マシンの名前変更とドメイン参加を同時に行うリスクは(もしあれば)何ですか?
私が持っている意見の違いのために、簡単で基本的な質問です。
新しい[Windows]マシンをActiveDirectoryドメインに参加させる場合、名前の変更とドメインへの参加を同時に行うと、どのようなリスクがありますか? (マシンの名前変更、再起動、ドメインへの参加、再起動とは対照的に)。
偶然にも、これは2003年の機能レベルドメインとフォレストであり、主にXP)であるクライアントマシンと、主にServer 2008R2であるサーバーに関係します。
文書化されたマイクロソフトのベストプラクティスまたはこれを1回または2回の再起動で行うかどうかについての推奨事項を知っている人がいる場合、ボーナスポイント(賞金!).
特定のWindowsVista以降の関連記事は見つかりませんが、これは正規のドキュメントとしてカウントされると思います。 Windowsでコンピューター名を変更し、ドメインに参加し、コンピューターの説明を追加する方法XPまたはWindows Server 2003の場合 。このドキュメントでは、コンピュータ名とを同時に変更できることを示しています(-そしてそれに対して警告しません)。
私が何年にもわたって持っていたのと同じ迷信を持っている誰かと取引しているのではないかと思います。コンピュータ名を変更し、再起動してから、ドメインに参加してください。
クライアントコンピューターでドメイン信頼関係が壊れてしまった例を見たことがあることは知っています。その望ましくないシナリオを作成するために必要な特定のワークフローを文書化したことはありません。私の実用的な筋が始まり、名前を変更し、再起動してから参加するようになりました。楽しみのために、VMでレプリケーションを実行しようとする場合があります。
編集:
VMテストを楽しむために数分かかりました。
Windowsでの2つの本当に簡単なテストXP Professional SP3 VM、ワークグループで構成されたテンプレートから新たに開始。
コンピューター名とドメインを一緒に変更し、ドメインの資格情報を提供し、ドメインへの参加が成功したことを示すダイアログを受信して再起動し、ドメインの信頼関係が良好であることがわかりました。
ドメインに参加し、ドメイン資格情報を提供し、ドメイン参加が成功したことを示すダイアログを受け取り、[システムのプロパティ]ダイアログの[変更]ボタンをもう一度クリックし、コンピューター名を変更し、ドメイン資格情報を提供し、再起動して、ドメインの信頼関係が良好であることを確認しました。
明らかに、危険なDCレプリケーションを実行し、netdomなどのコマンドラインツールを使用してドメインの信頼関係を変更し、おそらく他のホスト全体を変更した場合、ただし、一般的には、Windows XP(および後続のすべてのWindowsバージョン)は、コンピューター名とドメインの信頼関係の両方の変更を一緒に処理できるようです。の間に再起動します。
個人的には、おそらくまだ間に再起動します。
ベストプラクティスは、名前変更とドメイン参加の両方の後に再起動することです。
XPでは、PCをドメインに参加させるために、名前を変更してからオプションに戻ることができます。代わりに、Windows 7は、名前を変更した後、(ほとんどの場合)ドメインオプションをグレー表示します。
リスクに関しては、古いPC名のPCを追加したり、さらには不正なSIDを追加したりするリスクを負うことになると思います。 7で何度も再起動せずに名前を変更して参加したい場合は、netdom.exeコマンドでテストすることをお勧めします。
Netdom -- http://technet.Microsoft.com/en-us/library/cc772217(v = ws.10).aspx
私はこれが古いスレッドであることを理解していますが、それはまだグーグルに出てくるので..これはもはやブードゥーではありません:
PCの名前を変更し、ドメインに参加して、再起動します。
コンピューターとDCがコンピューターアカウントのパスワードに同意していることを確認して、コンピューターがDC名前が変更されたことを確認します。ドメインに参加した後に再起動すると、この手順が確実に完了します。
たとえば、ドメインを離れてコンピュータの名前を変更してから、ドメインに再参加する(今すぐ再起動する)までに再起動する必要はありません。あなたはleave-rename-join-rebootを残すことができます。その理由は、退社後に心配するADコンピューターアカウントがないためです。再参加後に再起動すると、DCで作成したコンピューターアカウントで再起動します。