Dans les scénarios de migration, il est souvent nécessaire de pouvoir accéder aux serveurs (ordinateurs) Windows en utilisant à la fois l'ancien et le nouveau nom d'hôte. Le moyen le plus simple de rendre un ordinateur accessible sous un nouveau nom est d'ajouter un alias (CNAME) au DNS pointant vers l'ancien nom FQDN (enregistrement A).
Un alias CNAME pour l'ancien nom d'hôte peut être ajouté à l'aide de la console DNS Manager (dnsmgmt.msc) ou par la commande Add-DnsServerResourceRecordCName :
Add-DnsServerResourceRecordCName -ZoneName woshub.loc -Name new-wks11 -HostNameAlias wks11.woshub.loc
Toutefois, si vous avez créé un alias DNS, vous ne pourrez pas effectuer l'authentification Kerberos lorsque vous accéderez à l'ordinateur à l'aide du nouveau nom d'hôte. En effet, lorsque vous ajoutez un enregistrement DNS à un ordinateur, la valeur SPN (Service Principal Name) dans les propriétés de l'objet AD n'est pas mise à jour.
Plus de lecture :Windows 10/11 : ignorer les questions de sécurité lors de l'ajout d'un utilisateur local
Windows Server dispose d'unnetdom.execommande qui peut être utilisée pour ajouter correctement un nom d'hôte supplémentaire. Par exemple, si vous souhaitez ajouter un deuxième nom d'hôte à l'ordinateur fs01, exécutez la commande suivante avec un autre nom de domaine complet :
netdom computername fs01 /ADD new-fs01.woshub.loc
Enregistrez le nouveau nom dans le DNS :
ipconfig /registerdns
La commande netdom enregistrera un enregistrement CNAME dans DNS, ajoutera le nouveau nom au paramètre de registre AlternateComputerNames (décrit ci-dessous) et mettra à jour la valeur duservicePrincipalNameetmsDS-AdditionalDnsHostNameattributs pour le compte d’ordinateur dans AD.
Répertoriez tous les noms d'ordinateurs enregistrés :
netdom computername m-dc01 /enum
Obtenez des SPN enregistrés pour un compte d'ordinateur :
setspn.exe -L fs01
La commande netdom.exe est manquante dans Windows 10 et 11, vous devrez donc modifier le registre pour ajouter manuellement un nom d'hôte supplémentaire.
Pour ajouter un autre nom DNS :
- Sous le
HKLMSystemCurrentControlSetServicesDNSCacheParametersclé de registre, créez un paramètre REG_Multi_SZ appeléNoms d'ordinateur alternatifs.
- Spécifiez un nom de domaine complet supplémentaire (ou plusieurs noms) pour cela (un nom de domaine complet par ligne)
- Enregistrez les noms d'ordinateurs dans DNS :
ipconfig /registerdns - Ajoutez le nouveau nom de l'ordinateur au SPN :
SETSPN -a host/new-wks11 wks11
SETSPN -a host/new-wks11_name.woshub.loc wks11
Pour ajouter un autre nom NetBIOS à un ordinateur, créez leNoms facultatifsparamètre (REG_Multi_SZ) dans leHKLMSystemCurrentControlSetServicesLanManServerParametersclé d'enregistrement.
Redémarrez ensuite le service lanmanserver :
net stop lanmanserver
net start lanmanserver
Si, pour une raison quelconque, vous ne pouvez pas mettre à jour le SPN de l'ordinateur dans AD, créez un paramètre REG_DWORD appeléDésactiverStrictNameChecking(HKLMSystemCurrentControlSetServicesLanmanServerParameters) et réglé sur1. Cela permettra d'accéder aux dossiers SMB partagés sur cet ordinateur sous le nouveau nom.
