So entfernen Sie alternative NetBIOS-Namen

10

Wir haben einen Windows 2008 R2 x64-Server umbenannt.

Wir haben es durch Ausführen umbenannt

 netdom computername oldname /add:newname
 netdom computername oldname /makeprimary:newname
 netdom computername newname /remove:oldname

REF: http://technet.microsoft.com/en-us/library/cc835082.aspx

Dies wurde in einem abgestuften Herrenhaus über ein paar Tage mit Neustarts und anderen Konfigurationsänderungen durchgeführt, um die Dienste so weit wie möglich aufrechtzuerhalten, während der Name des Servers geändert wurde. Aus Sicht von Active Directory hat alles funktioniert. Das Objekt in Benutzern und Computern hat seinen Namen geändert, es enthält keinen Verweis auf den alten Namen in der AD-Datenbank (ich habe stundenlang in ADSIEdit gesucht) und die DNS-Einträge sind korrekt. Wir haben sogar die Systemnamentabelle mit überprüft

C:\Windows\system32>netdom computername newname /enumerate:ALLNAMES
All of the names for the computer are:

newname.ourdomain.local
The command completed successfully.

und das zeigt den einzelnen neuen Namen :)

Allerdings ..... Der Server antwortet weiterhin über NetBios auf den alten und den neuen Namen. Wir haben dies zurückverfolgt, indem wir eine Netzwerkerfassung durchgeführt und bewiesen haben, dass es auf den alten Namen reagiert. Danach rannten wir

C:\Windows\system32>nbtstat.exe -n

OURDOMAIN:
Node IpAddress: [10.x.y.z] Scope Id: []

                NetBIOS Local Name Table

       Name               Type         Status
    ---------------------------------------------
    NEWNAME     <00>  UNIQUE      Registered
    OURDOMAIN   <00>  GROUP       Registered
    NEWNAME     <20>  UNIQUE      Registered
    OLDNAME     <20>  UNIQUE      Registered

Ausgänge aus offensichtlichen Gründen geändert.

Wir haben in der Registrierung nachgesehen und keiner der folgenden Schlüssel enthält den alten Namen

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters\OptionalNames
or
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName

EDIT: Als Antwort auf eine großartige Idee von @Rex

setspn -L newname
Registered ServicePrincipalNames for CN=NEWNAME,OU=Servers,OU=Site1,DC=ourdomain,DC=local:
    SMTPSVC/NEWNAME
    SMTPSVC/newname.ourdomain.local
    TERMSRV/NEWNAME
    TERMSRV/newname.ourdomain.local
    WSMAN/NEWNAME
    WSMAN/newname.ourdomain.local
    RestrictedKrbHost/NEWNAME
    HOST/NEWNAME
    RestrictedKrbHost/newname.ourdomain.local
    HOST/newname.ourdomain.local

Das ist rätselhaft. Weiß jemand, wie man OLDNAME aus der Netbios-Identität des Systems entfernt? Oder sogar eine Möglichkeit, unsere Diagnose voranzutreiben?

Sam
quelle
Haben Sie den Registrierungsschlüssel DisableStrictNameChecking (unter ccs \ services \ Lanmanserver \ parameters) auf 1 gesetzt?
Adam Thompson
Nein, wir haben diesen Schlüssel überhaupt nicht.
Sam
Haben Sie einen Wert namens BackConnectionHostNames unter CCS \ Control \ LSA \ MSV1_0?
Adam Thompson
1
Haben Sie etwas im Schlüssel: HKLM \ SYSTEM \ CurrentControlSet \ services \ Dnscache \ Parameter \ AlternateComputerNames? Was ist die Ausgabe des Befehls 'setspn -l NEWNAME'?
Rex
1
Können Sie das noch einmal überprüfen HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters\OptionalNames? Ich habe gerade Ihre Schritte befolgt und festgestellt, dass OLDNAMEin der Ausgabe von noch vorhanden war nbtstat. Ich durchsuchte die Registrierung nach Instanzen von OLDNAMEund fand drei. Ich habe dann jeden in verschiedene eindeutige Werte umbenannt, neu gestartet und nbtstaterneut ausgeführt. Der Wert in OptionalNamesist jetzt in der Ausgabe von nbtstatzusammen mit NEWNAME.
Charleswj81

Antworten:

4

Ich werde dies in eine Antwort werfen, nur für den Fall, dass es als Kommentar unter das Radar gerutscht ist. Entschuldigung im Voraus, wenn Sie es bereits gesehen haben und es nicht auf Ihre Situation zutrifft ...

Können Sie das noch einmal überprüfen HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters\OptionalNames? Ich habe gerade Ihre Schritte befolgt und festgestellt, dass OLDNAMEdie Ausgabe von nbtstat noch vorhanden war. Ich durchsuchte die Registrierung nach Instanzen von OLDNAMEund fand drei. Ich habe dann jeden in verschiedene eindeutige Werte umbenannt, neu gestartet und nbtstaterneut ausgeführt. Der Wert in OptionalNamesist jetzt in der Ausgabe von nbtstatzusammen mit NEWNAME. Ich konnte der Ausgabe von sogar einen tertiären Namen nbtstathinzufügen, indem ich einen weiteren Wert hinzufügte OptionalNames(es ist ein REG_MULTI_SZ).

charleswj81
quelle
0

Der Namenseintrag befindet sich möglicherweise noch in DNS. Führen Sie den folgenden Befehl aus, um den DNS-Eintrag für Ihren alten Namen zu entfernen.

dnscmd oldname.ourdomain.local /RecordDelete ourdomain.local oldname A 10.x.x.x

Überprüfen Sie, ob der alte Name noch vorhanden ist, nachdem Sie den lokalen DNS-Cache geleert haben

ipconfig /flushdns
MFT
quelle