VMWare Converter Services sind eine nette Sache: Einfach mal auf einen Domaincontroller loslassen und schon hat man eine nette Kopie, die man dann unter VMWare Server laufen lassen kann und mit der man dann jede Menge Schweinereien ausprobieren kann.
Aber natürlich in einem abgeschotteten Netz (Host-Only), damit kein Unsinn mit dem echten Netz passiert (Stichwort 2 DCs mit gleichen Namen und GUID, aua aua).
Nun hat ein Host-Only-Netz meistens einen anderen IP-Range, d.h. man muss die IP-Adresse des virtualisierten DCs ändern. Dies wird auch im Netz hinlänglich beschrieben, jedoch ist bei mir immer folgendes Problem aufgetreten: Weil der DC auch gleichzeitig DNS-Server ist (AD-integriert), muss man natürlich jede Menge Einträge aktualisieren (manuell oder per Kommandozeileoperationen).
Und anfangs hat ein nslookup auf den DC auch immer die “neue” IP des DC ausgespuckt, jedoch nach einigen Minuten dann plötzlich wieder die “alte”. Natürlich war die neue IP fest auf das Interface eingetragen und die Einträge im DNS waren auch entsprechend abgeändert. Jedoch wie von Geisterhand war dann im DNS die Einträge für den DC wieder auf die alte Adresse umgeschrieben.
Nachdem ich daran schon fast verzweifelt bin, hat sich herausgestellt, dass ich das Umschreiben der IP von neu auf alt auch durch ein Neustarten des DNS-Services provozieren kann.
Das brachte mich dann auf die Idee, die Registry zu durchsuchen und in der Tat findet man dort unter HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters einen Eintrag namens PublishAddresses, der noch auf die alte IP gesetzt war. Und nach dem umbenennen, sind die Geisterhand-Änderungen Geschichte.