更改計算機名我們一般使用netdom指令或者 random (用法較複雜)
前提條件: 域功能級别為windows server 2003以上,且權限至少是domain admins組裡的使用者
環境:沿用以前的環境
我們現在把DC5因需求改成DC55
方法1:使用netdom computer [old computername] /add:[new computer name]
<a href="http://s3.51cto.com/wyfs02/M02/5B/F4/wKiom1UXdvyCeTy8AADjEMNombg072.jpg" target="_blank"></a>
這裡計算機名都必須是 FQDN,字尾要相同,這樣SPN屬性内同時擁有目前的舊計算機名和新的計算機名
SPN (service Pricipal Name)是一個包含多重設定值的名稱,它是根據DNS主機名來建立的.SPN用來代表某台計算機所支援的服務,其他計算機可以通過SPN來與這台計算機的服務通信
等待一段複制時間,讓SPN屬性複制到整個域内的所有DC.
<a href="http://s3.51cto.com/wyfs02/M00/5B/F4/wKiom1UXdw2AkTWwAAGJTdODE9I439.jpg" target="_blank"></a>
Netdom computername [old computer name] /makeprimary:[new comptuername]
然後重新開機下DC5 (需要重新開機)
重新開機好後最後使用指令 netdom computername [new comptuername] /remove: [old computer name]
方法二:
你也可以直接在計算機屬性裡更改計算機名,點更改,會報如下警告
<a href="http://s3.51cto.com/wyfs02/M01/5B/F4/wKiom1UXd0Gx3XWPAAKNarLIWFg403.jpg" target="_blank"></a>
這種方法就是新舊計算機名不回并存一段時間.這個計算機帳戶的新SPN屬性和新DNS紀錄會延遲一段時間後才複制到其他DC和DNS伺服器.在這段時間内有client要調用服務就容易出現問題.是以我們一般建議使用netdom來修改DC name
方法三: 使用 rendom指令來修改,這個我不細說,大家可以有空去查下怎麼使用這個指令.
再看一邊微軟的幾條忠告:
要執行此過程,你必須是 Active Directory 中 Domain Admins 組或 Enterprise Admins 組的成員,或者你必須被委派了适當的權限。作為最安全的操作,請考慮使用“運作方式”執行此過程。有關詳細資訊,請參閱預設本地組、預設組以及使用“運作方式”。
若要打開指令提示符,請單擊“開始”,依次指向“所有程式”、“附件”,然後單擊“指令提示符”。
此指令行方法需要 Netdom Windows 支援工具。有關安裝 Windows 支援工具的資訊,請參閱“相關主題”。
如果該域控制器屬于其主 DNS 字尾中啟用了組政策的組,則該組政策中指定的字元串被用作主 DNS 字尾。隻有當禁用或未指定組政策時,才使用本地設定。
預設情況下,計算機的 FQDN 的主 DNS 字尾部分必須與計算機連接配接到的 Active Directory 域的名稱相同。要允許不同的主 DNS 字尾,域管理者可以通過在域對象容器中建立 msDS-AllowedDNSSuffixes屬性,建立包括允許的字尾的限制清單。域管理者用 Active Directory 服務接口 (ADSI) 或輕型目錄通路協定 (LDAP) 管理該屬性。有關程式設計接口和目錄通路協定的詳細資訊,請參閱“相關主題”。
當重新啟動重命名的域控制器之後,該域控制器将注冊域控制器定位程式 (Locator) DNS 資源記錄。所注冊的記錄保留在該域控制器上的 systemroot\System32\Config\Netlogon.dns 檔案中。
要列舉目前已配置的計算機的名稱,請在指令提示符下鍵入:
netdomcomputernameComputerName/enumerate:{AlternateNames | PrimaryName | AllNames}
還可以指定一個參數,該參數将使用修改 Active Directory 中的計算機帳戶所需的管理者憑據。如果不指定該參數,Netdom 将使用目前登入的使用者憑據。詳細資訊,請參閱 Netdom 指令行幫助。
如果通過“系統屬性”對話框而不是使用 Netdom 工具重命名域控制器,則 DNS 和 Active Directory 複制滞後時間會延遲用戶端定位或驗證到重命名的域控制器的能力。該滞後時間的長度取決于您的網絡設計和您機關的複制拓撲。
本文轉自 bilinyee部落格,原文連結: http://blog.51cto.com/ericfu/1625312 如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)