Möchte man die Groß- oder Kleinschreibung eines dynamischen DNS Host Eintrags ändern, ist dies nicht ohne weiteres möglich, wenn das DNS ins Active Directory integriert ist. Der Eintrag wird erzeugt, sobald die Maschine sich das erste mal im DNS registriert.
Hat man der Maschine nun einen Namen in Großbuchstaben gegeben, so wird auch der DNS Eintrag in Großbuchstaben erstellt. Wenn dieser Eintrag allerdings klein geschrieben sein soll, müssen mehrere Schritte durchgeführt werden.
Index
Warum man nicht einfach den DNS Eintrag ändern kann
Wenn der Maschinenname geändert wird, bleibt der ursprüngliche DNS Eintrag erhalten. Selbst wenn man den DNS Eintrag löscht und die Maschine sich neu registriert, erfolgt keine Änderung. Das liegt daran, dass für jeden DNS Eintrag auch ein Eintrag ins AD geschrieben wird. Löscht man den Eintrag nur aus dem DNS, bleibt ein Tombstone im AD stehen. Dieser enthält auch die ursprüngliche Schreibweise des DNS Eintrages und wird wiederhergestellt, sobald sich die Maschine neu registriert.
Um dauerhaft die Schreibweise zu verändern, muss ebenfalls der AD Eintrag entfernt werden.
Dafür sind 4 Schritte nötig.
Schritt 1 – Umbenennen der Maschine
Das Umbenennen der Maschine kann über das Anpassen der Systemeigenschaften erfolgen
Am besten fügt man hier einen Zusatz zum ursprünglichen Maschinen Namen hinzu.
Nachdem der Computer umbenannt wurde, muss er neugestartet werden, sodass der nächste Schritt begonnen werden kann.
Hinweis:
Ein Ändern der Groß- und Kleinschreibweise ist nicht direkt möglich. Windows erkennt dies nicht als Änderung an. Aus diesem Grund bleibt auch der Button zum Bestätigen ausgegraut.
Schritt 2 – DNS-Eintrag löschen
Der DNS Eintrag findet sich in der Forward Lookup Zone des DNS wieder und sieht in etwa so aus:
Dieser Eintrag muss gelöscht werden. Dies hat zunächst keine weiteren Auswirkungen, da die Maschine schon umbenannt wurde. Sie befindet sich bereits wieder im DNS und ist mit ihrem Übergangsnamen registriert. Anschließend muss die DNS Replikation abgewartet oder manuell angestoßen werden.
In der Zwischenzeit kann mit dem nächsten Schritt begonnen werden.
Schritt 3 – AD-Eintrag löschen
Um den Tombstone aus dem AD zu löschen, wird ADSI Edit benötigt. Mit den Standard AD-Tools ist es nicht möglich, an den Eintrag zu kommen.
Damit der Eintrag gelöscht werden kann, muss eine Verbindung mit einem bestimmten Kontext hergestellt werden. Dieser ist leicht unterschiedlich und hängt davon ab, welcher Scope bei der Zonen-Replikation ausgewählt wurde.
Wird die Zone an „alle DNS Server im Active Directory Forest“ repliziert, sieht der Pfad so aus:
DC=Zonenname,CN=MicrosoftDNS,DC=ForestDnsZones,DC=domain,DC=Domain
Also ausgefüllt in etwa so:
DC=test.net,CN=MicrosoftDNS,DC=ForestDnsZones,DC=test,DC=net
Wird die Zone an „alle DNS Server in der Active Directory Domäne“ repliziert, sieht der Pfad so aus:
DC=Zonenname,CN=MicrosoftDNS,DC=DomainDnsZones,DC=domain,DC=Domain
Also ausgefüllt in etwa so:
DC=test.net,CN=MicrosoftDNS,DC=DomainDnsZones,DC=test,DC=net
Wird die Zone an „alle Domänen Controller in der Active Directory Domäne“ repliziert, sieht der Pfad so aus:
DC=Zonenname,CN=MicrosoftDNS,CN=System,DC=domain,DC=Domain
Also ausgefüllt in etwa so:
DC=test.net,CN=MicrosoftDNS,CN=System,DC=test,DC=net
Sollte es mehrere DNS Zonen geben, muss hier die richtige Zone ausgewählt werden. Anschließend muss der dnsNode-Eintrag der Maschine gelöscht werden.
Anschließend muss wieder die Replikation abgewartet oder manuell angestoßen werden. Die Replikation muss vollständig abgeschlossen sein, bevor der nächste Schritt begonnen wird.
Schritt 4 – Maschine richtig benennen
Jetzt muss Schritt 1 wiederholt werden, allerdings diesmal mit der richtigen Schreibweise.
Nachdem die Maschine neugestartet ist, registriert sie sich automatisch im DNS und diesmal mit der richtigen Schreibweise.
Dieser Artikel entstand bei Projekten der FirstAttribute AG
AD Consulting | AD Migration
Für Fragen zu unseren Leistungen stehen
wir Ihnen unter Kontakt gern zur Verfügung.
Leave a Reply
<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>