In Migrationsszenarien ist es häufig erforderlich, sowohl mit dem alten als auch mit dem neuen Hostnamen auf Windows-Server (Computer) zugreifen zu können. Die einfachste Möglichkeit, einen Computer unter einem neuen Namen zugänglich zu machen, besteht darin, dem DNS einen Alias (CNAME) hinzuzufügen, der auf den alten FQDN-Namen (A-Eintrag) verweist.
Ein CNAME-Alias für den alten Hostnamen kann über die DNS-Manager-Konsole hinzugefügt werden (dnsmgmt.msc) oder über den Befehl Add-DnsServerResourceRecordCName:
Add-DnsServerResourceRecordCName -ZoneName woshub.loc -Name new-wks11 -HostNameAlias wks11.woshub.loc
Wenn Sie jedoch einen DNS-Alias erstellt haben, können Sie beim Zugriff auf den Computer mit dem neuen Hostnamen keine Kerberos-Authentifizierung durchführen. Dies liegt daran, dass beim Hinzufügen eines DNS-Eintrags zu einem Computer der SPN-Wert (Service Principal Name) in den AD-Objekteigenschaften nicht aktualisiert wird.
Mehr Lektüre:Windows 10/11: Sicherheitsfragen beim Hinzufügen eines lokalen Benutzers überspringen
Windows Server verfügt über eine integrierte Funktionnetdom.exeBefehl, mit dem ein zusätzlicher Hostname korrekt hinzugefügt werden kann. Wenn Sie beispielsweise dem fs01-Computer einen zweiten Hostnamen hinzufügen möchten, führen Sie den folgenden Befehl mit einem alternativen FQDN aus:
netdom computername fs01 /ADD new-fs01.woshub.loc
Registrieren Sie den neuen Namen im DNS:
ipconfig /registerdns
Der Befehl netdom registriert einen CNAME-Eintrag im DNS, fügt den neuen Namen zum Registrierungsparameter AlternateComputerNames (unten beschrieben) hinzu und aktualisiert den Wert vonservicePrincipalNameUndmsDS-AdditionalDnsHostNameAttribute für das Computerkonto in AD.
Listen Sie alle registrierten Computernamen auf:
netdom computername m-dc01 /enum
Erhalten Sie registrierte SPNs für ein Computerkonto:
setspn.exe -L fs01
Der Befehl netdom.exe fehlt in Windows 10 und 11, daher müssen Sie die Registrierung ändern, um manuell einen zusätzlichen Hostnamen hinzuzufügen.
So fügen Sie einen alternativen DNS-Namen hinzu:
- Unter dem
HKLMSystemCurrentControlSetServicesDNSCacheParametersErstellen Sie im Registrierungsschlüssel einen REG_Multi_SZ-Parameter mit dem NamenAlternativeComputernamen.
- Geben Sie hierfür einen zusätzlichen FQDN-Namen (oder mehrere Namen) an (einen FQDN pro Zeile).
- Registrieren Sie Computernamen im DNS:
ipconfig /registerdns - Fügen Sie den neuen Computernamen zum SPN hinzu:
SETSPN -a host/new-wks11 wks11
SETSPN -a host/new-wks11_name.woshub.loc wks11
Um einem Computer einen alternativen NetBIOS-Namen hinzuzufügen, erstellen Sie denOptionalNamesParameter (REG_Multi_SZ) imHKLMSystemCurrentControlSetServicesLanManServerParametersRegistrierungsschlüssel.
Starten Sie dann den Lanmanserver-Dienst neu:
net stop lanmanserver
net start lanmanserver
Wenn Sie den SPN des Computers aus irgendeinem Grund nicht in AD aktualisieren können, erstellen Sie einen REG_DWORD-Parameter namensDisableStrictNameChecking(HKLMSystemCurrentControlSetServicesLanmanServerParameters) und auf einstellen1. Dadurch kann unter dem neuen Namen auf die freigegebenen SMB-Ordner auf diesem Computer zugegriffen werden.
![[Gelöst] Ihr Passcode ist erforderlich, um die Gesichts](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/04/passcode-is-required-to-enable-face-id.webp.webp.webp)
![Top 7 Pokemon GO Auto Walker Apps [Die meisten Leute wissen es nicht]](https://elsefix.com/statics/image/placeholder.png)
