为 Windows 计算机添加多个备用 DNS 名称

在迁移场景中，通常需要能够使用旧主机名和新主机名访问 Windows 服务器（计算机）。要使计算机能够通过新名称进行访问，最简单的方法是将别名 (CNAME) 添加到指向旧 FQDN 名称（A 记录）的 DNS。

Add-DnsServerResourceRecordCName -ZoneName a-d.loc -Name new-wks11 -HostNameAlias wks11.a-d.loc

但是，如果您创建了 DNS 别名，则在使用新主机名访问计算机时将无法执行 Kerberos 身份验证。这是因为当您向计算机添加 DNS 记录时，AD 对象属性中的 SPN（服务主体名称）值不会更新。

Windows Server 有一个内置的 netdom.exe 命令，可用于正确添加其他主机名。例如，如果您想要向 fs01 计算机添加第二个主机名，请使用备用 FQDN 运行以下命令：

netdom computername fs01 /ADD new-fs01.a-d.loc

在 DNS 中注册新名称：

ipconfig /registerdns

netdom 命令将在 DNS 中注册 CNAME 记录，将新名称添加到 AlternateComputerNames 注册表参数（如下所述），并更新

servicePrincipalName

和

msDS-AdditionalDnsHostName

AD 中计算机帐户的属性。

列出所有已注册的计算机名称：

netdom computername m-dc01 /enum

获取计算机帐户的注册 SPN：

setspn.exe -L fs01

Windows 10 和 11 中缺少 netdom.exe 命令，因此您需要更改注册表以手动添加其他主机名。

要添加备用 DNS 名称：

1. 下

   HKLM\System\CurrentControlSet\Services\DNSCache\Parameters\

   注册表项，创建一个名为 AlternateComputerNames 的 REG_Multi_SZ 参数。

   

2. 为此指定一个附加 FQDN 名称（或多个名称）（每行一个 FQDN）

3. 在 DNS 中注册计算机名称：

   ipconfig /registerdns

4. 将新计算机名称添加到 SPN：

   SETSPN -a host/new-wks11 wks11
   SETSPN -a host/new-wks11_name.a-d.loc wks11

要向计算机添加备用 NetBIOS 名称，请在

HKLM\System\CurrentControlSet\Services\LanManServer\Parameters

注册键。

然后重启lanmanserver服务：

net stop lanmanserver
net start lanmanserver

如果由于某种原因您无法在 AD 中更新计算机的 SPN，请创建一个名为 DisableStrictNameChecking 的 REG_DWORD 参数（

HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters

）并设置为1。这将允许以新名称访问该计算机上的共享 SMB 文件夹。