Cómo cambiar el nombre de una controladora de dominio de Active Directory

Este es el mejor procedimiento para cambiar el nombre de una controladora de dominio de Active Directory. Cambiar el nombre de una DC de forma incorrecta puede causar errores de autenticación. 

Hola, soy David. Soy ingeniero principal de Dell y, en este video, explicaré cómo cambiar correctamente el nombre de una controladora de dominio de Active Directory. Cambiar el nombre de un DC no es algo que tenga que hacerse muy a menudo, y el procedimiento no es difícil, pero puede ser un poco complicado. Es muy importante que se asegure de tener una buena copia de seguridad de al menos un controlador de dominio en su dominio antes de intentar cambiar el nombre de una DC, en caso de que algo salga mal.

Esto es especialmente importante si el dominio contiene solo una controladora de dominio, ya que un problema con esa DC puede provocar la pérdida de todo el dominio. Recuerde que un respaldo de una controladora de dominio debe incluir el estado del sistema. Algunas fuentes en línea indican que puede cambiar el nombre de una DC yendo aquí y haciendo clic en 'Cambiar', al igual que lo haría con cualquier otra máquina unida a un dominio. Pero en mi experiencia, eso no siempre funciona. Puede causar problemas de autenticación y, de hecho, he visto que esos problemas son lo suficientemente extensos como para que la controladora de dominio requiera una reinstalación completa del sistema operativo para procesar una vez más las solicitudes de autenticación.

Entonces, vamos a hacerlo de una manera diferente usando una serie de comandos 'netdom'. Iniciaremos un símbolo del sistema de PowerShell o un símbolo del sistema con privilegios elevados; Cualquiera de los dos está bien. Como habrás notado, este DC se llama '20222test'.  Quiero cambiar su nombre a 'dc'2. Es uno    de dos DC en este dominio, siendo 'dc1' el otro. Antes de iniciar el cambio de nombre, es importante asegurarse de que la replicación esté funcionando. Por lo tanto, comprobamos 'repadmin /showrepl', y se muestra que las cinco particiones se realizaron correctamente. Veámoslo en la otra dirección, y eso también demuestra éxito.

Por lo tanto, sabemos que la replicación de AD está funcionando bien y podemos seguir adelante y continuar. El primer comando que queremos ejecutar es 'netdom computername' y luego especificar el nombre actual de la DC, que es '2022test.ad.domain.com', luego /add:' y el nombre al que queremos cambiar, dc2.ad.domain.com'. Esto agrega ese nombre como un nombre alternativo para la controladora de dominio. Podemos confirmar que ejecutando 'netdom computername', el nombre de la DC y /enumerate'. Eso enumerará todos los nombres en uso por la DC. Vemos "2022test" en la parte superior y, luego, "dc2". A continuación, debemos ejecutar un comando ligeramente diferente para que "dc2" sea el nombre principal.

Básicamente, ejecutaremos el comando 'netdom computername' con el switch '/makeprimary'. Todo lo demás será igual que en el primer comando; Todo lo que estamos cambiando es 'agregar' a 'makeprimary'. El resultado de ese comando dice: "Se hizo correctamente dc2.ad.domain.com el nombre principal de la computadora. La computadora se debe reiniciar para que este cambio de nombre surta efecto". Hasta entonces, es probable que la autenticación no funcione. Ahora necesitamos reiniciar DC, y lo haremos con un comando "shutdown". Saltaremos un poco aquí; No es necesario mostrar todo el proceso de arranque. Bien, y ahora estamos de vuelta. Si hacemos clic en "Servicio local" aquí en "Administrador de servidores", veremos que el nombre de la computadora de esta DC ahora es dc2.

Así que ese cambio de nombre es exitoso, pero no hemos terminado porque todavía está usando su nombre anterior como un nombre alternativo, y queremos deshacernos de eso. Por lo tanto, hay un comando 'netdom' más que debemos ejecutar: netdom computername', especifique el nuevo nombre de la DC y, a continuación, '/remove' y especifique el nombre anterior. Esto elimina el nombre antiguo como un nombre alternativo. Podemos volver a ejecutar el comando "enumerate" para confirmar esto, y vemos que dc2.ad.domain.com' es el único nombre en uso.

Ahora vayamos a 'Sitios y servicios de AD' rápidamente, y verá que el nuevo nombre aparece aquí. Forzaremos la replicación en ambas direcciones y, luego, volveremos a usar "repadmin" para confirmar que funcionó. Realice el éxito completo allí y compruebe la otra dirección; también el éxito completo para las cinco particiones. Por lo tanto, el cambio de nombre de DC se completó correctamente.

Hemos confirmado que la replicación sigue ocurriendo, y eso es todo. Este DC ahora se llama dc2.ad.domain.com' Una vez más, mi nombre es David, soy ingeniero principal en Dell, y gracias por venir.