it-swarm-id.com

Cara mengkonfigurasi mesin Windows untuk memungkinkan berbagi file dengan alias DNS

Proses apa yang diperlukan untuk mengonfigurasi lingkungan Windows agar saya dapat menggunakan DNS CNAME ke server referensi?

Saya ingin melakukan ini sehingga saya dapat memberi nama server saya sesuatu seperti SRV001, tetapi masih memiliki \\filepoint ke server itu, jadi ketika SRV002 menggantinya saya tidak perlu memperbarui salah satu tautan yang dimiliki orang, cukup perbarui DNS CNAME dan semua orang akan diarahkan ke server baru.

81
Michael Ferrante

Untuk memfasilitasi skema failover, teknik umum adalah dengan menggunakan catatan DNS CNAME (DNS Alias) untuk peran mesin yang berbeda. Kemudian alih-alih mengubah nama pengguna Windows dari nama mesin yang sebenarnya, seseorang dapat mengganti catatan DNS untuk menunjuk ke Host baru.

Ini dapat bekerja pada mesin Microsoft Windows, tetapi untuk membuatnya bekerja dengan berbagi file langkah-langkah konfigurasi berikut harus diambil.

Garis besar

  1. Masalah
  2. Solusinya
    • Mengizinkan mesin lain menggunakan filesharing melalui Alias ​​DNS (DisableStrictNameChecking)
    • Mengizinkan mesin server menggunakan filesharing dengan sendirinya melalui Alias ​​DNS (BackConnectionHostNames)
    • Menyediakan kemampuan penelusuran untuk beberapa nama NetBIOS (Nama Opsional)
    • Daftarkan nama prinsip layanan Kerberos (SPNs) untuk fungsi Windows lainnya seperti Mencetak (setspn)
  3. Referensi

1. Masalahnya

Pada mesin Windows, berbagi file dapat berfungsi melalui nama komputer, dengan atau tanpa kualifikasi penuh, atau dengan Alamat IP. Secara default, bagaimanapun, filesharing tidak akan berfungsi dengan alias DNS sewenang-wenang. Untuk mengaktifkan berbagi file dan layanan Windows lainnya untuk bekerja dengan alias DNS, Anda harus membuat perubahan registri seperti yang dijelaskan di bawah ini dan reboot mesin.

2. Solusinya

Mengizinkan mesin lain menggunakan filesharing melalui Alias ​​DNS (DisableStrictNameChecking)

Perubahan ini sendiri akan memungkinkan mesin lain di jaringan untuk terhubung ke mesin menggunakan nama host sembarang. (Namun perubahan ini tidak akan memungkinkan mesin terhubung ke itu sendiri melalui nama host, lihat BackConnectionHostNames di bawah).

  • Edit kunci registri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters dan menambahkan nilai DisableStrictNameChecking dari jenis DWORD yang diatur ke 1.

  • Edit kunci registri (pada 2008 R2) HKLM\SYSTEM\CurrentControlSet\Control\Print dan menambahkan nilai DnsOnWire dari jenis DWORD yang diatur ke 1

Mengizinkan mesin server menggunakan filesharing dengan sendirinya melalui Alias ​​DNS (BackConnectionHostNames)

Perubahan ini diperlukan agar alias DNS dapat berfungsi dengan berbagi file dari mesin untuk menemukan dirinya sendiri. Ini menciptakan nama Host Otoritas Keamanan Lokal yang dapat direferensikan dalam permintaan otentikasi NTLM.

Untuk melakukan ini, ikuti langkah-langkah ini untuk semua node di komputer klien:

  1. Ke subkunci registri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0, tambahkan Nilai Multi-String baru BackConnectionHostNames
  2. Di kotak Data nilai, ketik CNAME atau alias DNS, yang digunakan untuk share lokal di komputer, dan kemudian klik OK.
    • Catatan: Ketikkan setiap nama Host pada baris terpisah.

Menyediakan kemampuan penelusuran untuk beberapa nama NetBIOS (Nama Opsional)

Memungkinkan kemampuan untuk melihat alias jaringan dalam daftar penelusuran jaringan.

