Heute noch ein kleiner Tipp für Administratoren von Windows Domains. Keine Ahnung, ob es benötigt wird, aber ich bin die Tage über eine Fragestellung gestolpert, die ich mal hier im Blog aufgreife. Wie kann ich einen Domain Controller in einer Windows-Domäne so umbenennen, das das Ganze anschließend noch funktioniert?
Gehe ich diesen reddit.com-Thread durch, ist der Tenor, dass es eine schlechte Idee sei, einen Domain-Controller in Windows umzubenennen. Die dort vorgeschlagene Vorgehensweise ist, einen neuen DC aufzusetzen, und dann den alten DC aus der Domain rauszunehmen. Aber die Tage bin ich auf Facebook in einer Administratoren-Gruppe auf nachfolgenden Post gestoßen.
MVP Jorge de Almeida Pinto hat sich in seinem Computer-Lab der Frage gewidmet, wie sich ein Domain Controller bei Bedarf umbenennen ließe. Das Ganze hat er anschließend im Blog-Beitrag (2025-11-15) Renaming Domain Controllers – Without Breaking It dokumentiert.
Der simple Ansatz, den Netzwerknamen des Domain Controllers über die Umbenennung des PC-Namens über die GUI von Windows vorzunehmen, ging bei Jorge in die Hose. Nach einem Neustart konnte er sich nicht mehr am DC anmelden. Stattdessen hat er den Namen des Domain Controllers per PowerShell mit dem Befehl:
Rename-Computer -NewName R1FSRWDC3 -Restart
umbenannt, was dann auch funktioniert hat. Ich habe dann noch zwei andere Fundstellen bei Frank Zöchling und bei Jörn Walter gefunden. Beide verwenden den Befehl netdom, den Jorge auch am Rande erwähnt, um den Domain Controller umzubenennen.
Von Dell gibt es noch den Beitrag Windows Server: How to Properly Rename an Active Directory domain controller, der das Umbenennen mittels netdom schrittweise erklärt. Und von Microsoft gibt es noch den Supportbeitrag Renaming a Domain Controller, bezogen auf Windows Server 2008, der das Umbenennen mittels netdom.exe erklärt.
MVP: 2013 – 2016
Einfach so wie MS das vorgibt. Hier bei Dell bestens Dokumentiert: https://www.dell.com/support/kbdoc/en-us/000226230/windows-server-how-to-properly-rename-an-active-directory-domain-controller
Oder bei MS: https://techcommunity.microsoft.com/blog/coreinfrastructureandsecurityblog/rename-dc-to-preserve-old-name-and-ip-address/850935
Funktioniert erfahrungsgemäß gut wenn man allen DCs über alle Sites genug Zeit für die Replikation der Informationen gibt nach jedem Change.
Oft schon 2 mal gemacht um nicht rfc konforme DNS Namen zu verhindern (Admin hat Server mit Großbuchstaben im Namen installiert).
Dann musste DC1 nach dcx umbenennen und dann wieder nach dc1 da leider für Windows DC gleich dc ist.
Ich würde das immer nach der ersten Methode wie im Link zu Microsoft machen.
wer die Replikation im Griff hat, SPNs verstanden hat/findet und generell die Aufräumarbeiten erledigt hat beim DC Tausch, der kann DCs umbenennen und auch den Namen verwenden, den es schon Mal gab.
das machen wir seit über 20 Jahren und hat sich im Smallbusiness Server als "Swing Migration" namentlich etabliert.
er sollte aber AUF KEINEN FALL die neue GUI aus den PC Einstellungen verwenden. sollte der alte DC noch im AD sein.
es kommt KEINE Fehlermeldung, das der Name (als SPN am alten DC) schon existiert. Das AD kann auf dem Umbenannten DC nicht mehr gestartet werden.
für euch im Workshop getestet :-D
eigentlich wollte ich den Teilnehmern zeigen, das es kein Problem ist, weil immer noch eine Fehlermeldung kommt und man dann den SPN aufräumen muss … Fazit: alte Technik nutzen, tut's wie immer.
+ Betr. "er sollte aber AUF KEINEN FALL die neue GUI aus den PC Einstellungen verwenden.":
Herrlich, was den Mausschubsern so an ausgereiften GUIs zu Gebote steht. Gibt 's die auch in ausgereift und für den Unernehmenseinsatz?
+ Betr. "wer die Replikation im Griff hat, SPNs verstanden hat/findet …":
Wow, beeindruckend (Zwinkersmiley). Der von Forist Kirsch bereits beigesteuerte Tech Community URL genügt.
Lass uns doch mal über Domänen-Umbenennungen reden, DCs sind ja langweilig :)
du hast es provoziert;-)
https://www.gruppenrichtlinien.de/artikel/ad-domain-rename-es-gibt-sie-noch-single-label-domains
Haha, was sonst :)
Also meine wiederkehrenden Recherchen die letzten Jahre hatten ergeben, dass alle, die das in größeren Umgebungen gemacht hatten, hinterher sagten, sie würden es nicht nochmal so machen sondern lieber migrieren.
Ich glaube ich würde mich das nur in kleinsten Klitschen und Labors trauen.
Hast Du das mal wo durchgezogen, bei – sagen wir mal – 500+ Endpunkten?
Neee, oder?
Viel interessanter ist die Reparatur aber, wenn man einen Standalone-DC umbenennt ohne den Luxus dass das AD woanders funktionsfähig weiterläuft.