Como definir o alias de domínio externo para um ponto de acesso do cliente de Cluster de Failover?

Navegue suas respostas
4

Eu tenho um cenário de migração com um serviço de arquivos de Cluster de Failover onde gostaria de adicionar o alias para o nome do servidor de arquivos antigo apontando para o nome do ponto de acesso do cliente de serviço de cluster.

Usar CNAMEs ou A-RRs com DNS e criar pontos de acesso de cliente para o cluster é bastante fácil, mas meu problema é que o Cluster Manager permite apenas nomes de CAP de rótulo único e parece estar anexando apenas o sufixo DNS principal para o nome.

Sendo assim, considerando um serviço de arquivos obsoleto chamado \oldserver.olddomain.example.com e um cluster CAP denominado oldserver , os nomes para os quais o cluster CAP responderão serão \oldserver.clusterdomain.example.com e \oldserver . Parece que não consigo responder em \oldserver.olddomain.example.com , está lançando 0x80004005 (erro não especificado) em minhas tentativas de acesso.

O rastreamento de pacotes está mostrando uma Resposta IoCtl SMB2 empacotada com STATUS_ACCESS_DENIED do endereço IP do CAP depois que meu cliente estabeleceu um Tree Connect e enviou a solicitação FSCTL_VALIDATE_NEGOTIATE_INFO . / p>

O "Como configurar um alias para um compartilhamento SMB em cluster " post do blog sugere definir um alias usando 'Set-ClusterParameter. Infelizmente, ele não está aceitando FQDNs com erros em "O formato do nome da rede especificado é inválido"

Eu também já registrei os SPNs para oldserver.olddomain.example.com e oldserver na conta de domínio do CAP, então o Kerberos não deve ser um problema.

Editar: adicionando DisableStrictNameChecking para o registo dos nós de cluster, infelizmente, também não ajuda.

    
por the-wabbit 21.12.2015 / 18:28

1 resposta

0

D'oh! .

Eu deveria ter reiniciado meu cliente (s) antes do teste - isso teria ajudado. Acontece que isso não tem sido sobre domínios estrangeiros, apenas um problema temporário de verificação de assinatura do SMB.

Windows 8 1 : as reconexões de SMB falham com a "Assinatura inválida" atualização do servidor para o SMB 3.0 2 :

  1. The Windows 8 client maps a share on a server with the SMB 2.1 dialect, the server’s highest dialect.

Example using Powershell command: New-SmbMapping -LocalPath Y: -RemotePath \FileServer\Share

  1. The server disconnects TCP and its software is upgraded to a version that supports SMB 3.0.

  2. The client negotiates SMB 3.0 dialect, the newest server’s highest dialect, and attempts re-connecting to the same share.

  3. The server fails to validate the signature the client sent in the IOCTL FSCTL_VALIDATE_NEGOTIATE_INFO. The server returns an error ACCESS_DENIED to the client.

[...]

A possible workaround is to have the Windows 8 client disconnect and delete that connection/session before it can re-establish a new connection. This requires un-mapping the drive (and wait for about 20 seconds for the client to cleanup data related to that connection entry) and then remap it again.

A client reboot the client will also achieve the same result but it is not required.

1 : Eu tenho este
2 : Eu fiz isso

    
por 23.12.2015 / 14:56

Tags

Emitir a instalação do IE11 Como visualizar o IP do cliente de conexão no servidor Domino 9 IMAP?