Rename Windows Domain Controller – umbenennen

Von Stefan | Unter Active Directory, IT, Netzwerke, Schul-IT, Windows | Kommentar dazu?  | 64 Hits.
TOP del.icio.us digg

65 mal gelesen

Einen Computer umbenennen? Kinderspiel! Oder?

Im Falle eines Domain Controllers (DC) ist das keine so tolle Idee. Ich wollte das dennoch machen, da mein DC gleichzeitig auch mein Fileserver ist (ja, ich weiß, das sollte man nicht so machen, aber Serverlizenzen wachsen leider auch nicht auf Bäumen). Es gibt dazu eine von Microsoft empfohlene Vorgehensweise – die kannte ich aber leider erst, als es schon zu spät war.

Das Szenario: Ich hatte einen alten Windows Server 2008 (natürlich als VM, leider als x86), und weil das OS bald nicht mehr supported wird und ein Upgrade von x86 auf x64 nicht möglich ist, setzte ich mir einfach eine neue virtuelle Maschine mit Windows Server 2016 auf. Also: S08 =alt, S16=neu. Es war dank dieser hervorragenden Anleitung überhaupt kein Problem, das Active Directory und den DNS per DCPromo auf die neue Maschine zu übertragen, und auch die Rückstufung von S08 (wieder dcpromo) zum „normalen“ Server ohne DC-Funktion und das Ändern der jeweiligen IP-Adressen war einfach. Das Ziel war es ja, dass S16 am Ende von S08 äußerlich nicht zu unterscheiden sein sollte. Also benannte ich erst S08 um zu S08alt, und dann machte ich den verhängnisvollen Fehler: Trotz eines Warndialogs benannte ich S16 um in S08. Und dann ging gar nichts mehr – als einzigen DC kannte das System nur die Maschine namens S16, und die gab es nicht mehr. Der Befehl dcdiag warf Dutzende von Fehlermeldungen aus.

Na, dann machen wir das Umbenennen eben rückgängig. Dachte ich mir. Geht aber nicht, denn mein neuer Server S08 ist Teil der Domäne – die wiederum liegt angeblich auf S16 (den es ja nicht mehr gibt), und so muss auch die Abfrage des Benutzernamens und Kennworts zur erneuten Namensänderung scheitern.

Gottseidank fiel mir nach einer sehr kurzen, sehr schlechten Nacht noch ein Trick ein: Wo ist denn eigentlich der Maschinenname gespeichert? Genau, in der Registry. Es werden zwei Orte spezifisch angegeben, und die konnte ich auch manuell und ohne Passwortabfrage ändern. Nach dem Neustart stand da aber immer noch S08 statt des erhofften S16. Also musste es da noch mehr geben. Dank des supergenialen Tools Advanced RegEdit, das Suchen & Ersetzen in der Registry erlaubt, wurden circa 100 Nennungen des Namens S08 ersetzt mit S16. Dann ein letzter Neustart – und das sieht gut aus! Nun noch den Namen beim DNS registrieren, das geht mit ipconfig /flushdns und ipconfig /registerdns – und schon ist dcdiag ziemlich glücklich, und in mein Active Directory komme ich endlich auch wieder rein. Puuuh, großer Stein vom Herzen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

CAPTCHA: Bitte folgende Rechenaufgabe lösen (blockiert Spam) - Ziffern eingeben! Danke! * Time limit is exhausted. Please reload CAPTCHA.