Comment renommer un contrôleur de domaine Active Directory

Voici la meilleure procédure pour renommer un contrôleur de domaine Active Directory. Renommer un contrôleur de domaine de manière incorrecte peut entraîner des échecs d’authentification. 

Bonjour, je suis David. Je suis ingénieur principal chez Dell et dans cette vidéo, je vais vous montrer comment renommer correctement un contrôleur de domaine Active Directory. Renommer un DC n’est pas quelque chose qui doit être fait très souvent, et la procédure n’est pas difficile, mais elle peut être un peu délicate. Il est très important de vous assurer que vous disposez d’une bonne sauvegarde d’au moins un contrôleur de domaine dans votre domaine avant d’essayer de renommer un contrôleur de domaine, au cas où quelque chose tournerait mal.

Ceci est particulièrement important si votre domaine ne contient qu’un seul contrôleur de domaine, car un problème avec ce contrôleur de domaine peut entraîner la perte de l’ensemble du domaine. N’oubliez pas que la sauvegarde d’un contrôleur de domaine doit inclure l’état du système. Certaines sources en ligne indiquent que vous pouvez renommer un contrôleur de domaine en allant ici et en cliquant sur « Modifier », comme vous le feriez pour n’importe quelle autre machine liée à un domaine. Mais d’après mon expérience, cela ne fonctionne pas toujours. Cela peut causer des problèmes d’authentification, et en fait, j’ai vu ces problèmes être suffisamment étendus pour que le contrôleur de domaine nécessite une réinstallation complète du système d’exploitation afin de traiter à nouveau les demandes d’authentification.

Nous allons donc le faire d’une manière différente en utilisant une série de commandes « netdom ». Nous allons lancer une invite PowerShell avec élévation de privilèges ou une invite de commandes. L’un ou l’autre est très bien. Comme vous l’avez peut-être remarqué, ce DC s’appelle '20222test'.  ; Je souhaite changer son nom en 'dc'2. C’est un  ;   ; de deux contrôleurs de domaine dans ce domaine, 'dc1' étant l’autre. Avant de commencer le changement de nom, il est important de s’assurer que la réplication fonctionne. Nous vérifions donc « repadmin /showrepl », qui indique le succès des cinq partitions. Vérifions-le dans l’autre sens, et cela montre également un succès.

Nous savons donc que la réplication AD fonctionne correctement et nous pouvons continuer. La première commande que nous voulons exécuter est 'netdom computername', puis spécifiez le nom actuel du contrôleur de domaine, qui est '2022test.ad.domain.com', puis /add :' et le nom que nous voulons changer, dc2.ad.domain.com'. Cela ajoute ce nom en tant que nom alternatif pour le contrôleur de domaine. Nous pouvons confirmer qu’en exécutant 'netdom computername' le nom du contrôleur de domaine et /enumerate'. Cela répertorie tous les noms utilisés par le contrôleur de domaine. Nous voyons « 2022test » en haut, puis « dc2 ». Ensuite, nous voulons exécuter une commande légèrement différente pour faire de « dc2 » le nom principal.

Donc, en gros, nous allons exécuter la commande 'netdom computername' avec le commutateur '/makeprimary'. Tout le reste sera le même que dans le premier commandement ; Tout ce que nous changeons, c’est 'add' à 'makeprimary'. Le résultat de cette commande indique : « Réussi à dc2.ad.domain.com le nom principal de l’ordinateur. L’ordinateur doit être redémarré pour que ce changement de nom prenne effet. D’ici là, l’authentification ne fonctionnera probablement pas. Nous devons maintenant redémarrer le contrôleur de domaine, et nous allons le faire avec une commande « shutdown ». Nous allons sauter un peu ici ; Nous n’avons pas besoin de montrer l’intégralité du processus de démarrage. D’accord, et maintenant nous sommes de retour. Si nous cliquons sur 'Local Serve' ici dans 'Server Manager', nous verrons que le nom de l’ordinateur de ce contrôleur de domaine est maintenant dc2.

Donc, ce changement de nom est un succès, mais nous n’avons pas tout à fait terminé parce qu’il utilise toujours son ancien nom comme nom alternatif, et nous voulons nous en débarrasser. Donc, il y a une autre commande 'netdom' que nous devons exécuter : netdom computername', spécifiez le nouveau nom du DC, puis '/remove' et spécifiez l’ancien nom. Cela supprime l’ancien nom en tant que nom alternatif. Nous pouvons exécuter à nouveau la commande « enumerate » pour le confirmer, et nous voyons que dc2.ad.domain.com' est le seul nom utilisé.

Allons maintenant très rapidement dans « Sites et services AD », et vous verrez que le nouveau nom s’affiche ici. Nous allons forcer la réplication dans les deux sens, puis utiliser à nouveau « repadmin » pour confirmer que cela a fonctionné. Terminez la réussite ici et vérifiez dans l’autre sens, également la réussite complète pour les cinq partitions. Le changement de nom du contrôleur de domaine est donc terminé.

Nous avons confirmé que la réplication se produit toujours, et c’est tout. Ce contrôleur de domaine s’appelle désormais dc2.ad.domain.com » Je m’appelle David, je suis ingénieur principal chez Dell et merci de votre attention.