79 votos

Cómo Configurar Windows de la Máquina para Permitir el Intercambio de Archivos con el Alias DNS

Lo que es necesario un proceso para configurar un entorno Windows que me permita usar DNS CNAME para hacer referencia a servidores?

Quiero hacer esto por lo que yo puedo nombrar mis servidores de algo como SRV001, pero todavía tiene \\file punto a ese servidor, así que cuando SRV002 lo reemplaza no tengo para actualizar cualquiera de los enlaces que la gente tiene, acabo de actualizar el DNS CNAME y todos se apunta al nuevo servidor.

65voto

XoomFreak Puntos 11

Para facilitar la conmutación por error de los esquemas, una técnica común es el uso de DNS los registros CNAME (Alias de DNS) para diferentes funciones de la máquina. A continuación, en lugar de cambiar el Windows computername de la máquina real nombre, uno puede cambiar de un registro DNS para que apunte a un nuevo huésped.

Esto puede funcionar en máquinas Microsoft Windows, pero para que funcione con el intercambio de archivos los siguientes pasos de configuración deben ser tomadas.

Esquema

  1. El Problema
  2. La Solución
    • Permitir que otras máquinas a utilizar el intercambio de archivos a través de el Alias DNS (DisableStrictNameChecking)
    • Permitir que el servidor de la máquina a utilizar para compartir archivos con el mismo a través de el Alias DNS (BackConnectionHostNames)
    • Proporcionar funciones de examinar para múltiples nombres de NetBIOS (OptionalNames)
    • Registro de la Kerberos nombres principales de servicio (Spn) para otras funciones de Windows, como la Impresión (setspn)
  3. Referencias

1. El Problema

En las máquinas de Windows, el intercambio de archivos puede trabajar a través de la nombre de equipo, con o sin cualificación completa, o por la Dirección IP. De forma predeterminada, sin embargo, el intercambio de archivos no funcionará con diferentes alias de DNS. Para permitir el intercambio de archivos y otros servicios de Windows para trabajar con los alias de DNS, usted debe hacer cambios en el registro, como se detalla a continuación y reiniciar la máquina.

2. La Solución

Permitir que otras máquinas a utilizar el intercambio de archivos a través de el Alias DNS (DisableStrictNameChecking)

Este cambio permitirá que otras máquinas en la red para conectarse a la máquina utilizando cualquier nombre de host. (Sin embargo este cambio no va a permitir que la máquina se conecte a sí mismo a través de un nombre de host, consulte BackConnectionHostNames a continuación).

  • Modificar la clave del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters y agregar un valor DisableStrictNameChecking de tipo DWORD establece en 1.

  • Modificar la clave del registro (en 2008 R2) HKLM\SYSTEM\CurrentControlSet\Control\Print y agregar un valor DnsOnWire de tipo DWORD establece en 1

Permitir que el servidor de la máquina a utilizar para compartir archivos con el mismo a través de el Alias DNS (BackConnectionHostNames)

Este cambio es necesario para un alias DNS para trabajar con el intercambio de archivos de una máquina a encontrar a sí mismo. Esto crea la Autoridad de Seguridad Local de los nombres de host que se puede hacer referencia en una solicitud de autenticación NTLM.

Para ello, siga estos pasos para todos los nodos en el equipo cliente:

  1. A la subclave del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0, agregar nuevo Valor de Cadena Múltiple BackConnectionHostNames
  2. En el cuadro datos del Valor, escriba el NOMBRE o el alias DNS, que se utiliza para las acciones locales en el equipo y, a continuación, haga clic en ACEPTAR.
    • Nota: Escriba cada nombre de host en una línea separada.

Proporcionar funciones de examinar para múltiples nombres de NetBIOS (OptionalNames)

Permite la capacidad de ver el alias de red en la red de la lista de exploración.

