Změna FQDN z .local u Windows Serveru

Změna FQDN z .local u Windows Serveru
« kdy: 16. 09. 2024, 11:30:17 »
Ahoj, podědil jsem windows server, FQDN končí na .local. Lze to změnit jinak než reinstalací?

Děkuji všem za případné komentáře (odpověď ano stačí abych hledal déle než obvykle)


Re:Změna FQDN z .local u Windows Serveru
« Odpověď #1 kdy: 16. 09. 2024, 12:23:09 »
Ahoj,
abo, lze. Pokus to je workgroup, tak se to zmeni a server se jen restartuje. Pokud to je v domene, tak se to ridi nazvem domeny a tam uz to tak snadno nezmenis.
Dej si jen pozor, jestli to je nekde v DNS nebo hosts souboru u jinych serveru, aby neztratily konektivitu.

Re:Změna FQDN z .local u Windows Serveru
« Odpověď #2 kdy: 16. 09. 2024, 13:29:46 »
Měnit název domény je trochu risk. Postup na to zpracovaný je (např. https://woshub.com/rename-active-directory-domain/), ale .local v principu ničemu nevadí, byť to není úplně podle best practices. Pokud si vzpomínám, celá tahle mánie vznikla tím, že prostě lidi bezhlavě šli podle jakéhosi manuálu ze webu MS.


Pokud vás to pálí a máte  k tomu ještě nějaký inteligentnější důvod (třeba version upgrade), migroval bych to bokem - nová doména vedle, trust dle potřeby a postupná migrace prostředků. Přejmenování bych neriskoval.

Mám takhle historicky ve správě desítky domén vzniklých kdovíkdy a žije se s tím v pohodě. 

Mnohem větší prča je s doménou úplně bez koncovky - takovou jsem zdědil taky. Aniž by to člověk zažil, nedovede si vůbec představit jaká je s tím zábava.

Re:Změna FQDN z .local u Windows Serveru
« Odpověď #3 kdy: 16. 09. 2024, 13:35:04 »
Ok, lze to ... nejen přejmenovat server, ale i tu AD doménu?
(Vycházel jsem z nějakého velkého pdfka ke správě windows)

Re:Změna FQDN z .local u Windows Serveru
« Odpověď #4 kdy: 16. 09. 2024, 15:23:36 »
Tak pokud je součástí domény - to je jen můj předpoklad.

Pokud někdo pojmenoval workgroupu local, dělej s tím cokoli, co uznáš za vhodné - tam se to bránít nebude.

EDIT: začínám se děsit toho, co čtu mezi řádky a co mi zdravý rozum filtroval. Je skutečně možné, že jsi dostal "single" server, který předtím byl v "něčí" doméně - a chystáš se ho bez reinstalace používat? Je toto ta situace, které říkáš "podědil jsem server"?
« Poslední změna: 16. 09. 2024, 15:30:26 od nocturne.op.15 »


Re:Změna FQDN z .local u Windows Serveru
« Odpověď #5 kdy: 16. 09. 2024, 15:37:50 »
Tak pokud je součástí domény - to je jen můj předpoklad.

Pokud někdo pojmenoval workgroupu local, dělej s tím cokoli, co uznáš za vhodné - tam se to bránít nebude.

EDIT: začínám se děsit toho, co čtu mezi řádky a co mi zdravý rozum filtroval. Je skutečně možné, že jsi dostal "single" server, který předtím byl v "něčí" doméně - a chystáš se ho bez reinstalace používat? Je toto ta situace, které říkáš "podědil jsem server"?

Co vim, tak takhle to funguje všude skoro ... je třeba něco udělat, tak se k tomu někdo přidělí ...

Re:Změna FQDN z .local u Windows Serveru
« Odpověď #6 kdy: 16. 09. 2024, 16:47:43 »
sděluješ nám příliš málo informací.

jjrsk

  • *****
  • 528
    • Zobrazit profil
Re:Změna FQDN z .local u Windows Serveru
« Odpověď #7 kdy: 17. 09. 2024, 11:02:50 »
Ok, lze to ... nejen přejmenovat server, ale i tu AD doménu?
(Vycházel jsem z nějakého velkého pdfka ke správě windows)
Uz to ze se takhle ptas jednoznacne indikuje, ze o tom nic nevis. A to jednoznacne rika "proboha hlavne se v tom nehrab" ...

