Zmiana nazwy PDC w Windows Server 2008 EE

W poprzednim wpisie przedstawiłem jak uruchomić PDC na Windows Server 2008. Niestety po fakcie zorientowałem się, że nazwa serwera mi nie odpowiada, gdyż jest to ciąg znaków wygenerowany podczas instalacji. Jeżeli zorientowałbym się przed uruchomieniem instalacji to nazwę można zmienić w prosty sposób poprzez właściwości w moim komputerze.

Pytanie brzmi jak zmienić tą nazwę jeżeli już zainstalowaliśmy usługę Active Directory Domain Services (AD DS) na naszym serwerze? Pierwszym krokiem jest uruchomienie wiersza poleceń (start => uruchom => cmd). W oknie wiersza poleceń wpisujemy poniższą komendę:

NETDOM computername OBECNA-NAZWA.FQDN /add:NOWA-NAZWA.FQDN

Parametry obecna-nazwa oraz stara-nazwa zastępujemy odpowiednikami z naszego systemu. Należy podać pełną nazwę FQDN, czyli nazwę komputera (serwera) wraz z nazwą domeny, którą podaliśmy podczas instalacji PDC.

Po poprawnym wykonaniu powyższej komendy wpisujemy kolejną, która sprawi, że nowa nazwa będzie traktowana jako podstawowy wpis.

NETDOM computername OBECNA-NAZWA.FQDN /makeprimary:NOWA-NAZWA.FQDN

Teraz musimy uruchomić ponownie nasz serwer, a następnie po załadowaniu systemu wpisać polecenie, które usunie stary wpis PDC:

NETDOM computername NOWA-NAZWA.FQDN /remove:STARA-NAZWA.FQDN

Po tych krokach nazwa naszego serwera powinna być już poprawna.

Poprawnie zmieniona nazwa serwera

Aktualizacja

Jeżeli w logach (event viewer) znajdziemy wpis brzmiący podobnie do poniższego to znaczy, że nie wszystko poszło po naszej myśli.

The WinRM service failed to create the following SPNs: WSMAN/PDC-SRV.RJCORP.LOCAL; WSMAN/PDC-SRV.

Additional Data
The error received was 8344: %%8344.

User Action
The SPNs can be created by an administrator using setspn.exe utility.

Naprawienie powyższego błędu rozpoczynamy od wydania poniższej komendy w wierszu poleceń:

setspn -L nazwa_serwera

Wynik jest pozbawiony wpisów WSMAN, dlatego musimy je dodać samodzielnie. W tym celu uruchamiamy narzędzie ADSIEDIT.MSC i łączymy się z naszym PDC. Następnie rozwijamy gałąź DC => OU => CN=nazwa_serwera na której klikamy PPM i wybieramy Właściwości

Rozwinięta gałąź AD, którą należy edytować

W oknie właściwości na karcie zabezpieczenia dodajemy nowego użytkownika NETWORK SERVICE, a następnie przyznajemy mu prawa Validated write to service princ....

Dodanie odpowiednich praw dla użytkownika NETWORK SERVICE

Teraz musimy uruchomić przystawkę do zarządzania usługami (start => uruchom => services.msc), w której restartujemy usługę o nazwie Windows Remote Management (WS-Management). Pozostało nam jeszcze ponownie wywołać polecenie, którym sprawdzimy czy brakujące wpisy zostały uzupełnione (setspn -L nazwa_serwera). Jak widać poniżej wszystko wróciło do normy.

Wyjście komendy setspn -L wraz z wypisami WSMAN

Brak dostępnych komentarzy.

Dodaj komentarz

Filtered HTML

  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • To post pieces of code, surround them with <code>...</code> tags. For PHP code, you can use <?php ... ?>, which will also colour it based on syntax.
  • Dozwolone znaczniki HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Znaki końca linii i akapitu dodawane są automatycznie.

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
CAPTCHA
Ten tekst ma na celu określenie czy jesteś człowiekiem. Ma to zapobiec mechanizmom rozpowszechniającym SPAM.
Image CAPTCHA
Enter the characters shown in the image.