从我开始做微软这行开始,就经常听说某某公司由于什么原因需要修改Active Directory域控制器计算机名称,但发现好多公司都是直接修改,导致了各种奇葩的问题,今天就给大家推荐一个修改Active Directory域控制器计算机名称的方式。

往往有很多朋友会直接在计算机属性里修改计算机的FQDN名称,如图所示:会报出如下警告信息:

您真的会修改Active Directory域控制器计算机名称吗

通过以上方式修改,有时候会莫名其妙的出现各种奇葩问题,所以强烈不建议这么玩。

建议修改方式如下:

1、我们可以看到我这环境中这台AD的名称是ADSrv01,如图所示:

您真的会修改Active Directory域控制器计算机名称吗

2、使用命令检查当前DC服务器的FQDN名称

netdom computername ADSrv01.itsoul.cn / enumerate

您真的会修改Active Directory域控制器计算机名称吗

3、为这台DC服务器新添加一条FQDN名称,即在Active Directory数据库中注册新的服务主题名称(SPN),并在DNS服务器中注册新计算机名资源记录(SRV记录)。

netdom computername ADSrv01.itsoul.cn /add:ADSrv02.itsoul.cn

您真的会修改Active Directory域控制器计算机名称吗

4、使用如下命令检查当前DC服务器所有可用的FQDN名称,如图所示:我们会发现在原有计算机的FQDN基础上新增了一条。

netdom computername ADSrv01.itsoul.cn /enumerate

您真的会修改Active Directory域控制器计算机名称吗

5、使用如下命令将新的FQDN名称在Active Directory数据库中设置为在线模式

netdom computername ADSrv01.itsoul.cn /makeprimary:ADSrv02.itsoul.cn

您真的会修改Active Directory域控制器计算机名称吗

6、根据提示信息,重启DC服务器。
7、DC服务器重启后,使用如下命令删除ADSrv01.itsoul.cn

netdom computername ADSrv02.itsoul.cn /remove:ADSrv01.itsoul.cn

您真的会修改Active Directory域控制器计算机名称吗

8、再次使用命令检查计算机名称

netdom computername ADSrv01.itsoul.cn /enumerate

您真的会修改Active Directory域控制器计算机名称吗

9、点击服务器管理器,点击配置此本地服务器,查看当前DC服务器新的计算机名

您真的会修改Active Directory域控制器计算机名称吗

10、至此DC服务器已经更名为ADSrv02,但是为了确保DC服务器可以正常使用,还是建议检查下如下配置是否已经更新为新的
11、 打开DNS服务器管理控制台,查看ADSrv02.itsoul.cn是否被添加到DNS中

您真的会修改Active Directory域控制器计算机名称吗

12、通过上图您会发现原有的FQDN依然存在于DNS中,因为DNS中不会自己删除这条记录,因此需要手动删除ADSrv01.itsoul.cn

您真的会修改Active Directory域控制器计算机名称吗

13、 依次展开“ITSoul.cn”—>“_sites”—>“Default-First-Site-Name”_tcp”验证SRV记录是否被更新为ADSrv02.itsoul.cn的新的FQDN记录

您真的会修改Active Directory域控制器计算机名称吗

14、 上述验证无误后,还需要验证DC服务器的五大角色(操作主机),使用以下命令进行验证

您真的会修改Active Directory域控制器计算机名称吗

至此才算真正的完成了DC计算机名称更名工作

参考链接:

链接1:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc835082(v=ws.11)
链接2:https://blogs.technet.microsoft.com/askpfeplat/2017/06/19/using-computer-name-aliases-in-place-of-dns-cname-records/