Para facilitar os esquemas de failover, uma técnica comum é usar registros DNS CNAME (alias de DNS) para diferentes funções de máquina. Então, em vez de alterar o nome do computador Windows do nome real da máquina, pode-se alternar um registro DNS para apontar para um novo host.

Isso pode funcionar em máquinas Microsoft Windows, mas para que funcione com o compartilhamento de arquivos, as etapas de configuração a seguir precisam ser executadas.

Contorno

1. O problema
2. A solução
   • Permitir que outras máquinas usem o compartilhamento de arquivos por meio do DNS Alias ​​(DisableStrictNameChecking)
   • Permitindo que a máquina do servidor use o compartilhamento de arquivos consigo mesma por meio do DNS Alias ​​(BackConnectionHostNames)
   • Fornecendo recursos de navegação para vários nomes NetBIOS (OptionalNames)
   • Registre os nomes principais do serviço Kerberos (SPNs) para outras funções do Windows, como Impressão (setspn)
3. Referências

1. O problema

Em máquinas Windows, o compartilhamento de arquivos pode funcionar pelo nome do computador, com ou sem qualificação completa, ou pelo endereço IP. Por padrão, no entanto, o compartilhamento de arquivos não funcionará com aliases DNS arbitrários. Para permitir que o compartilhamento de arquivos e outros serviços do Windows funcionem com aliases de DNS, você deve fazer alterações no registro conforme detalhado abaixo e reinicializar a máquina.

2. A Solução

Permitir que outras máquinas usem o compartilhamento de arquivos por meio do DNS Alias ​​(DisableStrictNameChecking)

Essa alteração por si só permitirá que outras máquinas na rede se conectem à máquina usando qualquer nome de host arbitrário. (No entanto, essa alteração não permitirá que uma máquina se conecte a si mesma por meio de um nome de host, consulte BackConnectionHostNames abaixo).

• Edite a chave do registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameterse adicione um valor DisableStrictNameCheckingdo tipo DWORD definido como 1.

• Edite a chave do registro (no 2008 R2) HKLM\SYSTEM\CurrentControlSet\Control\Printe adicione um valor DnsOnWiredo tipo DWORD definido como 1

Permitindo que a máquina do servidor use o compartilhamento de arquivos consigo mesma por meio do DNS Alias ​​(BackConnectionHostNames)

Essa alteração é necessária para que um alias de DNS funcione com o compartilhamento de arquivos de uma máquina para se encontrar. Isso cria os nomes de host da Autoridade de Segurança Local que podem ser referenciados em uma solicitação de autenticação NTLM.

Para fazer isso, siga estas etapas para todos os nós no computador cliente:

1. Para a subchave do registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0, adicione o novo valor de várias cadeias de caracteresBackConnectionHostNames
2. Na caixa Dados do valor, digite o CNAME ou o alias DNS usado para os compartilhamentos locais no computador e clique em OK.
   • Nota: Digite cada nome de host em uma linha separada.

Fornecendo recursos de navegação para vários nomes NetBIOS (OptionalNames)

Permite a capacidade de ver o alias da rede na lista de navegação da rede.

1. Edite a chave do registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameterse adicione um valor OptionalNamesdo tipo Multi-String
2. Adicione uma lista delimitada por nova linha de nomes que devem ser registrados nas entradas de navegação NetBIOS
   • Os nomes devem corresponder às convenções do NetBIOS (ou seja, não FQDN, apenas nome do host)

Registre os nomes principais do serviço Kerberos (SPNs) para outras funções do Windows, como Impressão (setspn)

NOTA: Não deve ser necessário fazer isso para que as funções básicas funcionem, documentado aqui para ser completo. Tivemos uma situação em que o alias do DNS não estava funcionando porque havia um registro SPN antigo interferindo, portanto, se outras etapas não estiverem funcionando, verifique se há registros SPN perdidos.

Você deve registrar os nomes principais do serviço Kerberos (SPNs), o nome do host e o nome de domínio totalmente qualificado (FQDN) para todos os novos registros de alias DNS (CNAME). Se você não fizer isso, uma solicitação de tíquete Kerberos para um registro de alias DNS (CNAME) poderá falhar e retornar o código de erro KDC_ERR_S_SPRINCIPAL_UNKNOWN.

Para exibir os SPNs Kerberos para os novos registros de alias DNS, use a ferramenta de linha de comando Setspn ( setspn.exe). A ferramenta Setspn está incluída nas Ferramentas de Suporte do Windows Server 2003. Você pode instalar as ferramentas de suporte do Windows Server 2003 da pasta Support\Tools do disco de inicialização do Windows Server 2003.

Como usar a ferramenta para listar todos os registros de um nome de computador:

setspn -L computername

Para registrar o SPN para os registros de alias DNS (CNAME), use a ferramenta Setspn com a seguinte sintaxe:

setspn -A host/your_ALIAS_name computername
setspn -A host/your_ALIAS_name.company.com computername

3. Referências

Todas as referências da Microsoft funcionam via: http://support.microsoft.com/kb/

1. Conectar-se ao compartilhamento SMB em um computador baseado no Windows 2000 ou em um computador baseado no Windows Server 2003 pode não funcionar com um nome de alias
   • Abrange os conceitos básicos de como fazer o compartilhamento de arquivos funcionar corretamente com registros de alias DNS de outros computadores para o computador servidor.
   • KB281308
2. Mensagem de erro ao tentar acessar um servidor localmente usando seu FQDN ou seu alias CNAME após a instalação do Windows Server 2003 Service Pack 1: "Acesso negado" ou "Nenhum provedor de rede aceitou o caminho de rede fornecido"
   • Aborda como fazer o alias DNS funcionar com o compartilhamento de arquivos do próprio servidor de arquivos.
   • KB926642
3. Como consolidar servidores de impressão usando registros de alias DNS (CNAME) no Windows Server 2003 e no Windows 2000 Server
   • Abrange cenários mais complexos em que os registros no Active Directory podem precisar ser atualizados para que determinados serviços funcionem corretamente e para que esses serviços funcionem corretamente, como registrar os nomes principais de serviço (SPNs) Kerberos.
   • KB870911
4. Atualização do sistema de arquivos distribuídos para dar suporte a raízes de consolidação no Windows Server 2003
   • Abrange cenários ainda mais complexos com DFS (discute OptionalNames).
   • KB829885

A outra maneira de fazer o compartilhamento de arquivos do Windows com redundância é usar o Sistema de Arquivos Distribuído com Replicação (DFS-R). Você precisará de pelo menos o Windows Server 2003 R2 em seus servidores de arquivos para implementar isso.

Você configura sua raiz DFS e pode especificar vários servidores fornecendo um único compartilhamento. Se um dos servidores ficar inativo, os clientes que o usarem farão automaticamente o failover para um dos outros.

Para obter mais informações, consulte a visão geral do DFS da Microsoft .