Untuk memfasilitasi skema failover, teknik umum adalah dengan menggunakan catatan DNS CNAME (DNS Alias) untuk peran mesin yang berbeda. Kemudian alih-alih mengubah nama pengguna Windows dari nama mesin yang sebenarnya, seseorang dapat mengganti catatan DNS untuk menunjuk ke host baru.
Ini dapat bekerja pada mesin Microsoft Windows, tetapi untuk membuatnya bekerja dengan berbagi file langkah-langkah konfigurasi berikut harus diambil.
Garis besar
- Masalah
- Solusinya
- Mengizinkan mesin lain menggunakan filesharing melalui Alias DNS (DisableStrictNameChecking)
- Mengizinkan mesin server menggunakan filesharing dengan sendirinya melalui Alias DNS (BackConnectionHostNames)
- Menyediakan kapabilitas penelusuran untuk beberapa nama NetBIOS (Nama Opsional)
- Daftarkan nama prinsip layanan Kerberos (SPNs) untuk fungsi Windows lainnya seperti Mencetak (setspn)
- Referensi
1. Masalahnya
Pada mesin Windows, berbagi file dapat berfungsi melalui nama komputer, dengan atau tanpa kualifikasi penuh, atau dengan Alamat IP. Secara default, bagaimanapun, berbagi file tidak akan berfungsi dengan alias DNS sewenang-wenang. Untuk mengaktifkan berbagi file dan layanan Windows lainnya untuk bekerja dengan alias DNS, Anda harus membuat perubahan registri seperti yang dijelaskan di bawah ini dan reboot mesin.
2. Solusinya
Mengizinkan mesin lain menggunakan filesharing melalui Alias DNS (DisableStrictNameChecking)
Perubahan ini sendiri akan memungkinkan mesin lain di jaringan untuk terhubung ke mesin menggunakan nama host sembarang. (Namun perubahan ini tidak akan memungkinkan mesin untuk terhubung dengan dirinya sendiri melalui nama host, lihat BackConnectionHostNames di bawah).
Edit kunci registri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
dan tambahkan nilai DisableStrictNameChecking
dari jenis DWORD yang diatur ke 1.
Edit kunci registri (pada 2008 R2) HKLM\SYSTEM\CurrentControlSet\Control\Print
dan tambahkan nilai DnsOnWire
jenis DWORD yang ditetapkan ke 1
Mengizinkan mesin server menggunakan filesharing dengan sendirinya melalui Alias DNS (BackConnectionHostNames)
Perubahan ini diperlukan agar alias DNS dapat berfungsi dengan berbagi file dari mesin untuk menemukan dirinya sendiri. Ini menciptakan nama host Otoritas Keamanan Lokal yang dapat direferensikan dalam permintaan otentikasi NTLM.
Untuk melakukan ini, ikuti langkah-langkah ini untuk semua node di komputer klien:
- Ke subkunci registri
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
, tambahkan Nilai Multi-String baruBackConnectionHostNames
- Di kotak Data nilai, ketik CNAME atau alias DNS, yang digunakan untuk share lokal di komputer, dan kemudian klik OK.
- Catatan: Ketikkan setiap nama host pada baris terpisah.
Menyediakan kapabilitas penelusuran untuk beberapa nama NetBIOS (Nama Opsional)
Memungkinkan kemampuan untuk melihat alias jaringan dalam daftar penelusuran jaringan.
- Edit kunci registri
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
dan tambahkan nilai OptionalNames
tipe Multi-String
- Tambahkan daftar nama baru yang dibatasi yang harus didaftarkan di bawah entri penelusuran NetBIOS
- Nama harus sesuai dengan konvensi NetBIOS (yaitu bukan FQDN, hanya nama host)
Daftarkan nama prinsip layanan Kerberos (SPNs) untuk fungsi Windows lainnya seperti Mencetak (setspn)
CATATAN: Seharusnya tidak perlu melakukan ini untuk fungsi dasar untuk bekerja, didokumentasikan di sini untuk kelengkapan. Kami memiliki satu situasi di mana alias DNS tidak berfungsi karena ada catatan SPN lama yang mengganggu, jadi jika langkah-langkah lain tidak berfungsi, periksa apakah ada catatan SPN yang tersesat.
Anda harus mendaftarkan nama prinsip layanan Kerberos (SPN), nama host, dan nama domain yang memenuhi syarat (FQDN) untuk semua catatan DNS alias (CNAME) yang baru. Jika Anda tidak melakukan ini, permintaan tiket Kerberos untuk catatan DNS alias (CNAME) mungkin gagal dan mengembalikan kode kesalahan KDC_ERR_S_SPRINCIPAL_UNKNOWN
.
Untuk melihat Kerberos SPN untuk catatan alias DNS baru, gunakan alat baris perintah Setspn ( setspn.exe
). Alat Setspn termasuk dalam Alat Dukungan Windows Server 2003. Anda dapat menginstal Alat Dukungan Windows Server 2003 dari folder Support \ Tools dari disk startup Windows Server 2003.
Cara menggunakan alat ini untuk mendaftar semua catatan untuk nama pengguna:
setspn -L computername
Untuk mendaftarkan SPN untuk catatan DNS alias (CNAME), gunakan alat Setspn dengan sintaks berikut:
setspn -A host/your_ALIAS_name computername
setspn -A host/your_ALIAS_name.company.com computername
3. Referensi
Semua referensi Microsoft berfungsi melalui: http://support.microsoft.com/kb/
- Menyambungkan ke SMB share di komputer berbasis Windows 2000 atau komputer berbasis Windows Server 2003 mungkin tidak berfungsi dengan nama alias
- Meliputi dasar-dasar membuat berbagi file berfungsi dengan baik dengan catatan alias DNS dari komputer lain ke komputer server.
- KB281308
- Pesan galat saat Anda mencoba mengakses server secara lokal dengan menggunakan FQDN atau alias CNAME-nya setelah Anda menginstal Windows Server 2003 Paket Layanan 1: "Akses ditolak" atau "Tidak ada penyedia jaringan yang menerima jalur jaringan yang diberikan"
- Mencakup cara membuat DNS alias berfungsi dengan berbagi file dari server file itu sendiri.
- KB926642
- Cara mengkonsolidasikan server cetak dengan menggunakan catatan DNS alias (CNAME) di Windows Server 2003 dan Windows 2000 Server
- Meliputi skenario yang lebih kompleks di mana catatan di Active Directory mungkin perlu diperbarui agar layanan tertentu dapat berfungsi dengan baik dan untuk penelusuran agar layanan tersebut berfungsi dengan baik, cara mendaftarkan nama prinsip layanan Kerberos (SPN).
- KB870911
- Pembaruan Sistem File Terdistribusi untuk mendukung akar konsolidasi di Windows Server 2003
- Meliputi skenario yang lebih kompleks dengan DFS (membahas OptionalNames).
- KB829885