配置 Windows 环境以允许我使用 DNS CNAME 来引用服务器需要什么过程?
我想这样做,以便我可以将我的服务器命名为 SRV001,但仍然\\file 指向该服务器,所以当 SRV002 替换它时,我不必更新人们拥有的任何链接,只需更新 DNS CNAME 和每个人将指向新服务器。
AskOverflow.Dev
为了促进故障转移方案,一种常见的技术是将 DNS CNAME 记录(DNS 别名)用于不同的机器角色。然后,无需更改实际机器名的 Windows 计算机名,而是可以切换 DNS 记录以指向新主机。
这可以在 Microsoft Windows 机器上运行,但要使其与文件共享一起使用,需要执行以下配置步骤。
大纲
1.问题
在 Windows 机器上,文件共享可以通过计算机名称进行,有或没有完全限定,或者通过 IP 地址。但是,默认情况下,文件共享不会与任意 DNS 别名一起使用。要启用文件共享和其他 Windows 服务以使用 DNS 别名,您必须按照以下详细说明更改注册表并重新启动计算机。
2. 解决方案
允许其他机器通过 DNS 别名使用文件共享 (DisableStrictNameChecking)
仅此更改将允许网络上的其他机器使用任意主机名连接到机器。(但是,此更改将不允许机器通过主机名连接到自身,请参阅下面的 BackConnectionHostNames)。
编辑注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters并将DisableStrictNameCheckingDWORD 类型的值设置为 1。编辑注册表项(在 2008 R2 上)
HKLM\SYSTEM\CurrentControlSet\Control\Print并添加一个DnsOnWireDWORD 类型的值设置为 1允许服务器机器通过 DNS 别名 (BackConnectionHostNames) 与自己使用文件共享
此更改对于 DNS 别名与机器上的文件共享一起使用以找到自身是必要的。这将创建可以在 NTLM 身份验证请求中引用的本地安全机构主机名。
为此,请对客户端计算机上的所有节点执行以下步骤:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0,添加新的多字符串值BackConnectionHostNames为多个 NetBIOS 名称提供浏览功能(OptionalNames)
允许在网络浏览列表中查看网络别名。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters并添加OptionalNamesMulti-String 类型的值为打印 (setspn) 等其他 Windows 功能注册 Kerberos 服务主体名称 (SPN)
注意:不需要为基本功能执行此操作,此处记录为完整性。我们遇到了一种 DNS 别名无法工作的情况,因为有旧的 SPN 记录干扰,因此如果其他步骤不起作用,请检查是否有任何杂散的 SPN 记录。
您必须为所有新的 DNS 别名 (CNAME) 记录注册 Kerberos 服务主体名称 (SPN)、主机名和完全限定域名 (FQDN)。如果不这样做,对 DNS 别名 (CNAME) 记录的 Kerberos 票证请求可能会失败并返回错误代码
KDC_ERR_S_SPRINCIPAL_UNKNOWN。要查看新 DNS 别名记录的 Kerberos SPN,请使用 Setspn 命令行工具 (
setspn.exe)。Setspn 工具包含在 Windows Server 2003 支持工具中。您可以从 Windows Server 2003 启动盘的 Support\Tools 文件夹安装 Windows Server 2003 支持工具。如何使用该工具列出计算机名的所有记录:
要为 DNS 别名 (CNAME) 记录注册 SPN,请使用具有以下语法的 Setspn 工具:
3. 参考文献
所有 Microsoft 参考资料均通过以下方式工作:http: //support.microsoft.com/kb/
使用冗余进行 Windows 文件共享的另一种方法是使用带复制的分布式文件系统 (DFS-R)。为了实现这一点,您的文件服务器上至少需要 Windows Server 2003 R2。
您设置 DFS 根目录,然后可以指定多个服务器提供单个共享。如果其中一台服务器出现故障,使用它的客户端将自动故障转移到其他服务器之一。
有关详细信息,请参阅 Microsoft 的DFS 概述。