只是一个快速,基本的问题,由于我有不同的意见。
将新的[Windows]计算机joinActive Directory域时,如果重命名和域连接同时完成,那么存在哪些风险? (而不是重命名机器,重新启动,join域和重新启动)。
关于这个问题,这是一个2003年的function级别域和森林,主要涉及主要是XP的客户机和主要是Server 2008 R2的服务器。
如果有人知道有logging的Microsoft Best Practice或有关是否在一次或两次重启中执行此操作的build议,则可获得奖励积分(赏金!)。
我没有find特定的Windows Vista或更新的相关文章,但我认为这将被视为规范文档: 如何更改计算机名称,join域,并在Windows XP或Windows Server 2003中添加计算机描述 。 本文档指出您可以同时修改计算机名称和域名(并且不会对此提出警告)。
我怀疑你正在和一个和我多年来一样迷信的人打交道:改变计算机名称,重启,然后join域名。
我知道我已经看到了这种情况,在客户端计算机上出现了破坏的域信任关系。 我从来没有logging创build不良情况所需的具体工作stream程。 我的实用主义的条纹踢了,只是让我重命名,重新启动,然后join。 为了好玩,我可以尝试在虚拟机中做一些复制。
编辑:
我有一些VMtesting的乐趣。
我在Windows XP Professional SP3虚拟机上进行了两个非常简单的testing,从工作组中configuration的模板开始。
一起更改了计算机名称和域名,提供了域名凭证,收到了表示域名join成功,重新启动的对话框,并发现我有良好的域名信任关系。
join域名,提供域名凭证,收到域名join成功对话框,再次点击“系统属性”对话框中的“更改”button,更改计算机名称,提供域名凭证,重新启动,发现我有良好的域名信任关系。
很显然,如果你把不友好的DC复制引入游戏,用一个像netdom这样的命令行工具来改变域的信任关系,也许还有其他一些可能影响的因素。 一般来说,它看起来像Windows XP(可能每个后续的Windows版本)可以同时处理对计算机名称和域信任关系的更改,而无需重新启动。
我可能还会在个人之间重新启动。
最佳做法是在重命名和域join后重新启动。
使用XP,您可以重新命名,然后返回到PCjoin域的选项。 在重命名之后,Windows 7将(几乎总是)灰掉域选项。
就风险而言,我冒昧地说,你冒着添加PC旧PC名称的风险,或更糟糕的是一个不正确的SID。 如果你喜欢重新命名和join没有几个重新启动7,我会build议使用netdom.exe命令进行testing。
Netdom – http://technet.microsoft.com/zh-cn/library/cc772217(v=ws.10).aspx