Renommer un Controleur de domaine

Pour renommer un contrôleur de domaine, il faut ajouter un nom alternatif « alternate name ». Au niveau LDAP, cela s’explique par l’ajout des attributs msDS-AdditionalDnsHostName et msDS-AdditionalSamAccountName à l’objet computer avec la valeur définit. Les SPN sont modifiés en conséquences.

netdom computername LNG-TPL-W8R2.supreme31.local /add:LNG-ALDEBARAN.supreme31.local

Ensuite, il faut passer le nouveau FQDN en primaire

netdom computername LNG-TPL-W8R2.supreme31.local /MakePrimary:LNG-ALDEBARAN.supreme31.local

Pour vérfier les noms associés au DC:

netdom computername LNG-TPL-W8R2.supreme31.local /Enumerate

Réinitialiser le mot de passe d’un contrôleur de domaine

Une méthode permettant de vérifier si le lien de sécurité n’est plus établie à cause d’un mot de passe non synchronisé. Il suffit de vérifier l’attribut ldap « badPasswordTime » sur le DC

adfind -f "&(objectclass=computer)(cn=<nom-du-DC>)" badpasswordtime

Pour réinitialisé le mot de passe, il faut effectuer une action localement sur le DC qui a perdu la synchro.

Ouvrir l’interpréteur de commandes Windows en mode administrateur,

Arrêt le service KDC

sc stop KDC

Configurer le démarrage manuel du service KDC

sc config KDC start= demand

Réinitialiser le mot de passe à l’aide de la commande Netdom

netdom resetpwd /Server:<dc1> /userd:<domain>\administrator /passwordd:*

Redémarrer et vérifier que le mot de passe a été réinitialisé.

Reconfigurer le service KDC en mode automatic

sc config KDC start= auto