Ve scénářích migrace je často nutné mít možnost přistupovat k serverům Windows (počítačům) pomocí starého i nového názvu hostitele. Nejjednodušší způsob, jak zpřístupnit počítač pod novým názvem, je přidat alias (CNAME) k DNS odkazující na starý FQDN název (záznam A).
Alias CNAME pro starý název hostitele lze přidat pomocí konzoly Správce DNS (dnsmgmt.msc) nebo pomocí příkazu Add-DnsServerResourceRecordCname:
Add-DnsServerResourceRecordCName -ZoneName woshub.loc -Name new-wks11 -HostNameAlias wks11.woshub.loc
Pokud jste však vytvořili alias DNS, nebudete moci při přístupu k počítači pomocí nového názvu hostitele provádět ověřování Kerberos. Důvodem je, že když přidáte záznam DNS do počítače, hodnota SPN (hlavní název služby) ve vlastnostech objektu AD se neaktualizuje.
Windows Server má vestavěnýnetdom.exepříkaz, který lze použít ke správnému přidání dalšího názvu hostitele. Chcete-li například přidat druhý název hostitele k počítači fs01, spusťte následující příkaz s alternativním úplným názvem domény:
netdom computername fs01 /ADD new-fs01.woshub.loc
Zaregistrujte nový název v DNS:
ipconfig /registerdns
Příkaz netdom zaregistruje záznam CNAME v DNS, přidá nový název do parametru registru AlternateComputerNames (popsáno níže) a aktualizuje hodnotuservicePrincipalNameamsDS-AdditionalDnsHostNameatributy pro účet počítače v AD.
Seznam všech registrovaných názvů počítačů:
netdom computername m-dc01 /enum
Získejte registrované SPN pro počítačový účet:
setspn.exe -L fs01
Příkaz netdom.exe ve Windows 10 a 11 chybí, takže budete muset změnit registr a přidat další název hostitele ručně.
Chcete-li přidat alternativní název DNS:
- Pod
HKLMSystemCurrentControlSetServicesDNSCacheParametersklíč registru, vytvořte parametr REG_Multi_SZ s názvemAlternativní názvy počítačů.
- Zadejte další název FQDN (nebo více názvů) pro toto (jeden FQDN na řádek)
- Zaregistrujte názvy počítačů v DNS:
ipconfig /registerdns - Přidejte nový název počítače do SPN:
SETSPN -a host/new-wks11 wks11
SETSPN -a host/new-wks11_name.woshub.loc wks11
Chcete-li do počítače přidat alternativní název NetBIOS, vytvořte souborVolitelné názvyparametr (REG_Multi_SZ) vHKLMSystemCurrentControlSetServicesLanManServerParametersreg klíč.
Poté restartujte službu lanmanserver:
SOUVISEJÍCÍ:Windows 10/11: Při přidávání místního uživatele přeskočte bezpečnostní otázky
net stop lanmanserver
net start lanmanserver
Pokud z nějakého důvodu nemůžete aktualizovat SPN počítače v AD, vytvořte parametr REG_DWORD s názvemDisableStrictNameChecking(HKLMSystemCurrentControlSetServicesLanmanServerParameters) a nastavte na1. To umožní přístup ke sdíleným složkám SMB v tomto počítači pod novým názvem.
