在遷移期間重命名域控制器

我們正在考慮為客戶端替換舊的伺服器，並且在我們安裝此伺服器時，它遵守我們的命名約定（即，SVR-DC因為它是網路上唯一的 DC）。

現在我們要遷移到新伺服器（新硬體和新作業系統），是否可行/建議在遷移時重命名兩個 DC？理想情況下：

• 使用 SVR-DC2 等名稱將新 DC 設置為輔助
• 切換時，將舊 DC 重命名為 SVR-DC1
• 將新 DC 重命名為 SVR-DC
• Depromo old DC，從域中刪除，退役
• 根據需要修補 GPO、應用程序配置等

或者，可選擇將舊 DC（它執行 2012 r2）作為輔助，但它是一個使用良好的安裝，需要進行一些清理。

在您的域中擁有 2 個 DC 比只有一個更健康。

只要您不回收以前的 DC 的名稱（並且在此期間沒有清理 DNS/站點和服務），我已經成功地重命名了 DC，沒有任何問題。而且您已經擁有另一個 DC，其中包含所有 FSMO 角色。

確保舊 DC 上的網路適配器指向新的 PDCe 作為其主 DNS。重命名它並在出現提示時重新啟動。當 DC 在重命名後再次出現並啟動 Netlogon 時，它應該註冊其新的 SRV 記錄。

重新啟動並啟動所有服務後，確保新名稱的 SRV 記錄已在 DNS 的 _msdcs 區域中的每個適當位置註冊。確保複製和 DCDIAG 滿意。確保 DC 顯示在 AD 站點和服務中的正確位置。第二天，如果一切順利，進入 _msdcs 區域並清理所有指向舊名稱的記錄。

或者，如果您想清理伺服器建構 - 我現在只需將其升級到 2019：

1. 首先降級舊版 DC。重新啟動並啟動所有服務後，確保電腦帳戶不再位於域控制器 OU 中。
2. 將其從域中刪除 - 將其加入工作組。
3. 重新映像機器或您正在執行的任何操作以使用新名稱重建它並將其加入域。
4. 確保舊的電腦帳戶已消失。檢查 AD 站點和服務以及 DNS 中的 _msdcs 區域，並確保那裡沒有對舊 DC 的引用。
5. DCPromo “新” DC 並從那裡開始。

順便說一句，在 AD 中提及“主要”和“次要”DC 是不合適的。如果必須的話，最好參考 PDCe - 主要/次要是 NT 事物，並且 PDCe 角色可以在任何 DC 上。

引用自：https://serverfault.com/questions/999301