Два адресных имени для одного и того же сервера

Я совершенно новичок в ИТ. Моя небольшая компания только что купила еще одну, и она пришла с разрезом. Они использовали этот сервер для хранения данных, и мне нужно поддерживать эту возможность, но поскольку сервер в беспорядке, я хотел бы полностью стереть его и установить заново.

Полученные нами компьютеры настроены на поиск некоторой информации по фиксированному сетевому пути, например \othercompanysomedata и это жестко запрограммировано в программах, работающих на этих компьютерах, поэтому я не могу его изменить.

Дело в том, что я не хочу называть свой сервер «другая компания» в моем домене, я хочу, чтобы сетевое имя сервера было «MyCompanyServer», поэтому вопрос в том, есть ли способ назвать его таким образом и в заодно добавить (DNS-резольвер)? “другой компании” \MyCompanyServersomedata было бы точно так же, как и делать \othercompanysomedata?

Спасибо!

1 ответ
1

Да, одному файловому серверу можно присвоить несколько имен DNS. Чаще всего это делается с помощью CNAME записи. Однако для правильной работы обмена файлами SMB необходимо еще несколько вещей:

  1. Создайте фактический псевдоним, добавив запись CNAME в DNS.

  2. Если это сервер Windows: разрешить псевдонимы при подключении с сервера себе, псевдонимы должны быть указаны в этом значении реестра:

    • Ключ: HKLMSYSTEMCurrentControlSetControlLsaMSV1_0
    • Имя значения: BackConnectionHostNames
    • Тип: REG_MULTI_SZ
    • Данные: псевдонимы, по одному в строке.
  3. Если используется Active Directory: чтобы разрешить безопасную аутентификацию Kerberos при подключении к псевдонимам с компьютеров, подключенных к AD, SPN для этих псевдонимов (два для каждого, один с пустым именем, один для полного имени домена) должны быть добавлены в учетная запись сервера AD:

    setspn -S HOST/OTHERCOMPANY MyServerName$
    setspn -S HOST/othercompany.ad.mycorp.com MyServerName$
    

    Без этого клиенты в конечном итоге использовали бы аутентификацию NTLM, что обычно нежелательно.

  4. Для SMBv1 (NetBIOS) был необходим ключ реестра DisableStrictNameChecking. Насколько я знаю, это больше не нужно для современного SMBv3.

Я бы также посоветовал не спешить с переустановкой существующего сервера, каким бы беспорядком он ни казался. По крайней мере, не без предварительного визуализации.

Смотрите также:

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *