Windows Server 2012 - Avisar sobre o acesso ao recurso de rede do recurso de hospedagem do servidor

2

Aqui está um estranho que eu não consegui descobrir.

Para minha configuração de laboratório doméstico, tenho dois servidores físicos quase idênticos que executam o Windows Server 2012 R2.

O objetivo da minha configuração de laboratório doméstico é poder fazer as coisas do LAB, sem perturbar os requisitos da minha esposa para continuar transmitindo conteúdo via PLEX ou ouvindo música via Sonos. Então eu configurei um registro DNS chamado STORE, e este registro DNS A aponta para o servidor que é o armazenamento primário de arquivos, o servidor 1 irá sincronizar seus arquivos no início da manhã todos os dias, então se eu precisar derrubar o servidor 1, servidor 2 pode assumir como terá conteúdo quase idêntico. Tudo o que eu precisaria fazer seria alterar o endereço IP associado ao registro DNS A de "STORE" do servidor 1 para o servidor 2 e executar um script para desmapear / mapear novamente os mapeamentos de unidade nos clientes. parte funciona bem, no entanto, eu me deparo com um obstáculo.

Se eu fizer logon no servidor cujo IP está atualmente definido para o registro A do DNS de "STORE", receberei uma solicitação de credenciais de domínio quando eu inserir o caminho UNC de \\ STORE na caixa de execução, ou através do windows explorer, na verdade, inserir meu nome de usuário / pw novamente não limpa o prompt; em vez disso, ele diz que 'username / pw está incorreto', a captura de tela está vinculada aqui:

ODNSestábem,eupossopingarorecurso,eoDNSretornaonomecorretodoFQDN/IP,oipconfig/showdnstambémmostrainformaçõescorretas,nãoestouusandoarquivosWINS/host.

ConsigoabrirorecursoderedequandocolocooFQDNdoservidor,comoem\\SERVER1\

Arazãopelaqualeuqueroqueissofuncione,éporqueagoraqueroconfigurarosperfisROAMING,masdesejousaronomede\\STORE\USERPROFILES\USER1,etc,emvezde\\SERVER1\USERPROFILES\USER1Comoorecursoderede"STORE" atualmente não se conecta corretamente à minha configuração atual, não posso continuar.

-Estou usando o System Center Endpoint 2013 como meu cliente de proteção AV / host.

-Windows Firewall está ativado, com configurações padrão, exceto que o ICMP / RDP está aberto.

Estou achando que tem algo simples, certo? Alguma idéia do que causaria isso? Agradecemos antecipadamente pela ajuda de ninguém!

    
por Kenny 13.05.2015 / 23:55

1 resposta

6

Por padrão, os servidores Windows não aceitarão conexões iniciadas com um alias. Para permitir que os servidores sejam acessados por um nome de alias DNS, crie e ative a opção DisableStrictNameChecking HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ LanmanServer \ Parameters em cada servidor.

Se os servidores estiverem associados a um domínio do Active Directory, você também poderá adicionar o SPN do alias ao computador que atualmente possui o nome. No entanto, se o SPN for adicionado a um computador, você precisará remover o SPN e adicioná-lo ao outro computador quando alterar o alias para apontá-lo.

link

Outra configuração é o DisableLoopbackCheck. Isso não é necessário para os clientes acessarem o servidor pelo alias, mas se você precisar acessar o alias do próprio servidor, será necessário definir DisableLoopbackCheck como 1.

link

    
por 15.05.2015 / 02:50