Добавить несколько альтернативных DNS/NetBIOS имен для компьютера Windows

В сценариях миграции часто нужно, чтобы сервера (компьютеры) Windows были одновременно доступны по старому и новому имени. В самом простом случае, чтобы компьютер был доступен по новому имени, достаточно добавить в DNS алиас (CNAME), который указывает на старое FQDN имя (A запись).

Можно добавить CNAME алиас для старого имени из консоли управления DNS Manager ( dnsmgmt.msc ) или с помощью PowerShell команды Add-DnsServerResourceRecordCName :

Add-DnsServerResourceRecordCName -ZoneName corpdev.loc -Name new-wks11 -HostNameAlias wks11.corpdev.loc

Однако, если вы просто создали DNS алиас, то столкнетесь с проблемами с Kerberos аутентификацией при доступе к компьютеру по новому имени. Причина в том, что при добавлении DNS записи у объекта компьютер в AD не обновляется значение SPN (Service Principal Name).

В Windows Server есть встроенная утилита netdom.exe , которую можно использовать для корректного добавления дополнительного имени хосту. Например, чтобы добавить дополнительное имя компьютеру fs01, выполните команду (новое имя нужно указывать в формате FQDN):

netdom computername fs01 /ADD new-fs01.corpdev.loc

Выполните регистрацию нового имени в DNS:

ipconfig /registerdns

Команда netdom зарегистрирует CNAME запись в DNS, добавить новое имя в параметр реестра AlternateComputerNames (описан ниже), обновит значение атрибутов servicePrincipalName и msDS-AdditionalDnsHostName у учетной записи компьютера в AD.

Вывести список всех зарегистрированных имен компьютера:

netdom computername m-dc01 /enum

Вывести список зарегистрированных SPN учетной записи компьютера:

setspn.exe -L fs01

Утилита netdom.exe отсутствует в дестопных редакциях Windows 10 и 11, поэтому чтобы добавить дополнительное имя компьютера , придется вручную внести в реестр изменения.

Чтобы добавить дополнительное (альтернативное) DNS имя, нужно на компьютере:

1. Создать парараметр REG_Multi_SZ с именем AlternateComputerNames в ветке реестра HKLMSystemCurrentControlSetServicesDNSCacheParameters
2. В качестве значения параметра задать FQDN имена, которые вы хотите добавить компьютеру (по одному имени в строке)
3. Выполните регистрацию имен в DNS: ipconfig /registerdns
4. Добавьте новое имя компьютера в SPN:

   SETSPN -a host/new-wks11 wks11
SETSPN -a host/new-wks11_name.corpdev.loc wks11

Чтобы добавить компьютеру альтернативное NetBIOS имя, нужно в ветке HKLMSystemCurrentControlSetServicesLanManServerParameters создать параметр OptionalNames (тип REG_Multi_SZ). В параметре нужно указать NetBIOS имена, которые нужно добавить.

После этого, перезапустите службу lanmanserver:

net stop lanmanserver
net start lanmanserver

Если по той или иной причине обновить SPN не удается, нужно в реестре компьютера ( HKLMSystemCurrentControlSetServicesLanmanServerParameters ) создать REG_DWORD параметре с именем DisableStrictNameChecking и значением 1 . Это позволит получать доступ к общим SMB папкам на этом компьютере по новому имени.