it-swarm-tr.com

Bir Windows makinesini DNS takma adı ile dosya paylaşımına izin verecek şekilde yapılandırma

Bir Windows ortamını sunuculara başvurmak için DNS CNAME kullanmama izin verecek şekilde yapılandırmak için hangi işlem gerekir?

Bunu yapmak istiyorum, böylece sunucularıma SRV001 gibi bir ad verebilirim, ama yine de \\filenokta bu sunucuya, bu yüzden SRV002 yerine zaman insanların sahip olduğu bağlantıları güncellemek zorunda değilsiniz, sadece DNS CNAME güncelleyin ve herkes yeni sunucuya işaret alacak.

81
Michael Ferrante

Yük devretme şemalarını kolaylaştırmak için yaygın bir teknik, farklı makine rolleri için DNS CNAME kayıtlarını (DNS Takma Adları) kullanmaktır. Ardından, gerçek makine adının Windows bilgisayar adını değiştirmek yerine, DNS kaydı yeni bir Ana Bilgisayarı işaret edecek şekilde değiştirilebilir.

Bu, Microsoft Windows makinelerinde çalışabilir, ancak dosya paylaşımıyla çalışmasını sağlamak için aşağıdaki yapılandırma adımlarının uygulanması gerekir.

Taslak

  1. Sorun
  2. Çözüm
    • Diğer makinelerin DNS Takma Adı üzerinden dosya paylaşımını kullanmasına izin verme (DisableStrictNameChecking)
    • Sunucu makinesinin DNS Alias ​​(BackConnectionHostNames) aracılığıyla dosya paylaşımını kendisi ile kullanmasına izin verme
    • Birden çok NetBIOS adı için göz atma özellikleri sağlama (İsteğe Bağlı Adlar)
    • Yazdırma (setspn) gibi diğer Windows işlevleri için Kerberos hizmet asıl adlarını (SPN) kaydedin
  3. Referanslar

1. Sorun

Windows makinelerinde, dosya paylaşımı bilgisayar adı üzerinden, tam nitelikle veya tam nitelik olmadan veya IP Adresi ile çalışabilir. Ancak varsayılan olarak, dosya paylaşımı isteğe bağlı DNS takma adlarıyla çalışmaz . Dosya paylaşımının ve diğer Windows hizmetlerinin DNS takma adlarıyla çalışmasını sağlamak için, aşağıda açıklandığı şekilde kayıt defteri değişiklikleri yapmanız ve makineyi yeniden başlatmanız gerekir.

2. Çözüm

Diğer makinelerin DNS Takma Adı üzerinden dosya paylaşımını kullanmasına izin verme (DisableStrictNameChecking)

Bu değişiklik tek başına ağdaki diğer makinelerin herhangi bir rasgele ana bilgisayar adını kullanarak makineye bağlanmasına izin verecektir. (Ancak bu değişiklik, bir makinenin bir ana bilgisayar adıyla kendisine bağlanmasına izin vermez, aşağıdaki BackConnectionHostNames'e bakın).

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters Kayıt defteri anahtarını düzenleyin ve DWORD türünün 1 olarak ayarlanmış DisableStrictNameChecking değerini ekleyin.

  • Kayıt defteri anahtarını düzenleyin (2008 R2'de) HKLM\SYSTEM\CurrentControlSet\Control\Print Ve DWORD türünün 1 olarak ayarlanmış DnsOnWire değerini ekleyin

Sunucu makinesinin DNS Alias ​​(BackConnectionHostNames) aracılığıyla dosya paylaşımını kendisi ile kullanmasına izin verme

Bu değişiklik, bir DNS diğer adının kendisini bulmak için bir makineden dosya paylaşımıyla çalışabilmesi için gereklidir. Bu, bir NTLM kimlik doğrulama isteğinde başvurulabilecek Yerel Güvenlik Yetkilisi Ana Bilgisayar adlarını oluşturur.

Bunu yapmak için, istemci bilgisayardaki tüm düğümler için şu adımları izleyin:

  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 Kayıt defteri alt anahtarına yeni Çok Dizeli Değer BackConnectionHostNames ekleyin
  2. Değer verisi kutusuna, bilgisayardaki yerel paylaşımlar için kullanılan CNAME veya DNS diğer adını yazın ve Tamam'ı tıklatın.
    • Not: Her Ana Bilgisayar adını ayrı bir satıra yazın.

Birden çok NetBIOS adı için göz atma özellikleri sağlama (İsteğe Bağlı Adlar)

Ağ gözatma listesindeki ağ diğer adını görme yeteneği sağlar.