Domenu prejmenovat obecne NELZE. Lze to za velmi specificke situace a velkym rizikem, ze se to podela, a to i v pripade, ze zatracene dobre vis co a proc delas.

Napriklad (zdaleka nejen) 100% NOGO je exchange.

Jediny koser postup je vytvorit domenu novou, vytvorit mezi nima duveru a pak postupny presun do nove domeny. V pripade exchange to samozrejme znamena novou instalaci do nove domeny a migraci dat.

A to je prace na mesice i pro nekoho, kdo vi.


Re:Změna FQDN z .local u Windows Serveru
« Odpověď #8 kdy: 17. 09. 2024, 14:16:54 »
Tak ono pokud je to poděděný server, tak to není jeho doména, nepotřebuje ji zachovat a nic nebrání AD role ze služeb úplně odebrat a bude z toho sólo server ve workgroupě.
Samozřejmě nová čistá instalace je v tomhle případě stejně vhodnější.

Re:Změna FQDN z .local u Windows Serveru
« Odpověď #9 kdy: 17. 09. 2024, 15:27:42 »
Vůbec netušíme, v jakém je to celé stavu ani co je vlastně cílem cvičení. Z jeho posledního postu to skoro vypadá, že to není jen tak že někde něco podědil, ale že mu snad někdo přidělil nějaký pracovní úkol. A jak říká @jrrsk - tazatel se ptá na nějakou drobotinu uprostřed celého ekosysétmu, o kterém netuší vůbec nic a tímpádem nám o něm nejspíš nic neřekne...


Medo77

  • ****
  • 301
    • Zobrazit profil
    • E-mail
Re:Změna FQDN z .local u Windows Serveru
« Odpověď #10 kdy: 17. 09. 2024, 16:18:01 »
Aby to nebol o pokus mat na firme v AD domena.cz, lebo ked za to platime, nech to je, ved aj emaily mame meno.priezvisko@firma.cz, tak nech sa tak volaju aj AD ucty... A potom este len zacne to prave peklo :-)
(Pre toho, kto netusi o spojitostiach a zaludnostiach).

jjrsk

  • *****
  • 528
    • Zobrazit profil
Re:Změna FQDN z .local u Windows Serveru
« Odpověď #11 kdy: 17. 09. 2024, 17:50:34 »
Ono je to spis o tom (sam sem podobny pozadavek uz parkrat resil) ze strasne nutne musis mit vsude ty "duveryhodne" certifikaty s platnosti 2 minuty ... coz se na .local udelat jaksi neda ... a i kdyz mas interni CA (coz je v domene typicka vec) tak je cim dal vetsi problem ji "zduveryhodnit" i na kramech, ktery jsou tvoje, natoz na tech soukromych.

Re:Změna FQDN z .local u Windows Serveru
« Odpověď #12 kdy: 17. 09. 2024, 18:22:53 »
Windows doménu přejmenovat lze, jednou jsem to dělal (protože vedení se moc líbila ta doména, co jsme měli jako lokální), zabralo to 1 pracovní den, ale je to rozhodně práce pro znalého správce. Postup je zhruba takový, jaký odkazoval nocturne.op.15, ale já si matně pamatuji o dost delší postup a víc různých kroků (Kdysi na SRV2008R2). Také ale bylo třeba ručně změnit suffix hostname všech stanic, to je bylo nutné dostat je v rozumném čase všechny do firmy a do ruky - u mě to bylo 50 stanic, tak to ještě šlo, ale nechtěl bych to dělat pro víc stanic než 100.

Je ale třeba nepodcenit přípravu, nastudovat to předem, porovnat více různých postupů, zmapovat infrastrukturu a různé běžící služby, kde se třeba používají doménové účty (nějaké ty databáze, docházkové systémy, účetní opičárny, aplikace, které se někam přihlašují atd..) a dělat to v součinnosti s uživateli - tohle se nedá udělat seamless. Vlastně bych to vůbec nechtěl dělat v "cizí" infrastruktuře, 90% času by zabral audit stavu.

Jak bylo řečeno s Exchange v doméně máte smůlu.

Re:Změna FQDN z .local u Windows Serveru
« Odpověď #13 kdy: 18. 09. 2024, 11:02:10 »
ved aj emaily mame meno.priezvisko@firma.cz, tak nech sa tak volaju aj AD ucty...

God bless UPN suffix.