Átállási forgatókönyvek esetén gyakran szükséges a Windows-kiszolgálókhoz (számítógépekhez) a régi és az új gazdagépnevek használatával is hozzáférni. A számítógép új névvel való elérhetővé tételének legegyszerűbb módja, ha egy álnevet (CNAME) adunk a DNS-hez, amely a régi FQDN névre (A rekord) mutat.
A régi gazdagépnévhez egy CNAME álnevet a DNS-kezelő konzol segítségével lehet hozzáadni (dnsmgmt.msc) vagy az Add-DnsServerResourceRecordCName paranccsal:
Add-DnsServerResourceRecordCName -ZoneName woshub.loc -Name new-wks11 -HostNameAlias wks11.woshub.loc
Ha azonban létrehozott egy DNS-álnevet, akkor nem fog tudni Kerberos-hitelesítést végrehajtani, amikor az új gazdagépnévvel éri el a számítógépet. Ennek az az oka, hogy amikor DNS-rekordot ad hozzá egy számítógéphez, az SPN (Service Principal Name) értéke az AD-objektum tulajdonságaiban nem frissül.
A Windows Server beépítettnetdom.exeparancs, amellyel egy további gazdagépnév helyesen adható hozzá. Ha például egy második gazdagépnevet szeretne hozzáadni az fs01 számítógéphez, futtassa a következő parancsot egy alternatív teljes tartománynévvel:
netdom computername fs01 /ADD new-fs01.woshub.loc
Regisztrálja az új nevet a DNS-ben:
További olvasnivalók:Konfigurálja a DNS-tisztítást az elavult DNS-rekordok megtisztításához az AD-ben
ipconfig /registerdns
A netdom parancs regisztrál egy CNAME rekordot a DNS-ben, hozzáadja az új nevet az AlternateComputerNames rendszerleíró paraméterhez (lásd alább), és frissíti aservicePrincipalNameésmsDS-AdditionalDnsHostNameattribútumok az AD számítógépfiókhoz.
Sorolja fel az összes regisztrált számítógép nevét:
netdom computername m-dc01 /enum
Regisztrált SPN-ek beszerzése számítógépes fiókhoz:
setspn.exe -L fs01
A netdom.exe parancs hiányzik a Windows 10 és 11 rendszerben, ezért módosítania kell a beállításjegyzéket egy további gazdagépnév manuális hozzáadásához.
Alternatív DNS-név hozzáadása:
- alatt a
HKLMSystemCurrentControlSetServicesDNSCacheParametersrendszerleíró kulcs, hozzon létre egy REG_Multi_SZ nevű paramétertAlternateComputerNames.
- Adjon meg egy további FQDN nevet (vagy több nevet) ehhez (soronként egy teljes tartománynév)
- Számítógépnevek regisztrálása a DNS-ben:
ipconfig /registerdns - Adja hozzá az új számítógép nevét az SPN-hez:
SETSPN -a host/new-wks11 wks11
SETSPN -a host/new-wks11_name.woshub.loc wks11
Alternatív NetBIOS név hozzáadásához a számítógéphez, hozza létre aVálasztható nevekparameter (REG_Multi_SZ) in theHKLMSystemCurrentControlSetServicesLanManServerParametersreg kulcs.
Ezután indítsa újra a lanmanserver szolgáltatást:
net stop lanmanserver
net start lanmanserver
Ha valamilyen okból nem tudja frissíteni a számítógép SPN-jét az AD-ben, hozzon létre egy REG_DWORD paramétertDisableStrictNameChecking(HKLMSystemCurrentControlSetServicesLanmanServerParameters) és állítsa be1. Ez lehetővé teszi az adott számítógépen lévő megosztott SMB-mappák elérését az új néven.
![A Windows nem tudja feloldani a domain nevet [Javítás]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/09/cant-resolve-domain-name-1.jpg)