  1. Edit kunci registri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters dan menambahkan nilai OptionalNames dari jenis Multi-String
  2. Tambahkan daftar nama baru yang dibatasi yang harus didaftarkan di bawah entri penelusuran NetBIOS
    • Nama harus cocok dengan konvensi NetBIOS (mis. Bukan FQDN, hanya nama host)

Daftarkan nama prinsip layanan Kerberos (SPNs) untuk fungsi Windows lainnya seperti Mencetak (setspn)

CATATAN: Seharusnya tidak perlu melakukan ini untuk fungsi dasar untuk bekerja, didokumentasikan di sini untuk kelengkapan. Kami memiliki satu situasi di mana alias DNS tidak berfungsi karena ada catatan SPN lama yang mengganggu, jadi jika langkah-langkah lain tidak berfungsi, periksa apakah ada catatan SPN yang tersesat.

Anda harus mendaftarkan nama prinsip layanan Kerberos (SPN), nama Host, dan nama domain yang memenuhi syarat (FQDN) untuk semua catatan DNS alias (CNAME) yang baru. Jika Anda tidak melakukan ini, permintaan tiket Kerberos untuk catatan DNS alias (CNAME) mungkin gagal dan mengembalikan kode kesalahan KDC_ERR_S_SPRINCIPAL_UNKNOWN.

Untuk melihat Kerberos SPN untuk catatan alias DNS baru, gunakan alat baris perintah Setspn (setspn.exe). Alat Setspn termasuk dalam Alat Dukungan Windows Server 2003. Anda dapat menginstal Alat Dukungan Windows Server 2003 dari folder Support\Tools dari disk startup Windows Server 2003.

Cara menggunakan alat untuk mendaftar semua catatan untuk nama pengguna:

setspn -L computername

Untuk mendaftarkan SPN untuk catatan DNS alias (CNAME), gunakan alat Setspn dengan sintaks berikut:

setspn -A Host/your_ALIAS_name computername
setspn -A Host/your_ALIAS_name.company.com computername

3. Referensi

Semua referensi Microsoft berfungsi melalui: http://support.Microsoft.com/kb/

  1. Menghubungkan ke SMB berbagi pada komputer berbasis Windows 2000 atau komputer berbasis Windows Server 2003 mungkin tidak berfungsi dengan nama alias
    • Meliputi dasar-dasar membuat berbagi file berfungsi dengan baik dengan catatan alias DNS dari komputer lain ke komputer server.
    • KB281308
  2. Pesan kesalahan ketika Anda mencoba mengakses server secara lokal dengan menggunakan FQDN atau alias CNAME-nya setelah Anda menginstal Windows Server 2003 Paket Layanan 1: "Akses ditolak" atau "Tidak ada penyedia jaringan yang menerima jalur jaringan yang diberikan"
    • Mencakup cara membuat DNS alias berfungsi dengan berbagi file dari server file itu sendiri.
    • KB926642
  3. Cara mengkonsolidasikan server cetak dengan menggunakan catatan DNS alias (CNAME) di Windows Server 2003 dan Windows 2000 Server
    • Mencakup skenario yang lebih kompleks di mana catatan di Active Directory mungkin perlu diperbarui agar layanan tertentu dapat berfungsi dengan baik dan untuk penelusuran agar layanan tersebut berfungsi dengan baik, cara mendaftarkan nama utama layanan Kerberos (SPN).
    • KB870911
  4. Pembaruan Sistem File Terdistribusi untuk mendukung akar konsolidasi di Windows Server 2003
    • Meliputi skenario yang lebih kompleks dengan DFS (membahas OptionalNames).
    • KB829885
67
Michael Ferrante

Cara lain untuk melakukan berbagi file Windows dengan redundansi adalah dengan menggunakan Sistem File Terdistribusi dengan Replikasi (DFS-R). Anda memerlukan setidaknya Windows Server 2003 R2 di server file Anda untuk mengimplementasikannya.

Anda mengatur root DFS Anda, dan kemudian dapat menentukan beberapa server yang menyediakan satu saham. Jika salah satu server turun, klien yang menggunakannya akan secara otomatis gagal ke yang lain.

Untuk informasi lebih lanjut lihat Microsoft ikhtisar DFS .

11
Joe