O DNSHostName deve ser o nome do seu serviço.
No caso de um cluster, este seria o seu nome de instância virtual.
o DNSHostName está relacionado ao registro automático do SPN da conta.
No Active Directory Computers & Os GMSAs têm permissão "Permitir gravação validada em ServicePrincipalName".
Isso significa que um computador só pode registrar SPNs que contenham o nome de si mesmo.
Exemplo: Um computador denominado Webserver1 (DNS: Webserver1.mydomain.net) pode registrar automaticamente http: /Webserver1.mydomain.net: 443 mas não pode registrar http: /Webserver55.mydomain.net: 443
Assim, o DNSHostName de um GMSA deve refletir quais SPNs você deseja registrar para um serviço.
Em um cluster SQL, você teria dois hosts: Host1 e host2. Um clusterName: Clu1 e uma instância de SQL virtual: SQL1
Se você quiser usar um GMSA para executar o serviço SQL1, você o criaria assim.
$ comp1 = get-adcomputer Host1
$ comp2 = get-adcomputer Host2
Novo-ADServiceAccount -Name gmsa01 -DNSHostName sql1.mydomain.net -PrincipalsAllowedToRetrieveManagedPassword $ comp1, $ comp2
(você também pode usar um grupo em vez de atribuir direitos diretamente aos hosts).
Sempre que o serviço SQL for iniciado, ele registrará automaticamente 2 SPNs:
MSSQLSvc / sql1.mydomain.net
MSSQLSvc / sql1.mydomain.net: 1433
Se você colocar outra coisa no DNSHostName (por exemplo, gmsa01.mydomain.net), o serviço continuará sendo iniciado, mas falhará ao registrar SPNs (e voltar à autenticação NTLM).
Se você não se importa com a Autenticação do Kerberos (e SPNs) ou
Se você está ok com o registro manual de SPNs para o seu serviço,
Você pode colocar o que quiser no DNSHostName. O GMSA ainda funcionará.
Eu não recomendaria colocar seu DomainController no DNSName como mencionado anteriormente (a menos que você planeje usar o GMSA para executar um serviço em um controlador de domínio).