सवाल DNS उपनाम के साथ फ़ाइल साझा करने की अनुमति देने के लिए Windows मशीन को कॉन्फ़िगर कैसे करें


सर्वर को संदर्भित करने के लिए DNS CNAME का उपयोग करने की अनुमति देने के लिए Windows वातावरण को कॉन्फ़िगर करने के लिए कौन सी प्रक्रिया आवश्यक है?

मैं ऐसा करना चाहता हूं ताकि मैं अपने सर्वरों को एसआरवी 001 जैसे कुछ नाम दे सकूं, लेकिन अभी भी है \\file  बिंदु उस सर्वर पर, इसलिए जब SRV002 इसे बदल देता है तो मुझे लोगों के किसी भी लिंक को अपडेट करने की आवश्यकता नहीं है, बस DNS CNAME को अपडेट करें और हर कोई नए सर्वर की ओर इशारा करेगा।


78
2018-06-11 02:24


मूल


हम इस तकनीक का उपयोग दस्तावेज के रूप में करते हैं गर्म स्टैंडबाय। आपने ऐसा करने से बेहतर दस्तावेज किया है। मुझे बैककनेक्शन विकल्प के बारे में पता नहीं था। और हम netBIOS का उपयोग न करके हमारे हमले की जगह को कम करते हैं। हम या तो एसपीएन का उपयोग नहीं कर रहे हैं। धन्यवाद! - Knox
रिकॉर्ड के लिए, हम इन संगठनों में से किसी भी बदलाव को किए बिना मेरे संगठन में प्रति दिन 2003 और 2008 दोनों सर्वरों के खिलाफ डीएनए उपनामों के साथ विंडोज़ फिलाशियरिंग का उपयोग करते हैं। यह सिर्फ काम करता है। - Ryan Bolger
यह भी ध्यान दिया जाना चाहिए कि KB926642 में पाठ चेतावनी देता है कि, "जब आप प्रमाणीकरण लूपबैक चेक अक्षम करते हैं तो सुरक्षा कम हो जाती है, और आप NTLM पर मैन-इन-द-बीच (एमआईटीएम) हमलों के लिए Windows Server 2003 सर्वर खोलते हैं।" - Ryan Bolger
धन्यवाद माइकल। इसने जवाब दिया "मैं एड्रेस बार में सीएनएन उपनाम स्वीकार करने के लिए विंडोज एक्सपी के विंडोज एक्सप्लोरर को कैसे सक्षम करूं?" प्रश्न यहां पोस्ट किया गया (serverfault.com/questions/238851/...)। - Jason Pearce
आपका बहुत बहुत धन्यवाद!!! यह एक सर्वर 2008 आर 2 पर काम करता है जिसमें XP प्रो क्लाइंट फ़ाइल शेयर से कनेक्ट करने का प्रयास कर रहे हैं। मेरे पास 10 साल का एचपी सर्वर (सर्वर 2000) मुझ पर मर गया था इसलिए मैंने वीएम सर्वर को बुलाया, फाइलों को बहाल कर दिया, और शेयरों को फिर से बनाया। एक्सपी प्रो क्लाइंट variuos त्रुटियों से कनेक्ट नहीं हो सका, लेकिन मैंने उपर्युक्त regedit, रीबूट किया, और यह सब काम करता है, धन्यवाद।


जवाब:


फेलओवर योजनाओं को सुविधाजनक बनाने के लिए, एक सामान्य तकनीक विभिन्न मशीन भूमिकाओं के लिए DNS CNAME रिकॉर्ड (DNS उपनाम) का उपयोग करना है। फिर वास्तविक मशीन नाम के विंडोज कंप्यूटनाम को बदलने के बजाय, कोई एक नया होस्ट इंगित करने के लिए एक DNS रिकॉर्ड स्विच कर सकता है।

यह माइक्रोसॉफ्ट विंडोज मशीनों पर काम कर सकता है, लेकिन इसे फ़ाइल साझा करने के साथ काम करने के लिए निम्नलिखित कॉन्फ़िगरेशन चरणों को लेने की आवश्यकता है।

रेखांकित करें

  1. समस्या
  2. समाधान
    • अन्य मशीनों को DNS एलियास (DisableStrictName चेकिंग) के माध्यम से filesharing का उपयोग करने की अनुमति
    • सर्वर मशीन को DNS एलियास (BackConnectionHostNames) के माध्यम से स्वयं के साथ filesharing का उपयोग करने की अनुमति
    • एकाधिक नेटबीओएसओ नामों (वैकल्पिक नाम) के लिए ब्राउज़ क्षमताओं को प्रदान करना
    • प्रिंटिंग (setpn) जैसे अन्य विंडोज फ़ंक्शंस के लिए केर्बेरोज सेवा प्रिंसिपल नेम (एसपीएन) पंजीकृत करें
  3. संदर्भ

1. समस्या

विंडोज मशीनों पर, फ़ाइल साझाकरण कर सकते हैं कंप्यूटर योग्यता के साथ या पूर्ण योग्यता के बिना, या आईपी पते के माध्यम से काम करें। डिफ़ॉल्ट रूप से, हालांकि, filesharing काम नहीं करेगा मनमानी DNS उपनाम के साथ। DNS उपनामों के साथ काम करने के लिए filesharing और अन्य Windows सेवाओं को सक्षम करने के लिए, आपको नीचे वर्णित रजिस्ट्री परिवर्तन करना होगा और मशीन को रीबूट करना होगा।

2. समाधान

अन्य मशीनों को DNS एलियास (DisableStrictName चेकिंग) के माध्यम से filesharing का उपयोग करने की अनुमति

अकेले यह परिवर्तन नेटवर्क पर अन्य मशीनों को किसी भी मनमानी होस्टनाम का उपयोग करके मशीन से कनेक्ट करने की अनुमति देगा। (हालांकि यह परिवर्तन मशीन को कनेक्ट करने की अनुमति नहीं देगा अपने आप होस्टनाम के माध्यम से, नीचे BackConnectionHostNames देखें)।

  • रजिस्ट्री कुंजी संपादित करें HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters और एक मूल्य जोड़ें DisableStrictNameChecking टाइप करने के लिए DWORD सेट 1।

  • रजिस्ट्री कुंजी संपादित करें (2008 आर 2 पर) HKLM\SYSTEM\CurrentControlSet\Control\Print और एक मूल्य जोड़ें DnsOnWire टाइप करने के लिए DWORD सेट 1

सर्वर मशीन को DNS एलियास (BackConnectionHostNames) के माध्यम से स्वयं के साथ filesharing का उपयोग करने की अनुमति

यह परिवर्तन एक DNS उपनाम के लिए मशीन से फाइलशीयरिंग के साथ काम करने के लिए आवश्यक है। यह स्थानीय सुरक्षा प्राधिकरण होस्ट नाम बनाता है जिसे एनटीएलएम प्रमाणीकरण अनुरोध में संदर्भित किया जा सकता है।

ऐसा करने के लिए, क्लाइंट कंप्यूटर पर सभी नोड्स के लिए इन चरणों का पालन करें:

  1. रजिस्ट्री उपकुंजी के लिए HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0, नया मल्टी-स्ट्रिंग मान जोड़ें BackConnectionHostNames
  2. वैल्यू डेटा बॉक्स में, CNAME या DNS उपनाम टाइप करें, जिसका उपयोग कंप्यूटर पर स्थानीय शेयरों के लिए किया जाता है, और फिर ठीक क्लिक करें।
    • नोट: प्रत्येक होस्ट नाम को एक अलग पंक्ति पर टाइप करें।

एकाधिक नेटबीओएसओ नामों (वैकल्पिक नाम) के लिए ब्राउज़ क्षमताओं को प्रदान करना

नेटवर्क ब्राउज़ सूची में नेटवर्क उपनाम देखने की क्षमता देता है।

  1. रजिस्ट्री कुंजी संपादित करें HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters और एक मूल्य जोड़ें OptionalNames मल्टी स्ट्रिंग टाइप करें
  2. नेटबीओएस ब्राउज़ प्रविष्टियों के तहत पंजीकृत होने वाले नामों की एक नई सीमा सीमांकित सूची में जोड़ें
    • नाम नेटबीओएसओ सम्मेलनों से मेल खाना चाहिए (यानी एफक्यूडीएन नहीं, सिर्फ मेजबाननाम)

प्रिंटिंग (setpn) जैसे अन्य विंडोज फ़ंक्शंस के लिए केर्बेरोज सेवा प्रिंसिपल नेम (एसपीएन) पंजीकृत करें

नोट: काम करने के लिए बुनियादी कार्यों के लिए ऐसा करने की आवश्यकता नहीं है, पूर्णता के लिए यहां दस्तावेज किया गया है। हमारे पास एक ऐसी स्थिति थी जिसमें डीएनएस उपनाम काम नहीं कर रहा था क्योंकि एक पुराना एसपीएन रिकॉर्ड हस्तक्षेप कर रहा था, इसलिए अगर अन्य कदम काम नहीं कर रहे हैं तो जांच करें कि एसपीएन रिकॉर्ड भटक गए हैं या नहीं।

आपको सभी नए DNS उपनाम (सीएनएन) रिकॉर्ड्स के लिए केर्बेरोज सेवा प्रिंसिपल नेम (एसपीएन), होस्ट नाम और पूरी तरह से योग्य डोमेन नाम (एफक्यूडीएन) पंजीकृत करना होगा। यदि आप ऐसा नहीं करते हैं, तो DNS उपनाम (CNAME) रिकॉर्ड के लिए केर्बेरोज टिकट अनुरोध विफल हो सकता है और त्रुटि कोड लौटा सकता है KDC_ERR_S_SPRINCIPAL_UNKNOWN

