О переименовании контроллера домена обратно

Любят наши люди стабильность. Даже когда не слишком получается. Вот очередной случай с форума Microsoft Technet. Жил в некой маленькой конторке домен (в смысле — единственный контроллер домена) с именем SERVER на Windows Server 2003. Жил — не тужил, но вот настало время ему апгрейдиться. То ли потому что Windows Server 2003 уже давно как производителем с поддержки снята, то ли ещё по какой причине — это мне неведомо.
Админ тамошний, не долго думая, поднял второй контроллер — DC2 — на новой современной(почти) Windows 2012, а старый контроллер понизил. Затем, ради этой самой стабильности — чтобы не утруждать себя перенастройкой приложений — дал админ новому контроллеру IP старого и переименовал его в старое имя — SERVER — через свойства системы. И тут что-то пошло не так: сначала при переименовании Windows сообщила, что такое имя уже существует, а после перезагрузки стал недоступным домен, не получилось открыть консоль «AD Users and Computers»… Ну, такой факт, что резервной копии, чтобы вернуть всё взад, у этого админа не было, даже и упоминать не стоит: так всегда бывает в подобных случаях у подобных админов. Короче — печаль.

И печалью этой своей админ поделился на форуме, чтобы ему дали ценных советов, как от неё избавиться. И советы ему дали — произвести диагностику с помощью известных команд. Правда команды назвали второпях не все, которые нужны (dcdiag без ключей забыли), но это мелочи. Самое главное, что диагностика установила, что не запускается служба NETLOGON (в русской версии она известна как «Сетевой вход в систему»), выдавая ошибку %%3221225572 (т.е. STATUS_NO_SUCH_USER, отсуствует учётная запись с нужным именем). А ещё в выдаче одной из диагностических команд (dcdiag с ключом /test:dns) промелькнуло старое имя нового контроллера домена.
Всё это надоумило меня предложить пострадавшему посмотреть, а что же там в AD у него творится. Хотя консоль AD User and Compuetrs не запускалась, но удалось запустить ADSIEdit, а он показал, что контроллер домена там называется DC2, а SERVER — отсутствует (то ли вообще отсутствует, то ли — в OU Domain Controllers: это я не выяснил, да оно и не требовалось). После чего предложил я админу переименовать контроллер домена обратно любым способом, которым получится: хоть через свойства системы, хоть с помощью netdom.exe. А на самый крайний случай — старым дедовским способом, через реестр. Тем способом, который ещё в XP работал. а вот сработает ли он в Windows Server 2012 — этого сказать нельзя было, потому и на крайний случай. Ну, и перед тем, как использовать тот метод, который на крайний случай, предложил я всё-таки сделать резервную копию (хотя бы — состояния системы): ну и что, что сейчас системе плохо, хуже-то — оно всегда сделать можно.
В результате, штатными методами — что через свойства системы, что через netdom.exe переименовать не удалось: потому что жаловались они на недоступнность того самомго домена, который доступным надо было сделать. Но не знаю, что тут помогло — то ли резервное копирование, то ли ещё что, однако старый дедовский способ таки сработал: контроллер домена ожил и даже проверку с помощью dcdiag прошёл.
Собственно, на этом мы с тем админом на форуме и расстались: он своими делами занялся, ну а я, вот, решил этот текст написать. С одной простой целью — этот самый старый способ переименования напомнить (вдруг кому ещё в такой же ситуации пригодится): нужно заменить имя компьютера в следующих параметрах реестра:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ActiveComputerName\ComputerName
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName\ComputerName
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Hostname
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NV Hostname
Реклама
  1. На этом, последнем, шаге вам нужно выбрать FSMO-роль, которая будет захвачена с неработающего контроллера домена.

  2. Интересно, к чему относится предыдущий комментарий?

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: