Два адресных имени для одного и того же сервера

От: Из: Общие

Я совершенно новичок в ИТ. Моя небольшая компания только что купила еще одну, и она пришла с разрезом. Они использовали этот сервер для хранения данных, и мне нужно поддерживать эту возможность, но поскольку сервер в беспорядке, я хотел бы полностью стереть его и установить заново.

Полученные нами компьютеры настроены на поиск некоторой информации по фиксированному сетевому пути, например \othercompanysomedata и это жестко запрограммировано в программах, работающих на этих компьютерах, поэтому я не могу его изменить.

Дело в том, что я не хочу называть свой сервер «другая компания» в моем домене, я хочу, чтобы сетевое имя сервера было «MyCompanyServer», поэтому вопрос в том, есть ли способ назвать его таким образом и в заодно добавить (DNS-резольвер)? «другой компании» \MyCompanyServersomedata было бы точно так же, как и делать \othercompanysomedata?

Спасибо!

1 ответ
1

Да, одному файловому серверу можно присвоить несколько имен DNS. Чаще всего это делается с помощью CNAME записи. Однако для правильной работы обмена файлами SMB необходимо еще несколько вещей:

  1. Создайте фактический псевдоним, добавив запись CNAME в DNS.

  2. Если это сервер Windows: разрешить псевдонимы при подключении с сервера себе, псевдонимы должны быть указаны в этом значении реестра:

    • Ключ: HKLMSYSTEMCurrentControlSetControlLsaMSV1_0
    • Имя значения: BackConnectionHostNames
    • Тип: REG_MULTI_SZ
    • Данные: псевдонимы, по одному в строке.

  3. Если используется Active Directory: чтобы разрешить безопасную аутентификацию Kerberos при подключении к псевдонимам с компьютеров, подключенных к AD, SPN для этих псевдонимов (два для каждого, один с пустым именем, один для полного имени домена) должны быть добавлены в учетная запись сервера AD:

    setspn -S HOST/OTHERCOMPANY MyServerName$
setspn -S HOST/othercompany.ad.mycorp.com MyServerName$

    Без этого клиенты в конечном итоге использовали бы аутентификацию NTLM, что обычно нежелательно.

  4. Для SMBv1 (NetBIOS) был необходим ключ реестра DisableStrictNameChecking. Насколько я знаю, это больше не нужно для современного SMBv3.

Я бы также посоветовал не спешить с переустановкой существующего сервера, каким бы беспорядком он ни казался. По крайней мере, не без предварительного визуализации.

Смотрите также:

    Похожие записи:

    1. Как правильно протестировать локальный DNS-сервер локально?
    2. Безопасное программирование сокетов с OpenSSL и C
    3. Попытка установить / запустить Jenkins на сервере Ubuntu — hudson.util.AWTProblem
    4. Запрос DNS-сервера по реестру моего доменного имени в порядке. Но браузер не может получить мой веб-сайт по его адресу
    5. Сервер доступа Openvpn, на котором размещен веб-сервер в качестве клиента VPN. Перенаправление портов, IPTables и брандмауэр? Как

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *