تغییر نام دامین کنترلر

تغییر نام دامین کنترلر

یکی دیگر از سوالاتی که بارها پرسیده می شود تغییر نام یک دامین کنترلر است. سناریوی پر کاربردی نیست، اما به جهت حساسیت، بسیار قابل توجه است. تغییر نام یک دامین کنترلر می تواند دلایل مختلفی داشته باشد. مواردی همچون جا به جایی فیزیکی، اشتباه تایپی، انتخاب اسامی نا مناسب و… از این عوامل هستند.

تذکر: این کار نام دامین را تغییر نمی دهند. برای تغییر نام دامین باید از RENDOM استفاده کنید که حالا دیگر جزء اجزایی شده که به صورت پیش فرض همزمان با نصب AD DS استفاده کنید.

توجه: دامین کنترلر هایی که Certificate Authority مایکروسافت را دارند، نمی توان rename کرد.

توجه: تغییر نام دامین کنترلر نیز مشابه همیشه نیاز به ریستارت شدن دارد. بنابراین باید شرایط قطع سرویس در نظر گرفته شود.

توجه: حوزه عملکرد دامین برای تغییر نام دامین کنترلر حداقل باید Windows Server 2003 باشد. البته تغییر نام دامین کنترلر های ویندوز 2000 نیز امکان پذیر است، اما نه با این روش.

برای تغییر نام یک دامین کنترلر، از ابزار NETDOM استفاده می کنیم. در ویندوز سرور 2008 قسمتی از سیستم عامل است، اما در نسخ قبلی باید آن را دانلود کنید و یا از سی دی ویندوز سرور 2003 آن را نصب کنید. (نصب support tools)

برای تغییر نام دامین کنترلر ابتدا یک FQDN به عنوان یک اسم جدید کامپیوتر اضافه می کنیم. سپس تمام اشتراک های کامپیوترها (computer accounts) مربوط DC باید شامل خصوصیت ( service principal name ( SPN به روز شده باشند و تمام DNS سرورها برای نام دامین باید دارای رکورد A برای نام جدید کامپیوتر باشند. هر دو اسم اضافه شده و فعلی کامپیوتر تا هنگامی که اسم فعلی کامپیوتر حذف نشود، به عنوان نام کامپیوتر هستند. این روش هیچ وقفه ای برای کاربرها در برقراری ارتباط یا authenticate ایجاد نمی کند تا وقتی که دامین کنترلر ریستارت شود.

خط فرمان ( Command Prompt) را باز کنید و مراحل زیر را پیش بگیرید؛ مثلا در run وارد کنید cmd. توجه کنید انجام عملیات به ترتیب و انجام تمام عملیات به منظور به حداقل رساندن مشکلات احتمالی لازم است.

1) اضافه کردن نام مورد نظر

دستور مقابل را وارد کنید تا یک اسم جدید، اضافه کنید.

netdom computername CurrentComputerName /add:NewComputerName
در این دستور NewComputerName اسم جدید است و CurrentCumputerName اسم فعلی است.

2) انتظار!

 دستور فوق، ویژگی (SPN) در اکتیو دایرکتوری را برای این کامپیوتر به روز رسانی می کند و رکوردهای DNS برای اسم اضافه شده را ثبت می کند. مقدار SPN اکانت کامپیوتر باید در Domain همه DCها replicate شود و رکورد DNS برای اسم اضافه شده باید در تمام DNS سرورها بخش شود. اگر حذف اسم فعلی کامپیوتر پیش از این اتفاق باشد، بعضی از کلاینت ها قادر به برقراری ارتباط با این سرور نخواهند بود. بنابراین باید منتظر ماند تا Replication Application فرآیند کپی کردن را تمام کند. می توان این را با استفاده از ابزارهایی همانند REPADMIN و REPLMON بررسی کرد.

می توان اسم اضافه شده به Computer Object را با ADSIEDIT.MSC بازبینی کرد. به Computer Object رفته و روی آن رایت کلیک کرده، Properties را بزنید. اسکرول لیست ویژگی های موجود را پائین ببرید تا اینکه به خصوصیتی به نام MSds-AdditionamDnsHostName برسید. در ویندوز سرور 2008 ابزار ADSIEDIT.MSC به صورت پیش فرض نصب شده است.

3) انتخاب نام اصلی

با استفاده از دستور زیر، نام اضافه شده را نام اصلی کامپیوتر خواهیم کرد و حتما مرحله 2 را پیش از انجام این مرحله انجام داده ایم!

netdom computername CurrentComputerName /makeprimary:NewComputerName

4) ریستارت

اکنون باید دامین کنترلر را ریستارت کنید.

5) حذف کردن

حال نام قبلی را حذف می کنیم. دستور زیر را وارد کنید:

netdom computername NewComputerName /remove:OldComputerName

* در اینجا توجه کنید OldComputerName نام قبلی دامین کنترلر است.

6) بررسی

هرچند قطعا بدون مشکل تا اینجا پیش رفته اید و احتمالا با مشکلی هم رو به رو نخواهید شد، اما پیشنهاد می کنم اطمینان پیدا کنید که Replication به درستی انجام شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *