Domaenencontroller umbenennen

Rename Domain Controller

Windows Server 2019

Den Namen eines Domänencontrollers ändern

Die Umbenennung erfolgt in 3 Schritten. Zuerst fügt man einen weiteren Namen hinzu, danach setzt man den neuen Namen als Primary und entfernt den alten Namen.

Vorbereitung:

Bevor ich eine IP-Adresse ändere, prüfe ich zuerst den Gesamtzustand des Active-Directorys. Das Ergebnis der Überprüfung kann auch historische nicht mehr relevante Fehler und Warnungen anzeigen. Auch diese sollten noch einmal überprüft werden.

Diese Meldung sollte nur einmal pro Neustart vorkommen:

[ID4 4013] Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden.

dcdiag /s:DC1

AD prüfen mit dcdiag

Der Ablauf wie folgt:

Zuerst fügen wir einen alternativen Namen hinzu.

netdom computername DC1.dwp.local /add:DC01.dwp.local

Rename Domain Controller

Prüfen, ob der alternative Name korrekt hinzugefügt wurde.

netdom computername DC1.dwp.local /enumerate

netdom verify new name

check new dns name

Dann konfigurieren wir den neuen Namen als primären Namen.

netdom computername DC1.dwp.local /makeprimary:DC01.dwp.local

Rename Domain Controller

Es folgt ein Neustart des Domain Controller. Der ist zwingend notwendig sonst geht es nicht weiter!

shutdown /r

CMD reboot

Zum Abschluss entfernen wir den alten Namen des Domain Controllers. Ich würde nach dem entfernen des alten Namens einen Replikationszyklus warten gefolgt von einem Neustart.

netdom computername DC01.dwp.local /remove:DC1.dwp.local

netdome remove name

Prüfen, ob der alte Name korrekt entfernt wurde.

netdom computername DC01.dwp.local /enumerate

netdom computername enumerate

Jetzt räumen wir den DNS-Server auf und löschen den alten Host A Eintrag.

dnscmd DC01.dwp.local /recorddelete dwp.local DC1 A /f

dnscmd delete record

Damit auch die Replikation (DFS-R) sauber laufen kann, müssen wir noch einen Eintrag per ADSIEDIT anpassen. Ändern den CN von DC1 in DC01 um. Der CN kann auch über die ADUC geändert werden.

ADSIEDIT Change msDFSR-Member

https://www.der-windows-papst.de/2021/06/25/domaenencontroller-ip-adresse-aendern/