(+84) 463.28.7979

Đổi tên Windows server 2008 Domain Controller


Câu hỏi này tôi đã bắt gặp trên một số diễn đàn khác nhau, do vậy tôi quyết định viết một bài về nó. Lựa chọn tên cho máy chủ là một trong những bước nên đưa vào khi thiết kế một mô hình mạng mới, hoặc khi triển khái các máy chủ mới.

Bạn cần phải nhận thức được những tên mà bạn chỉ định cho mỗi một trong số các máy chủ mới, và đặt tên khi đi vào xem xét thiết kế một mạng mới hoặc mạng lưới mở rộng.

Tuy nhiên, trong một số trường hợp, một mạng đơn giản hoặc lỗi do con người có thể làm cho các máy chủ mới bị sai tên. Trong khi đơn giản để khắc phục thường xuyên trên máy chủ, Domain Controller nên được đổi tên bằng cách sử dụng các phương pháp khác nhau.

Thủ tục đổi tên một máy chủ thường xuyên (Windows 2000, 2003, 2008) là hơi đơn giản. Nó được thực hiện thông qua My computer Properties và thường yêu cầu phải khởi động lại.

Tuy nhiên, DC sẽ được đổi tên bằng cách sử dụng một cách tiếp cận hoàn toàn khác.

Lưu ý: Bài viết tập trung vào việc đổi tên Windows Server 2008 Domain Controller. Mặc dù các thủ tục thực hiện tương tự như khi thực hiện trong Windows 2003 Domain Controller. Cũng lưu ý rằng chỉ có Windows Server 2003 Domain Controller mới có thể đổi tên được.

Một lưu ý khác: Domain Controller chạy Microsoft Certificate Authority Services – CA không thể đổi tên.

Đây không giống như đổi tên toàn bộ tên miền của bạn, do vậy cần phải sử dụng RENDOM tiện ích này là một phần của Active Directory – Directory Services.

Dòng lệnh

Để đổi tên một DC bạn sẽ cần có lệnh NETDOM. Trong Windows Server 2008, đây là một phần của hệ điều hành, và không phải download về như các phiên bản trước. Bằng cách sử dụng lệnh NETDOM, bạn cần phải đảm bảo rằng có ít không có tên miền và client hoạt động.

Đổi tên một Domain Controller đòi hỏi đầu tiên phải kiểm soát FQDN như là một máy tính mới cho Domain Controller. Tất cả các tài khoản máy tính cho Domain Controller phải có các nội dung cập nhật thuộc tính SPN và tất cả các máy chủ DNS cho tên miền phải lưu trữ Host (A) record của máy tính mới. Cả hai tên máy tính cũ và mới phải duy trì cho đến khi bạn xoá bỏ những tên máy tính. Điều này đảm bảo rằng sẽ không có gián đoạn trong khả năng xác định của client hoặc chứng thực để đổi tên Domain Controller, ngoại trừ khi tên miền được chứng thực và khởi động lại.

Quan trọng: Để đổi tên một Domain Controller bằng lệnh NETDOM, chức năng của tên miền phải được thiết lập ít nhất là Windows Server 2003.
Các tin xấu: Như thường lệ, bạn cần phải khởi động lại sau khi đổi tên DC.

Các tin tốt: Bạn không cần phải ngồi ở gần DC bạn muốn đổi tên, bạn có thể thực hiện nó từ bất kỳ máy tính nào có lệnh NETDOM và nếu bạn là có quyền hạn tài khoản phù hợp.

Permission:

Bạn phải là thành viên của nhóm Domain Admins.

Để đổi tên một DC từ tên: itnews-com-vn trong Domain itnews.vn sang tền: DC-Server bạn làm theo các bước sau:

1. Mở cửa sổ dòng lệnh và gõ:

NETDOM computername itnews-com-vn.itnews.vn /add:DC-SERVER.itnews.vn

Lệnh này sẽ cập nhật những thuộc tính của dịch vụ (SPN) trong Active Directory của tài khoản máy tính này và Record DNS của tên máy tính mới. Các giá trị SPN của tài khoản máy tính phải được sao chép cho tất cả các DC và các DNS record của tên máy tính mới phải được phối hợp với tất cả các DNS chứng thực cho tên miền. Nếu các bản cập nhật và đăng ký không xảy ra trước khi gỡ bỏ tên cũ của máy tính, sau đó một số Client sẽ không có khả năng xác định vị trí của tên máy tính mới. Vì vậy, điều đó rất quan trọng để chờ đợi cho đến khi sao chép Active Directory kết thúc. Bạn có thể kiểm tra bằng cách sử dụng công cụ như: REPADMIN và REPLMON.

Bạn có thể kiểm tra được tên mới thực sự đưa vào đối tượng máy tính bằng cách xem nó thông qua ADSIEDIT.MSC (mà windows server 2008 được cài đặt mặc định). Chuyển tới Computer Object, click chuột phải và chọn Properties:

Bạn kéo thanh trượt xuống trong danh sách thuộc tính cho đến khi bạn tới thuộc tính có tên là: msDS-AdditionalDnsHostName.

2. Bảo đảm cập nhật các tài khoản máy tính và đăng ký DNS hoàn thành sau đó bạn gõ:

NETDOM computername itnews-com-vn.itnews.vn /makeprimary:DC-SERVER.itnews.vn

Một lần nữa, bạn có thể kiểm tra các thay đổi với ADSIEDIT.MSC. Di chuyển xuống trong danh sách các thuộc tính có sẵn trong Computer Object cho đến khi bạn di chuyển tới thuộc tính gọi là: msDS-AdditionalDnsHostName.

Thông báo rằng những tên cũ đã xuất hiện trong Properties của thuộc tính.

3. Khởi động lại máy tính.

4. Từ dấu nhắc bạn nhập:

NETDOM computername DC-SERVER.itnews.vn/remove:itnews-com-vn.itnews.vn

5. Bạn cần phải đảm bảo sự sao chép thay đổi thành công tới tất cả DC.

Kết luận:

Trong bài viết này, tôi đã giải thích làm thế nào để sử dụng lệnh NETDOM để đổi tên Windows Server 2008 Domain Controller.

Minh Tiến

Leave a Reply

Your email address will not be published. Required fields are marked *