Я перемещаю клиента из одного домена AD в другой. У них есть один сервер для старого домена, который является контроллером домена, плюс сервер файлов/печати, а также один сервер в новом домене. На обоих установлена ОС Server 2016 Essentials. У них есть некоторые жестко закодированные пути UNC в приложении на старом сервере, которые ссылаются на документы, хранящиеся на этом сервере. Слишком много этих UNC-ссылок, чтобы они могли вручную изменить их на новое имя сервера, и у них нет ресурсов, чтобы заплатить за это, поэтому мне нужно, чтобы новые общие ресурсы сервера можно было просматривать, используя старое имя сервера. Назовем исходный сервер server1, а новый — server2. Я следовал инструкциям по этой ссылке, чтобы настроить это - https://4sysops.com/archives/disable-strict-name-checking-with-powershell. Я создал запись CNAME на server2 для server1, добавил необходимые записи реестра, а также создал запись SPN, используя:
setspn -S хост\сервер1 сервер2
Если после этого я запускаю команду «setspn -l server2», я вижу новую запись SPN в списке, отображаемом как:
хост/сервер1
Затем я могу успешно просматривать общие ресурсы на server2, используя UNC \server1\share. Пока все хорошо. Но через несколько минут просмотр общего ресурса перестает работать, и если я снова запущу «setspn -l server2», записи SPN для «host\server1» больше не будет. Я могу добавить его снова, но через несколько минут он снова исчезнет. Похоже, что одна из политик домена по умолчанию может очищать мою пользовательскую запись SPN. Если это не то, что какой-то другой процесс удаляет его. Я не вижу никаких ссылок на то, почему это может быть, когда я гуглю проблему. Есть ли что-то, что мне здесь не хватает?