Quels (le cas échéant) risquent-ils de renommer et d'associer un domaine à une machine en même time?

Juste une question rapide, basique, à cause d'une différence d'opinion que j'ai.

Lorsque vous joignez une nouvelle machine [Windows] à un domaine Active Directory, quels sont les risques si le renomement et la connection au domaine sont effectués en même time? (Contrairement à renommer la machine, redémarrer, join le domaine et redémarrer).

En cas de problème, il s'agit d'un domaine et d'une forêt de niveau fonctionnel de 2003 et concerne les machines clientes qui sont avant tout les servers XP et servers principalement Server 2008 R2.

Bonus points (bounty!) Si quelqu'un connaît une Microsoft Best Practice documentée ou une recommandation pour savoir s'il faut ou non effectuer un redémarrage ou deux.

2 Solutions collect form web for “Quels (le cas échéant) risquent-ils de renommer et d'associer un domaine à une machine en même time?”

Je ne trouve pas un article spécifique Windows Vista ou plus récent, mais je pense que cela conviendrait en tant que documentation canonique: comment changer un nom d'ordinateur, join un domaine et append une description d'ordinateur dans Windows XP ou Windows Server 2003 . Cette documentation indique que vous pouvez modifier le nom et le domaine de l'ordinateur en même time (et ne le prouve pas).

Je soupçonne que vous traitez avec quelqu'un qui a la même superstition que j'ai eu au fil des années: modifiez le nom de l'ordinateur, redémarrez, puis rejoignez le domaine.

Je sais que j'ai vu des cas où cela a fini avec une relation de confiance de domaine brisée sur l'ordinateur client. Je n'ai jamais documenté le stream de travail spécifique nécessaire pour créer ce scénario indésirable. Ma démarche pragmatique a été lancée et m'a amené à renommer, redémarrer et à join. Pour le plaisir, je peux essayer de faire une réplication dans une machine virtuelle.

Modifier:

J'ai eu quelques minutes pour un plaisir de test VM.

J'ai deux tests vraiment simples sur une VM Windows XP Professionnel SP3, à partir d'un model configuré dans un groupe de travail.

  • Modifié le nom et le domaine de l'ordinateur set, fournissaient un titre d'identification du domaine, une boîte de dialog reçue indiquant que la connection au domaine a réussi, a redémarré et a constaté que j'avais une bonne relation de confiance de domaine.

  • Le domaine d'appartenance rattaché, l'adresse de domaine fournie, la boîte de dialog reçue indiquant que la connection au domaine a réussi, a cliqué sur le button "Modifier" dans la boîte de dialog "properties du système", le nom de l'ordinateur modifié, l'identité du domaine fourni, le redémarrage et a constaté que j'avais une bonne relation de confiance de domaine.

De toute évidence, il existe des permutations possibles si vous implétez une réplication DC dodgy en jeu, en changeant la relation de confiance de domaine avec un outil de command line comme le netdom , et probablement toute une série d'autres facteurs qui pourraient influencer. En général, cependant, il semble que Windows XP (et probablement toutes les versions ultérieures de Windows) peut gérer la modification du nom de l'ordinateur et de la relation de confiance de domaine sans un redémarrage.

Je vais probablement encore redémarrer, personnellement.

La meilleure pratique serait de redémarrer après que le renomme et le domaine se rejoignent.

Avec XP, vous avez la possibilité de renommer, puis revenir aux options pour join le PC dans le domaine. Windows 7 va à la place (presque toujours) grisé l'option de domaine après avoir renommé.

En ce qui concerne le risque, je risque de dire que vous courez le risque d'append le PC avec l'ancien nom du PC ou, pire, un SID incorrect. Si vous souhaitez renommer et join sans plusieurs redémarrages sur 7, je suggérerais tester avec la command netdom.exe.

Netdom – http://technet.microsoft.com/en-us/library/cc772217(v=ws.10).aspx

  • Windows Clients se connectant à DC dans un mauvais site?
  • Redirection du contenu du domaine vers un autre domaine
  • Impossible d'installer le packageage du domaine
  • Supprimer le server de domaine
  • Impossible d'exécuter gpupdate après avoir changé de domaine
  • Conseil de security du domaine: Groupe d'opérateurs de sauvegarde
  • Diviser la société en deux sociétés distinctes avec une infrastructure informatique en double. Need Reccomendations
  • Administrateur local vs admin de domaine sur un controller de domaine
  • Est-ce que je pourrais avoir un gain de performance si j'enregistre les inputs dans mon file hosts vers des domaines qui indiquent la machine server?
  • Solution complète pour la gestion des correctifs, l'affichage des events, la gestion des modifications, l'inventaire, etc.
  • Que se passe-t-il lorsque je suis membre d'un domaine Linux?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.