  1. Modificar la clave del registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters y agregar un valor OptionalNames de tipo Multi-String
  2. Agregar en una línea nueva lista delimitada por comas de los nombres de los que deben ser registrados bajo el nombre de NetBIOS examine las entradas
    • Los nombres deben coincidir con las convenciones de NetBIOS (es decir, no FQDN, sólo el nombre de host)

Registro de la Kerberos nombres principales de servicio (Spn) para otras funciones de Windows, como la Impresión (setspn)

NOTA: no es necesario hacer esto para funciones básicas para el trabajo, documentado aquí para la integridad. Tuvimos una situación en la que el alias DNS no estaba funcionando porque había un viejo registro de SPN de interferencia, por lo que si otras medidas no están trabajando comprobar si hay perdidas de SPN registros.

Debe registrar el Kerberos nombres principales de servicio (Spn), el nombre de host y el nombre de dominio completo (FQDN) para todas las nuevas DNS de alias (CNAME) registros. Si no haces esto, una solicitud de vale de Kerberos para un DNS de alias (CNAME) registro puede fallar y devolver el código de error KDC_ERR_S_SPRINCIPAL_UNKNOWN.

Para ver el Spn de Kerberos para los nuevos registros de alias DNS, utilice el comando Setspn-herramienta de línea (setspn.exe). La herramienta Setspn se incluye en Windows Server 2003 Herramientas de Soporte. Puede instalar Windows Server 2003 Herramientas de Soporte de la carpeta Support\Tools del inicio de Windows Server 2003 en el disco.

Cómo utilizar la herramienta para listar todos los registros de un ordenador:

setspn -L computername

Para registrar el SPN para el DNS de un alias (CNAME) registros, utilice la herramienta Setspn con la siguiente sintaxis:

setspn -A host/your_ALIAS_name computername
setspn -A host/your_ALIAS_name.company.com computername

3. Referencias

Todos los de Microsoft referencias de trabajo a través de: http://support.microsoft.com/kb/

  1. Conectarse al recurso compartido SMB en un equipo basado en Windows 2000 o Windows Server 2003 basado en computadora no puede funcionar con un nombre de alias
    • Cubre los conceptos básicos de decisiones de intercambio de archivos que funcione correctamente con registros de alias DNS de otros equipos para el equipo servidor.
    • KB281308
  2. Mensaje de Error cuando intenta tener acceso a un servidor local mediante su nombre completo o su alias CNAME después de instalar Windows Server 2003 Service Pack 1: "Acceso denegado" o "Ningún proveedor de la red ha aceptado la ruta de acceso de red"
    • Cubre cómo hacer el alias DNS de trabajo con el intercambio de archivos desde el propio servidor de archivo.
    • KB926642
  3. Cómo consolidar servidores de impresión mediante el uso de DNS de alias (CNAME) los registros de Windows Server 2003 y en Windows 2000 Server
    • Cubre escenarios más complejos en los que se registra en Active Directory puede ser necesario actualizar para ciertos servicios para que funcionen correctamente y para la navegación por estos servicios funcionan correctamente, cómo registrar la Kerberos nombres principales de servicio (Spn).
    • KB870911
  4. Sistema de Archivos distribuido de actualización para apoyar la consolidación de las root en Windows Server 2003
    • Cubre incluso los escenarios más complejos con DFS (describe OptionalNames).
    • KB829885

10voto

Jeff Davis Puntos 1999

La otra forma de hacer intercambio de archivos de windows con la redundancia es el uso de Sistema de Archivos Distribuido con la Replicación DFS-R). Usted necesitará por lo menos Windows 2003 R2 en sus servidores de archivos con el fin de implementar esto. Configurar su root DFS y, a continuación, puede especificar varios servidores, proporcionando una sola acción. Si uno de los servidores se dirige hacia abajo, los clientes utilizando automáticamente conmuta a uno de los otros.

Para obtener más información, consulte la ayuda de Microsoft introducción de DFS.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: