主页 / server / 问题 / 744558
Accepted
the-wabbit
Asked: 2015-12-22 09:28:15 +0800 CST

如何为故障转移群集客户端接入点设置外域别名?

  • 772

我有一个带有故障转移群集文件服务的迁移方案,我想在其中添加指向群集服务客户端访问点名称的旧文件服务器名称的别名。

使用带有 DNS 的 CNAME 或 A-RR 并为集群创建客户端访问点很容易,但我的麻烦是集群管理器只允许单标签 CAP 名称,并且似乎只将主 DNS 后缀附加到名称.

因此,给定一个不推荐使用的名为的文件服务\\oldserver.olddomain.example.com和一个名为 的集群 CAP oldserver,集群 CAP 将响应的名称将是\\oldserver.clusterdomain.example.comand \\oldserver。我似乎无法让它响应\\oldserver.olddomain.example.com,它在我的访问尝试时抛出 0x80004005(未指定的错误)。

在我的客户端建立 Tree Connect 并发送FSCTL_VALIDATE_NEGOTIATE_INFO请求后,数据包跟踪显示了一个 SMB2 IoCtl 响应,其中包含来自 CAP 的 IP 地址的STATUS_ACCESS_DENIED 。

如何为集群 SMB 共享配置别名”博客文章建议使用 `Set-ClusterParameter.xml 设置别名。不幸的是,它不接受 FQDN 或错误“指定网络名称的格式无效”

我也已经为 CAP 的域计算机帐户注册了 SPN oldserver.olddomain.example.comoldserver因此 Kerberos 应该不是问题。

编辑:不幸的是,添加DisableStrictNameChecking 到集群节点的注册表也无济于事。

windows-server-2012-r2

1 个回答

  1. Best Answer

    哦!.

    我应该在测试之前重新启动我的客户端 - 这会有所帮助。事实证明,这根本不是关于外国域的,只是一个临时的 SMB 签名验证问题。

    Windows 8 1:在服务器升级到 SMB 3.0 2时,SMB 重新连接失败并出现“无效签名” :

    1. Windows 8 客户端使用 SMB 2.1 方言(服务器的最高方言)映射服务器上的共享。

    使用 Powershell 命令的示例:New-SmbMapping -LocalPath Y: -RemotePath \FileServer\Share

    1. 服务器断开 TCP 连接,软件升级到支持 SMB 3.0 的版本。

    2. 客户端协商 SMB 3.0 方言,即最新服务器的最高方言,并尝试重新连接到同一共享。

    3. 服务器无法验证客户端在 IOCTL FSCTL_VALIDATE_NEGOTIATE_INFO 中发送的签名。服务器向客户端返回错误 ACCESS_DENIED。

    [...]

    一种可能的解决方法是让 Windows 8 客户端断开连接并删除该连接/会话,然后才能重新建立新连接。这需要取消映射驱动器(并等待大约 20 秒,让客户端清理与该连接条目相关的数据),然后再次重新映射它。

    客户端重新启动客户端也将获得相同的结果,但这不是必需的。

    1:我有这个
    2:我做过这个

    • 0

相关问题