  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters Kayıt defteri anahtarını düzenleyin ve Multi-String türünde bir OptionalNames değeri ekleyin
  2. NetBIOS tarama girişleri altında kaydedilmesi gereken yeni satırla ayrılmış adlar listesine ekleyin
    • İsimler NetBIOS kurallarıyla eşleşmelidir (yani FQDN ile değil, yalnızca ana makine adı ile)

Yazdırma (setspn) gibi diğer Windows işlevleri için Kerberos hizmet asıl adlarını (SPN) kaydedin

NOT: Temel işlevlerin çalışması için bunu yapmanıza gerek yoktur, tamlık için burada belgelenmiştir. Eski bir SPN kaydı karıştığı için DNS diğer adının çalışmadığı bir durumumuz vardı, bu nedenle diğer adımlar çalışmazsa başıboş SPN kayıtları olup olmadığını kontrol edin.

Tüm yeni DNS diğer adı (CNAME) kayıtları için Kerberos hizmet asıl adlarını (SPN), Ana Bilgisayar adını ve tam etki alanı adını (FQDN) kaydetmeniz gerekir. Bunu yapmazsanız, DNS diğer adı (CNAME) kaydı için Kerberos bilet isteği başarısız olabilir ve KDC_ERR_S_SPRINCIPAL_UNKNOWN Hata kodunu döndürebilir.

Yeni DNS diğer adı kayıtlarının Kerberos SPN'lerini görüntülemek için Setspn komut satırı aracını (setspn.exe) Kullanın. Setspn aracı, Windows Server 2003 Destek Araçları'nda bulunur. Windows Server 2003 Destek Araçları'nı, Windows Server 2003 başlangıç ​​diskinin Support\Tools klasöründen yükleyebilirsiniz.

Bir bilgisayar adına ilişkin tüm kayıtları listelemek için araç nasıl kullanılır:

setspn -L computername

DNS takma adı (CNAME) kayıtları için SPN'yi kaydetmek için Setspn aracını aşağıdaki sözdizimiyle kullanın:

setspn -A Host/your_ALIAS_name computername
setspn -A Host/your_ALIAS_name.company.com computername

3. Kaynaklar

Tüm Microsoft başvuruları şu şekilde çalışır: http://support.Microsoft.com/kb/

  1. SMB paylaşımına bağlanma bir takma adla çalışmayabilir
    • Diğer bilgisayarlardan sunucu bilgisayara DNS takma ad kayıtlarıyla dosya paylaşımının düzgün çalışmasını sağlamanın temellerini kapsar.
    • KB281308
  2. Windows Server 2003 Service Pack 1'i yükledikten sonra sunucuya FQDN'sini veya CNAME diğer adını kullanarak yerel olarak erişmeye çalıştığınızda hata iletisi: "Erişim reddedildi" veya "Verilen ağ yolunu hiçbir ağ sağlayıcısı kabul etmedi"
    • DNS diğer adının dosya sunucusundan dosya paylaşımı ile nasıl çalışacağını kapsar.
    • KB926642
  3. Windows Server 2003 ve Windows 2000 Server'da DNS diğer adı (CNAME) kayıtlarını kullanarak yazdırma sunucularını birleştirme
    • Belirli hizmetlerin düzgün çalışması ve bu tür hizmetlerin düzgün çalışması için, Kerberos hizmet asıl adlarının (SPN) nasıl kaydedileceği Active Directory'deki kayıtların güncelleştirilmesinin gerekebileceği daha karmaşık senaryoları kapsar.
    • KB870911
  4. Windows Server 2003'te konsolidasyon köklerini desteklemek için Dağıtılmış Dosya Sistemi güncelleştirmesi
    • DFS ile daha da karmaşık senaryoları kapsar (İsteğe Bağlı Adları tartışır).
    • KB829885
67
Michael Ferrante

Yedekli olarak Windows dosya paylaşımı yapmanın diğer bir yolu da Dağıtılmış Dosya Sistemini Çoğaltma (DFS-R) ile kullanmaktır. Bunu uygulamak için dosya sunucularınızda en az Windows Server 2003 R2 gerekir.

DFS kökünüzü ayarladınız ve sonra tek bir paylaşım sağlayan birden çok sunucu belirtebilirsiniz. Sunuculardan biri bozulursa, onu kullanan istemciler otomatik olarak diğerlerinden birine geçer.

Daha fazla bilgi için Microsoft'un DFS'ye genel bakış konusuna bakın.

11
Joe