Quels (le cas échéant) risquent-ils de renommer et d'associer un domaine à une machine en même time?

Juste une question rapide, basique, à cause d'une différence d'opinion que j'ai.

Lorsque vous joignez une nouvelle machine [Windows] à un domaine Active Directory, quels sont les risques si le renomement et la connection au domaine sont effectués en même time? (Contrairement à renommer la machine, redémarrer, join le domaine et redémarrer).

En cas de problème, il s'agit d'un domaine et d'une forêt de niveau fonctionnel de 2003 et concerne les machines clientes qui sont avant tout les servers XP et servers principalement Server 2008 R2.

Bonus points (bounty!) Si quelqu'un connaît une Microsoft Best Practice documentée ou une recommandation pour savoir s'il faut ou non effectuer un redémarrage ou deux.

2 Solutions collect form web for “Quels (le cas échéant) risquent-ils de renommer et d'associer un domaine à une machine en même time?”

Je ne trouve pas un article spécifique Windows Vista ou plus récent, mais je pense que cela conviendrait en tant que documentation canonique: comment changer un nom d'ordinateur, join un domaine et append une description d'ordinateur dans Windows XP ou Windows Server 2003 . Cette documentation indique que vous pouvez modifier le nom et le domaine de l'ordinateur en même time (et ne le prouve pas).

Je soupçonne que vous traitez avec quelqu'un qui a la même superstition que j'ai eu au fil des années: modifiez le nom de l'ordinateur, redémarrez, puis rejoignez le domaine.

Je sais que j'ai vu des cas où cela a fini avec une relation de confiance de domaine brisée sur l'ordinateur client. Je n'ai jamais documenté le stream de travail spécifique nécessaire pour créer ce scénario indésirable. Ma démarche pragmatique a été lancée et m'a amené à renommer, redémarrer et à join. Pour le plaisir, je peux essayer de faire une réplication dans une machine virtuelle.

Modifier:

J'ai eu quelques minutes pour un plaisir de test VM.

J'ai deux tests vraiment simples sur une VM Windows XP Professionnel SP3, à partir d'un model configuré dans un groupe de travail.

  • Modifié le nom et le domaine de l'ordinateur set, fournissaient un titre d'identification du domaine, une boîte de dialog reçue indiquant que la connection au domaine a réussi, a redémarré et a constaté que j'avais une bonne relation de confiance de domaine.

  • Le domaine d'appartenance rattaché, l'adresse de domaine fournie, la boîte de dialog reçue indiquant que la connection au domaine a réussi, a cliqué sur le button "Modifier" dans la boîte de dialog "properties du système", le nom de l'ordinateur modifié, l'identité du domaine fourni, le redémarrage et a constaté que j'avais une bonne relation de confiance de domaine.

De toute évidence, il existe des permutations possibles si vous implétez une réplication DC dodgy en jeu, en changeant la relation de confiance de domaine avec un outil de command line comme le netdom , et probablement toute une série d'autres facteurs qui pourraient influencer. En général, cependant, il semble que Windows XP (et probablement toutes les versions ultérieures de Windows) peut gérer la modification du nom de l'ordinateur et de la relation de confiance de domaine sans un redémarrage.

Je vais probablement encore redémarrer, personnellement.

La meilleure pratique serait de redémarrer après que le renomme et le domaine se rejoignent.

Avec XP, vous avez la possibilité de renommer, puis revenir aux options pour join le PC dans le domaine. Windows 7 va à la place (presque toujours) grisé l'option de domaine après avoir renommé.

En ce qui concerne le risque, je risque de dire que vous courez le risque d'append le PC avec l'ancien nom du PC ou, pire, un SID incorrect. Si vous souhaitez renommer et join sans plusieurs redémarrages sur 7, je suggérerais tester avec la command netdom.exe.

Netdom – http://technet.microsoft.com/en-us/library/cc772217(v=ws.10).aspx

  • Un server Apache, plusieurs clients - les meilleures pratiques pour les files de configuration?
  • Dois-je acheter un deuxième certificate générique pour un sous-domaine?
  • Transférer des requêtes dans Apache si nécessaire en fonction du sous-domaine
  • Désactiver GPO refuse l'access aux administrateurs de domaine
  • Comment décharger (collecter) toutes les stratégies de groupe dans un domaine?
  • Les GPO ne s'appliquent-ils qu'aux connections interactives?
  • Comment le server d'user détermine-t-il si un user est connecté en dehors des heures de connection autorisées?
  • Pratiquez le logiciel de gestion fonctionnant dans Hyper-V?
  • Combien de domaines sur un seul server Apache?
  • Comment configurer un sous-domaine personnalisé avec un blog Posterous
  • Sous-domaine CNAME / AJAX point vers le domaine
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.