Мигрирую пользователей со старых терминальных серверов на новые. Требуется добиться,

чтобы пользователи, у которых RDP-файлы, настроенные на старые серверы, подключались к новым серверам с другими именами.
На новых серверах подменил сертификаты, чтобы они включали имена старых серверов. В DNS вместо A-записей старых серверов создал CNAME-записи, указывающие на новые серверы. Не помогло. Стандартный Windows-клиент RDP обнаруживает, что имя сервера другое, и отказывается подключаться.

Как добиться, чтобы пользователь при подключении по имени терминального сервера подключался на другой сервер?

Сертификат на имя какого сервера выдан? На имя нового? CA который серт выдавал доверенный.

Нахуя

ОК, подробнее. Есть старые одиночные серверы 2008R2 с именами, к примеру, TS1, TS2, TS3, TS4, TSR, TSB. Построен новый кластер 2016 с именем TS, включающий RDS Hosts TS5, TS6 и RDS Broker TS0. На новом кластере установлен сертификат, включающий в ввиде Subject Alternative Names все перечисленные имена. Переименовывать новые серверы в старые нет смысла потому, что на них уже работают, и имён старых серверов больше: новых серверов два, а старых шесть. Создание вместо CNAME-указателя A-записи к успеху не привело, клиент по-прежнему обнаруживает основное имя сервера и отказывается подключаться. Проблема оказалась в настройке домашних клиентов. В локальной сети как раз всё прекрасно управляется политиками. А вот удалённые клиенты - это геморрой для техподдержки. Всего пользователей около 400. И если не будет найдено решение, при котором пользователь при подключении, к примеру со своего RDP-файла к TS1 попадает на TS, миграция пользователей с любого старого сервера просто задосит техподдержку.