नए DNS उपनाम रिकॉर्ड्स के लिए केर्बेरोज एसपीएन देखने के लिए, Setspn कमांड-लाइन टूल का उपयोग करें (setspn.exe)। Setspn उपकरण को Windows Server 2003 समर्थन उपकरण में शामिल किया गया है। आप Windows Server 2003 स्टार्टअप डिस्क के समर्थन \ उपकरण फ़ोल्डर से Windows Server 2003 समर्थन उपकरण स्थापित कर सकते हैं।

कम्प्यूटनाम के लिए सभी रिकॉर्ड्स सूचीबद्ध करने के लिए टूल का उपयोग कैसे करें:

setspn -L computername

DNS उपनाम (CNAME) रिकॉर्ड्स के लिए एसपीएन पंजीकृत करने के लिए, निम्न वाक्यविन्यास के साथ Setspn टूल का उपयोग करें:

setspn -A host/your_ALIAS_name computername
setspn -A host/your_ALIAS_name.company.com computername

3. संदर्भ

सभी माइक्रोसॉफ्ट संदर्भ इस प्रकार काम करते हैं: http://support.microsoft.com/kb/

  1. विंडोज 2000-आधारित कंप्यूटर या Windows Server 2003-आधारित कंप्यूटर पर SMB शेयर से कनेक्ट करने से उपनाम नाम के साथ काम नहीं हो सकता है
    • अन्य कंप्यूटरों से सर्वर कंप्यूटर पर DNS उपनाम रिकॉर्ड के साथ फ़ाइल साझाकरण कार्य को सही तरीके से बनाने की मूल बातें शामिल करता है।
    • KB281308
  2. जब आप Windows Server 2003 सर्विस पैक 1 को स्थापित करने के बाद अपने FQDN या उसके CNAME उपनाम का उपयोग कर स्थानीय रूप से सर्वर तक पहुंचने का प्रयास करते हैं तो त्रुटि संदेश: "एक्सेस अस्वीकृत" या "कोई नेटवर्क प्रदाता दिए गए नेटवर्क पथ को स्वीकार नहीं करता"
    • फाइल सर्वर से फ़ाइल साझाकरण के साथ DNS उपनाम को कैसे काम करना है, यह कवर करता है।
    • KB926642
  3. Windows Server 2003 और Windows 2000 सर्वर में DNS उपनाम (CNAME) रिकॉर्ड का उपयोग कर प्रिंट सर्वर को समेकित कैसे करें
    • अधिक जटिल परिदृश्यों को कवर करता है जिसमें सक्रिय निर्देशिका में रिकॉर्ड्स को कुछ सेवाओं के लिए ठीक से काम करने के लिए अद्यतन किया जाना चाहिए और ऐसी सेवाओं के लिए ब्राउज़िंग के लिए ठीक से काम करने के लिए, केर्बेरोज सेवा प्रिंसिपल नेम (एसपीएन) कैसे पंजीकृत करें।
    • KB870911
  4. Windows Server 2003 में समेकन जड़ों का समर्थन करने के लिए वितरित फ़ाइल सिस्टम अद्यतन
    • डीएफएस के साथ और भी जटिल परिदृश्य को कवर करता है (वैकल्पिक नामों पर चर्चा करता है)।
    • KB829885

65
2018-06-11 02:25



विंडोज सर्वर 2008R2 / Win7 के तहत काम करने के लिए प्रिंट करने के लिए एक और आइटम दस्तावेज किया गया है support.microsoft.com/kb/979602। आपको एचएलएलएम \ SYSTEM \ CurrentControlSet \ Control \ Print पर "DnsOnWire" नामक एक DWORD मान जोड़कर एक एलियाज्ड मशीन पर प्रिंटिंग का समर्थन करने के लिए जोड़े गए DNS ऑप्टिमाइज़ेशन को अक्षम करने की आवश्यकता है और इसे 1 पर सेट करें। फिर प्रिंट स्पूलर सेवा को पुनरारंभ करें। - nitzmahone
मेरे संपादन के लिए स्रोत: serverfault.com/q/396598/2869 - Joel Coel


रिडंडेंसी के साथ विंडोज फ़ाइल-शेयरिंग करने का दूसरा तरीका प्रतिकृति (डीएफएस-आर) के साथ वितरित फ़ाइल सिस्टम का उपयोग करना है। इसे लागू करने के लिए आपको अपने फ़ाइल सर्वर पर कम से कम Windows Server 2003 R2 की आवश्यकता होगी।

आपने अपना डीएफएस रूट सेट अप किया है, और फिर एक ही शेयर प्रदान करने वाले एकाधिक सर्वर निर्दिष्ट कर सकते हैं। यदि सर्वर में से कोई एक नीचे चला जाता है, तो इसका उपयोग करने वाले क्लाइंट स्वचालित रूप से दूसरों में से एक पर असफल हो जाएंगे।

अधिक जानकारी के लिए माइक्रोसॉफ्ट देखें डीएफएस का अवलोकन


10
2018-06-11 22:36