Recentemente, atualizei um antigo domínio baseado em Win2008R2 para um novo baseado em Win2019 (com a dança comum de promoção/rebaixamento/desativação). Isso foi para um escritório muito pequeno (3 pessoas), então esta é uma configuração de DC único, onde os DCs antigos e novos dobraram como servidor de arquivos.
Por esse motivo, criei um alias de DNS para apontar o nome antigo (ou seja: olddc.example.com
) para o novo (ou seja: newdc.example.com
). Até agora, tudo bem: todos os clientes podem acessar o novo DC/servidor de arquivos com os nomes antigos e novos. No entanto, esqueço de adicionar formalmente ao novo DC o nome do DC antigo (como um alias). Em outras palavras, eu não emiti algo semelhante a:
netdom computername newdc.example.com /add:olddc.example.com
Hoje eu estava no novo DC e, sem memória muscular, tentei alcançar seus próprios compartilhamentos pelos nomes antigos (abrindo o Explorer e escrevendo \\olddc.example.com
). Explorer imediatamente reclamou sobre "credenciais erradas" e, de fato, um dump do Wireshark mostrado STATUS_LOGON_FAILURE
. Emiti o netdom
comando acima (adicionando olddc.example.com
como um alias) e o problema desapareceu: o servidor agora pode ver seus próprios compartilhamentos por meio do nome antigo.
Eu sei e entendo por que o nome alternativo/alias deve ser adicionado via netdom
(ou por meio de um setspn
comando separado). No entanto, o que me surpreende é que todos os clientes Win10 não mostraram nenhuma reclamação, mesmo quando esse nome alternativo não foi fornecido.
Então, por que os clientes Win10 não trabalharam com nenhum problema enquanto o servidor imediatamente voltou a acessar seus próprios compartilhamentos com um alias DNS "desconhecido"? É devido a algumas configurações diferentes entre os sistemas operacionais de servidor e cliente? Ou está relacionado ao acesso a um compartilhamento de loopback?