Accéder aux partages CIFS via les enregistrements CNAME – Serveur d’impression

Avait des problèmes avec CNAME et l'accès aux partages Windows CIFS.Extrait de: http://serverfault.com/questions/23823/how-to-configure-windows-machine-to-allow-file-sharing-with-dns-alias

Le problème La solution

Autoriser d'autres machines à utiliser le partage de fichiers via l'alias DNS (DisableStrictNameChecking) Autoriser le serveur à utiliser le partage de fichiers avec lui-même via l'alias DNS (BackConnectionHostNames) Fournir des fonctionnalités de navigation pour plusieurs noms NetBIOS (OptionalNames) Enregistrez les noms principaux de service Kerberos (SPN) pour d'autres fonctions Windows telles que Impression (setspn)

Références

Sur les machines Windows, partage de fichiers pouvez travailler via le nom de l'ordinateur, avec ou sans qualification complète, ou par l'adresse IP. Par défaut, cependant, le partage de fichiers ne fonctionnera pas avec des alias DNS arbitraires. Pour activer le partage de fichiers et d'autres fenêtres pour fonctionner avec des alias DNS, vous devez apporter des modifications au registre détaillé ci-dessous et redémarrez la machine. Autoriser d'autres machines à utiliser le partage de fichiers via l'alias DNS (DisableStrictNameChecking) Ce seul changement permettra aux autres machines du réseau de se connecter  à la machine en utilisant un nom d’hôte quelconque. (Cependant, ce changement ne pas permettre à une machine de se connecter à lui-même via un nom d’hôte, voir BackConnectionHostNames ci-dessous).

Modifier la clé de registre HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services lanmanserver parameters et ajouter une valeur DisableStrictNameChecking de type DWORD défini sur 1.

Autoriser le serveur à utiliser le partage de fichiers avec lui-même via l'alias DNS (BackConnectionHostNames) Cette modification est nécessaire pour qu'un alias DNS fonctionne avec le partage de fichiers. d'une machine à se retrouver. Cela crée l'autorité de sécurité locale  noms d'hôtes pouvant être référencés dans une demande d'authentification NTLM. Pour ce faire, procédez comme suit pour tous les nœuds sur l'ordinateur client:

À la sous-clé de registre HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa MSV1_0, ajouter une nouvelle valeur multi-chaîne BackConnectionHostNames Dans la zone Données de la valeur, tapez le CNAME ou l'alias DNS utilisé pour les partages locaux sur l'ordinateur, puis cliquez sur OK.

Remarque: Tapez chaque nom d'hôte sur une ligne distincte.

Fournir des fonctionnalités de navigation pour plusieurs noms NetBIOS (OptionalNames) Permet de voir l'alias de réseau dans la liste de navigation du réseau.

Modifier la clé de registre HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services lanmanserver parameters et ajouter une valeur Noms optionnels de type multi-cordes Ajouter dans une liste délimitée par une nouvelle ligne des noms qui doivent être enregistrés sous les entrées de navigation NetBIOS

Les noms doivent correspondre aux conventions NetBIOS (c'est-à-dire pas un nom de domaine complet, juste un nom d'hôte)

Enregistrez les noms principaux de service Kerberos (SPN) pour d'autres fonctions Windows telles que Impression (setspn) REMARQUE: Cela ne devrait pas être nécessaire pour que les fonctions de base fonctionnent, documenté ici pour la complétude. Nous avons eu une situation dans laquelle le DNS alias ne fonctionnait pas car il y avait un ancien enregistrement SPN qui interférait, Donc, si d'autres étapes ne fonctionnent pas, vérifiez s'il y a un SPN errant enregistrements. Vous devez enregistrer les noms principaux de service Kerberos (SPN), les nom d'hôte et le nom de domaine pleinement qualifié (FQDN) pour tous les nouveaux Enregistrements d'alias DNS (CNAME). Si vous ne le faites pas, un ticket Kerberos Une demande d'enregistrement d'alias DNS (CNAME) peut échouer et renvoyer l'erreur code KDC_ERR_S_SPRINCIPAL_UNKNOWN. Pour afficher les SPN Kerberos des nouveaux enregistrements d'alias DNS, utilisez l'outil de ligne de commande Setspn (setspn.exe).  L'outil Setspn est inclus dans les outils de support de Windows Server 2003. Vous pouvez installer les outils de support de Windows Server 2003 à partir de Support Tools dossier de la disquette de démarrage Windows Server 2003. Comment utiliser l'outil pour lister tous les enregistrements pour un nom d'ordinateur: setspn -L nom_ordinateur

Pour enregistrer le SPN pour les enregistrements d'alias DNS (CNAME), utilisez l'outil Setspn avec la syntaxe suivante: setspn -A hôte / votre_nom_ALIAS nom_ordinateur setspn -A hôte / votre_nom_ALIAS.Societe.com nom_ordinateur

Toutes les références Microsoft fonctionnent via: http://support.microsoft.com/kb/

La connexion au partage SMB sur un ordinateur Windows 2000 ou Windows Server 2003 peut ne pas fonctionner avec un nom d'alias

Couvre les bases du bon fonctionnement du partage de fichiers avec les enregistrements d'alias DNS d'autres ordinateurs sur l'ordinateur serveur. KB281308

Message d'erreur lorsque vous essayez d'accéder à un serveur localement à l'aide de son Nom de domaine complet ou son alias CNAME après l'installation du service Windows Server 2003 Pack 1: "Accès refusé" ou "Aucun fournisseur d'accès accepté chemin réseau "

Explique comment faire fonctionner l'alias DNS avec le partage de fichiers à partir du serveur de fichiers lui-même. KB926642

Comment consolider des serveurs d'impression à l'aide d'enregistrements d'alias DNS (CNAME) dans Windows Server 2003 et Windows 2000 Server

Couvre des scénarios plus complexes dans lesquels des enregistrements dans Active Directory être mis à jour pour que certains services fonctionnent correctement et pour navigation pour que ces services fonctionnent correctement, comment enregistrer le Noms principaux de service Kerberos (SPN). KB870911

Mise à jour du système de fichiers distribué pour prendre en charge les racines de consolidation dans Windows Server 2003

Couvre des scénarios encore plus complexes avec DFS (traite de OptionalNames). KB829885

Click to rate this post! [Total: 0 Average: 0]