はじめに
ADが自身のホスト名を変えた場合の挙動を確認します。結果を先に書きますが、ドメインコントローラを降格しないでホスト名を変更すると、ログイン不可になります。あくまでも仮想環境かつ検証のために実施しているものとなりますので、予めご理解下さい。
とはいえ、壊れるかも?という検証って楽しいです。本番環境では決してできない分、スリルに似た何かを感じられます。
検証
ADをインストールします。詳しい手順は色々なページにあるので、知りたい方は他のページを参照してください。
FSMOを確認します。
簡単ですが、ADの準備は完了です。
IPを変更してみる
本題の前に、IPを変更してみます。
この状態で、ユーザーを作成してみます。
何がしたいかと言うと、クライアントはADのIPが変更されたことを知らないので、ADに接続できない状態になります。当然、セカンダリDNSサーバを指定していません。
この状態で作成されたユーザーでログインしてみます。
ドメインが使えないと出てきます。すでにログインした事のあるユーザだとキャッシュの関係でログイン自体は問題なくできる可能性があるので、新しいユーザーを指定して検証をしました。
クライアントがADに接続出来れば良いので、クライアント側も変更後のIPをDNSに設定してみます。
結果、過程は割愛しますが、問題なくログイン可能になりました。
ホスト名を変更する
本題のホスト名の変更を実行します。
再起動が実行されます。
再起動後にドメインユーザにログインできなくなりました。
ローカルのユーザはドメインに関係なくログインできると推測していましたが…
ローカルユーザのログインにも影響していました。復旧するには一苦労かかりそうです。
他のADからどう見えるか
まさかログインできなくなるとは思ってなかったので、少し時を戻して、2台目のADを作った状態でホスト名を変更してみました。スナップショットってホント素晴らしい。
AD05は名前を変更したはずでしたが、変更されずに残ってしまっている状況を確認できました。
ステータスを確認してみます。
やはりエラーになります。
まとめ
確認した通り、ホスト名の変更は御法度ですね。ホスト名を万が一変える場合は、一度ドメインコントローラーから降格した上で実施する必要があるようです。
まさか本番環境でこんな事をする人はいないと思いますが、お気をつけ下さい。
