В сценариях миграции часто необходимо иметь возможность доступа к серверам (компьютерам) Windows, используя как старые, так и новые имена хостов. Самый простой способ сделать компьютер доступным по новому имени — добавить в DNS псевдоним (CNAME), указывающий на старое FQDN-имя (запись A).
Псевдоним CNAME для старого имени хоста можно добавить с помощью консоли DNS Manager (dnsmgmt.msc) или с помощью команды Add-DnsServerResourceRecordCName:
Add-DnsServerResourceRecordCName -ZoneName woshub.loc -Name new-wks11 -HostNameAlias wks11.woshub.loc
Однако если вы создали DNS-псевдоним, вы не сможете выполнить аутентификацию Kerberos при доступе к компьютеру с использованием нового имени хоста. Это происходит потому, что при добавлении DNS-записи к компьютеру значение SPN (Service Principal Name) в свойствах объекта AD не обновляется.
В Windows Server есть встроенный netdom.exe команда, которую можно использовать для корректного добавления дополнительного имени хоста. Например, если вы хотите добавить второе имя хоста в fs01 компьютера, выполните следующую команду с альтернативным FQDN:
netdom computername fs01 /ADD new-fs01.woshub.loc
Зарегистрируйте новое имя в DNS:
ipconfig /registerdns
Команда netdom зарегистрирует запись CNAME в DNS, добавит новое имя в список AlternateComputerNames параметр реестра (описан ниже), и обновите значение параметра servicePrincipalName и msDS-AdditionalDnsHostName атрибуты для учетной записи компьютера в AD.
Список всех зарегистрированных имен компьютеров:
netdom computername m-dc01 /enum
Получение зарегистрированных SPN для учетной записи компьютера:
setspn.exe -L fs01
Команда netdom.exe отсутствует в Windows 10 и 11, поэтому вам придется изменить реестр, чтобы добавить дополнительное имя хоста вручную.
Чтобы добавить альтернативное DNS-имя:
- В разделе
HKLM\System\CurrentControlSet\Services\DNSCache\Parameters\создайте в ключе реестра параметр REG_Multi_SZ под названием AlternateComputerNames.
- Укажите дополнительное имя FQDN (или несколько имен) для этого (по одному FQDN в строке)
- Регистрация имен компьютеров в DNS:
ipconfig /registerdns - Добавьте новое имя компьютера в SPN:
SETSPN -a host/new-wks11 wks11
SETSPN -a host/new-wks11_name.woshub.loc wks11
Чтобы добавить альтернативное имя NetBIOS к компьютеру, создайте параметр OptionalNames параметр (REG_Multi_SZ) в HKLM\System\CurrentControlSet\Services\LanManServer\Parameters reg-ключе.
Затем перезапустите службу lanmanserver:
net stop lanmanserver
net start lanmanserver
Если по какой-то причине вы не можете обновить SPN компьютера в AD, создайте параметр REG_DWORD под названием DisableStrictNameChecking (HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters) и установить на 1. Это позволит получить доступ к общим SMB-папкам на этом компьютере под новым именем.
