Apr 19, 2010

12873

Kann beim Server 2008 R2 im AD gefahrlos die Domäne umbenannt werden?

Als Newbie habe ich beim Aufsetzen des Servers Bockmist gemacht

Folgendes Problem: Ich habe Server 2008R2 64bit auf neuer Hardware installiert und mich dabei mit den Domain-Namen verdattelt. es sieht jetzt so aus, dass die User (140 User) an der Domäne "Schulung" anmelden (ohne") aber im AD steht "server.xxx" (auch ohne " und xxx steht für ein weiteres Wort. Die Benutzer können sich anmelden, aber wann immer DNS gefragt ist hackts, wohl weil der FQDN nicht mit dem Domainamen übereinstimmt.

Ich möchte jetzt einfach

im AD den Domainnamen ändern, rechtsklick darauf und gesehen, es ist möglich, die Hilfe hierzu sagt auch das es möglich ist und eine entsprechende Warnung ist nicht enthalten.

Misstrauisch wie ich bin habe ich den Namen noch nicht geändert - dass es theoretisch geht ist klar aber was hat es praktisch für folgen wenn ich den Domainnamen ändere, werden die Benutzer noch zugreifen können, die Computerkonten noch funktionieren usw.?

Schon mal Danke im Voraus
Keramiker

Please also mark the comments that contributed to the solution of the article

Content-Key: 140992

Url: https://administrator.de/contentid/140992

Printed on: April 19, 2024 at 07:04 o'clock

8 Comments

Latest comment

servus.

Also ich persönlich finde nicht gut und würde es auch nicht wirklich machen.

http://community.certbase.de/blogs/mg/archive/2008/12/07/umbenennen-ein ...

jetzt meine frage an dich:

anmelden der rechner:

du meinst bestimmt das nur der netbios name bei der anmeldung angezeigt wird. und nicht z.b. schulung.local oder?

aber lass uns dir mal helfen bei deinen problemen denke mal du hast nur ein dns problem dafür den weg einer umbenennung gehen.. würde ich mir überlegen...

Hallo,

vielen Dank für die schnelle Antwort.

Ja, es wird nur schulung angezeigt. Die Anmeldung dauert beim Erstenmal sehr lange, danach geht's - könnte aber schneller sein.

aber lass uns dir mal helfen bei deinen problemen denke mal du hast nur ein dns problem dafür den weg einer umbenennung
gehen.. würde ich mir überlegen...

Genau da habe ich ja auch bedenken, aber was kann ich tun, wo nachschauen was falsch gelaufen sein könnte?

Grüße aus dem "hohen" Norden

Hallo,

bei 2k8 habe ich es noch nicht gemacht, bei 2k3 macht man es mit rendom.

http://www.faq-o-matic.net/2003/03/09/kann-ich-eine-domaene-oder-einen- ...

Mit Google ist auch ein PDF mit einer Schritt-für-Schritt von Mark Heitbrink auffindbar.

Zitat von @Keramiker:

ezeigt. Die Anmeldung dauert beim Erstenmal sehr lange, danach geht's - könnte aber
schneller sein.

Wie sind denn die Ergebnisse von dcdiag und netdiag?

Hallo, netdiag will hier nicht laufen (sucht nach ner dll?)
hier das Ergebnis von dcdiag:

C:\Users\Administrator>dcdiag /test:dns
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = Profiserver
* Identifizierte AD-Gesamtstruktur.
Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\PROFISERVER
Starting test: Connectivity
Der Host 594de342-1bf3-4087-9406-e948361e338a._msdcs.server.profi konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie die Firewalleinstellungen.
........................PROFISERVER hat den Test Connectivity nicht bestanden.

Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\PROFISERVER
Starting test: DNS
DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
......................... PROFISERVER hat den Test DNS bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Partitionstests werden ausgeführt auf: DomainDnsZones
Partitionstests werden ausgeführt auf: Schema
Partitionstests werden ausgeführt auf: Configuration
Partitionstests werden ausgeführt auf: server 
Unternehmenstests werden ausgeführt auf: server.profi
Starting test: DNS
Testergebnisse für Domänencontroller:
Domänencontroller: Profiserver.schulung
Domäne: server.profi
TEST: Basic (Basc)
Fehler: Keine LDAP-Konnektivität
Achtung: Adapter
[00000007] Marvell Yukon 88E8056 PCI-E-Gigabit-Ethernet-Controller
besitzt einen ungültigen DNS-Server: 172.20.65.214
(<name unavailable>)
Fehler: Alle DNS-Server sind ungültig.
Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden.
TEST: Forwarders/Root hints (Forw)
Fehler: Alle Weiterleitungen in der Weiterleitungsliste sind ungültig.
Fehler: Stammhinweise und Weiterleitungen sind nicht konfiguriert oder fehlerhaft. Stellen Sie sicher, dass mindestens eine der beiden Funktionen ordnungsgemäß ausgeführt werden kann.
TEST: Dynamic update (Dyn)
Warning: Failed to add the test record dcdiag-test-record in zone server.profi
TEST: Records registration (RReg)
Fehler: Eintragsregistrierungen können nicht für alle Netzwerkadapter gefunden werden.
Zusammenfassung der Testergebnisse für die von den oben aufgeführten Domänencontrollern verwendeten DNS-Server:
DNS-Server: 172.20.65.214 (<name unavailable>) 
2 Testfehler auf diesem DNS-Server
Name resolution is not functional. _ldap._tcp.server.profi. failed on the DNS server 172.20.65.214
DNS-Server: 128.63.2.53 (h.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.63.2.53
DNS-Server: 128.8.10.90 (d.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90
DNS-Server: 192.112.36.4 (g.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.112.36.4
DNS-Server: 192.203.230.10 (e.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.203.230.10
DNS-Server: 192.228.79.201 (b.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.228.79.201
DNS-Server: 192.33.4.12 (c.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.33.4.12
DNS-Server: 192.36.148.17 (i.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.36.148.17
DNS-Server: 192.5.5.241 (f.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.5.5.241
DNS-Server: 192.58.128.30 (j.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.58.128.30
DNS-Server: 193.0.14.129 (k.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 193.0.14.129
DNS-Server: 198.41.0.4 (a.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.4
DNS-Server: 199.7.83.42 (l.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 199.7.83.42
DNS-Server: 202.12.27.33 (m.root-servers.net.)
1 Testfehler auf diesem DNS-Server
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 202.12.27.33
 Zusammenfassung der DNS-Testergebnisse:
                                                                                 .
RReg. Erw                              Auth.   Bas.    Weiterl.  Entf.      Dyn.
_________________________________________________________________
Domäne: server.profi
Profiserver                               PASS  FAIL  PASS     PASS    WARN FAIL n/a
......................... server.profi hat den Test DNS nicht bestanden.

Hallo, nach einigem Suchen und Einstellen, bzw. Entfernen von Angaben:

C:\Users\Administrator>dcdiag /test:dns
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = Profiserver
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.
Erforderliche Anfangstests werden ausgeführt.
   Server wird getestet: Default-First-Site-Name\PROFISERVER
      Starting test: Connectivity
         ......................... PROFISERVER hat den Test Connectivity
         bestanden.
Primärtests werden ausgeführt.
   Server wird getestet: Default-First-Site-Name\PROFISERVER
      Starting test: DNS
         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige
         Minuten...
         ......................... PROFISERVER hat den Test DNS bestanden.
   Partitionstests werden ausgeführt auf: ForestDnsZones
   Partitionstests werden ausgeführt auf: DomainDnsZones
   Partitionstests werden ausgeführt auf: Schema
   Partitionstests werden ausgeführt auf: Configuration
   Partitionstests werden ausgeführt auf: server
   Unternehmenstests werden ausgeführt auf: server.profi
      Starting test: DNS
         ......................... server.profi hat den Test DNS bestanden.
C:\Users\Administrator>

Beim test C:\Users\Administrator>dcdiag /c
steht überall bestanden bis auf

      Starting test: SystemLog
         Warnung. Ereignis-ID: 0x8000001D
            Erstellungszeitpunkt: 04/20/2010   13:07:44
            Ereigniszeichenfolge:
            Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat für Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert möglicherweise nicht  ordnungsgemäß, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich für ein neues KDC-Zertifikat.  
         Warnung. Ereignis-ID: 0x00001795
            Erstellungszeitpunkt: 04/20/2010   13:13:54
            Ereigniszeichenfolge:
            Das Programm svchost.exe mit der zugewiesenen Prozess-ID 1468 konnte  sich mit dem  Zielnamen host/profiserver.server.profi nicht lokal authentifizieren. Der verwendete Zielname ist ungültig. Ein Zielname muss sich auf einen der lokalen Computernamen beziehen, z. B. den DNS-Hostnamen.
         Fehler. Ereignis-ID: 0xC0002719
            Erstellungszeitpunkt: 04/20/2010   13:20:54
            Ereigniszeichenfolge:
            DCOM konnte mit dem Computer "172.20.65.214" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.  
          PROFISERVER hat den Test SystemLog nicht
         bestanden.

Mit den letzten ergebnissen kann ich leider überhaupt nichts anfangen

Hallo, ich hab' da noch:

Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Administrator>certutil -dcinfo
0: PROFISERVER

*** DC  wird getestet: PROFISERVER
** Unternehmensstammzertifikate für DC PROFISERVER
Es befinden sich keine Zertifikate im Unternehmensspeicher.
Unternehmensstammspeicher: Das Objekt oder die Eigenschaft wurde nicht gefunden.
 0x80092004 (-2146885628)
** KDC-Zertifikate für DC PROFISERVER
0 KDC-Zertifikate für PROFISERVER
Es befindet sich kein KDC-Zertifikat im eigenen Speicher.
KDC-Zertifikate: Das Objekt oder die Eigenschaft wurde nicht gefunden. 0x8009200
4 (-2146885628)

CertUtil: -DCInfo-Befehl ist fehlgeschlagen: 0x80092004 (-2146885628)
CertUtil: Das Objekt oder die Eigenschaft wurde nicht gefunden.

C:\Users\Administrator>

Zitat von @Keramiker:

Hallo, netdiag will hier nicht laufen (sucht nach ner dll?)

Hallo,

dann besorge die dll, Google ist dein Freund.

German solved Question DNS Networks

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 2 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment

Check of ZFW Firewallgleixnerd