Tôi đang chuyển một khách hàng từ miền AD này sang miền AD khác. Họ có một máy chủ duy nhất cho miền cũ là DC, cộng với máy chủ Tệp/In và tương tự như vậy, nó là một máy chủ duy nhất trên miền mới. Hệ điều hành là Server 2016 Essentials trên cả hai. Họ có một số đường dẫn UNC được mã hóa cứng trong một ứng dụng trên máy chủ cũ tham chiếu đến các tài liệu được lưu trữ trên máy chủ đó. Có quá nhiều liên kết UNC này để họ thay đổi chúng thành tên máy chủ mới theo cách thủ công và họ không có đủ tài nguyên để trả tiền để thực hiện việc đó, vì vậy tôi cần lấy các chia sẻ máy chủ mới để có thể duyệt được bằng cách sử dụng tên cũ tên máy chủ. Hãy gọi máy chủ gốc server1 và máy chủ mới server2. Tôi đã làm theo hướng dẫn trên liên kết này để thiết lập điều này - https://4sysops.com/archives/disable-strict-name-checking-with-powershell. Tôi đã tạo bản ghi CNAME trên server2 cho server1, thêm các mục đăng ký bắt buộc và cũng tạo bản ghi SPN bằng cách sử dụng:
setspn -S máy chủ\server1 máy chủ2
Nếu tôi chạy lệnh "setspn -l server2" sau đó, tôi sẽ thấy bản ghi SPN mới trong danh sách được hiển thị dưới dạng:
máy chủ/máy chủ1
Sau đó, tôi có thể duyệt thành công các chia sẻ trên server2 bằng cách sử dụng UNC \server1\share. Tất cả đều tốt cho đến nay. Nhưng trong vòng vài phút, trình duyệt chia sẻ ngừng hoạt động và nếu tôi chạy lại "setspn -l server2", mục SPN cho "host\server1" sẽ không còn nữa. Tôi có thể thêm lại nhưng vài phút sau nó lại biến mất. Có vẻ như một trong các Chính sách miền mặc định có thể xóa mục nhập SPN tùy chỉnh của tôi. Nếu không phải là một số quá trình khác đang xóa nó. Tôi không thể thấy bất kỳ tài liệu tham khảo nào về lý do có thể xảy ra khi tôi Google gặp sự cố. Có điều gì tôi đang thiếu ở đây?
