Jaki proces jest konieczny do skonfigurowania środowiska Windows, aby umożliwić mi używanie DNS CNAME do odwoływania się do serwerów?
Chcę to zrobić, aby móc nazwać moje serwery czymś w rodzaju SRV001, ale nadal mam \\file
wskazać ten serwer, więc gdy SRV002 go zastąpi, nie muszę aktualizować żadnych łączy, które mają ludzie, wystarczy zaktualizować DNS CNAME i wszystkich zostanie wskazany na nowy serwer.
windows
domain-name-system
file-sharing
alias
netbios
Michael Ferrante
źródło
źródło
Odpowiedzi:
Aby ułatwić schematy przełączania awaryjnego, powszechną techniką jest używanie rekordów CNAME DNS (aliasów DNS) dla różnych ról komputera. Następnie zamiast zmieniać nazwę systemu Windows rzeczywistej nazwy komputera, można przełączyć rekord DNS, aby wskazywał nowy host.
Może to działać na komputerach z systemem Microsoft Windows, ale aby umożliwić współdzielenie plików, należy wykonać następujące kroki konfiguracji.
Zarys
1. Problem
Na komputerach z systemem Windows udostępnianie plików może odbywać się za pomocą nazwy komputera, z pełną kwalifikacją lub bez niej, lub adresu IP. Jednak domyślnie udostępnianie plików nie działa z dowolnymi aliasami DNS. Aby umożliwić udostępnianie plików i inne usługi Windows do pracy z aliasami DNS, należy wprowadzić zmiany w rejestrze, jak opisano poniżej, i ponownie uruchomić komputer.
2. Rozwiązanie
Zezwalanie innym komputerom na korzystanie z udostępniania plików za pośrednictwem aliasu DNS (DisableStrictNameChecking)
Już sama ta zmiana pozwoli innym komputerom w sieci połączyć się z maszyną przy użyciu dowolnej dowolnej nazwy hosta. (Jednak ta zmiana nie pozwoli komputerowi połączyć się ze sobą za pomocą nazwy hosta, patrz BackConnectionHostNames poniżej).
Edytuj klucz rejestru
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
i dodaj wartośćDisableStrictNameChecking
typu DWORD ustawioną na 1.Edytuj klucz rejestru (w 2008 R2)
HKLM\SYSTEM\CurrentControlSet\Control\Print
i dodaj wartośćDnsOnWire
typu DWORD ustawioną na 1Zezwalanie maszynie serwerowej na korzystanie z udostępniania plików za pomocą aliasu DNS (BackConnectionHostNames)
Ta zmiana jest konieczna, aby alias DNS mógł współpracować z udostępnianiem plików z komputera, aby się znaleźć. Spowoduje to utworzenie nazw hostów urzędu zabezpieczeń lokalnych, do których można się odwoływać w żądaniu uwierzytelnienia NTLM.
Aby to zrobić, wykonaj następujące kroki dla wszystkich węzłów na komputerze klienckim:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
dodaj nową wartość wielu ciągówBackConnectionHostNames
Zapewnienie możliwości przeglądania wielu nazw NetBIOS (OptionalNames)
Umożliwia wyświetlanie aliasu sieciowego na liście przeglądania sieci.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
i dodaj wartośćOptionalNames
typu Multi-StringZarejestruj główne nazwy usług Kerberos (SPN) dla innych funkcji systemu Windows, takich jak Drukowanie (setspn)
UWAGA: Nie trzeba tego robić, aby podstawowe funkcje działały, udokumentowane tutaj dla kompletności. Mieliśmy jedną sytuację, w której alias DNS nie działał, ponieważ wtrącał się stary rekord SPN, więc jeśli inne kroki nie działają, sprawdź, czy są jakieś zbłąkane rekordy SPN.
Musisz zarejestrować główne nazwy usług Kerberos (SPN), nazwę hosta oraz w pełni kwalifikowaną nazwę domeny (FQDN) dla wszystkich nowych rekordów aliasów DNS (CNAME). Jeśli tego nie zrobisz, żądanie biletu Kerberos dla rekordu aliasu DNS (CNAME) może się nie powieść i zwrócić kod błędu
KDC_ERR_S_SPRINCIPAL_UNKNOWN
.Aby wyświetlić nazwy SPN protokołu Kerberos dla nowych rekordów aliasów DNS, użyj narzędzia wiersza polecenia Setspn (
setspn.exe
). Narzędzie Setspn jest dołączone do narzędzi obsługi systemu Windows Server 2003. Narzędzia obsługi systemu Windows Server 2003 można zainstalować z folderu Support \ Tools na dysku startowym systemu Windows Server 2003.Jak korzystać z narzędzia, aby wyświetlić listę wszystkich rekordów dla nazwy komputera:
Aby zarejestrować nazwę SPN dla rekordów aliasu DNS (CNAME), użyj narzędzia Setspn o następującej składni:
3. Referencje
Wszystkie referencje Microsoft działają za pośrednictwem: http://support.microsoft.com/kb/
źródło
Innym sposobem udostępniania plików w systemie Windows z nadmiarowością jest użycie rozproszonego systemu plików z replikacją (DFS-R). Aby to zaimplementować, potrzebujesz przynajmniej Windows Server 2003 R2 na swoich serwerach plików.
Skonfigurujesz katalog główny DFS, a następnie możesz określić wiele serwerów zapewniających jeden udział. Jeśli jeden z serwerów ulegnie awarii, klienci korzystający z niego automatycznie przejdą w tryb awaryjny do jednego z pozostałych.
Aby uzyskać więcej informacji, zobacz omówienie DFS przez Microsoft .
źródło