Por que não consigo acessar um compartilhamento administrativo na minha máquina local?

Navegue suas respostas
2

Estou trabalhando em uma imagem do VirtualBox do Windows Server 2008 R2 (x64) que configurei como um ambiente de teste de IC / implantação. Eu tenho o VirtualBox configurado para usar redes somente internas. Eu configurei redirecionamentos de arquivos de hosts para os nomes de minhas máquinas de produção / banco de dados: 

127.0.0.1      webserv1
127.0.0.1      webserv2
127.0.0.1      dbserv1
etc.

E meu script de implantação tentará, então, implantar em cada endereço.

Meu problema é que, quando tento acessar \webserv1\d$\deployment-directory , ou mesmo \webserv1\d$\ , estou recebendo um aviso de autorização e tenho acesso negado. Estou correndo como administrador no console do VirtualBox; Eu não posso mais ser autorizado. Eu posso atingir \127.0.0.1\d$\deployment-directory .

Eu até desabilitei o adaptador de rede para ter certeza de que não estava de alguma forma acertando as caixas de produção reais (e verifiquei que ainda posso acertar o host local com a máquina nessa condição).

Alguma dica?

    
por arootbeer 23.09.2010 / 22:22

1 resposta

3

Isso acabou sendo relacionado à resolução de nomes e permissões. Os detalhes são encontrados neste post: link

Basicamente, existem várias entradas de registro que devem ser criadas para habilitar esta configuração - fora da caixa, o Windows não suporta.

Copie e cole no site agora extinto (via WebArchive ):

Permitindo que outras máquinas usem o compartilhamento de arquivos por meio do alias de DNS (DisableStrictNameChecking)

Essa alteração sozinha permitirá que outras máquinas na rede se conectem para a máquina usando qualquer nome de host arbitrário. (No entanto, esta mudança não permitir que uma máquina se conecte a si mesma por meio de um nome de host, consulte BackConnectionHostNames abaixo).

  • Edite a chave de registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\lanmanserver\parameters e adicione um valor DisableStrictNameChecking do tipo DWORD definido como 1.

Permitir que a máquina do servidor use o compartilhamento de arquivos consigo mesmo por meio do DNS Alias (BackConnectionHostNames)

Essa alteração é necessária para que um alias de DNS trabalhe com compartilhamento de arquivos de uma máquina para se encontrar. Isso cria a autoridade de segurança local nomes de host que podem ser referenciados em uma solicitação de autenticação NTLM.

Para fazer isso, siga estas etapas para todos os nós no cliente computador:

  1. Para a subchave do registro HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Lsa\MSV1_0 , adicione um novo valor de seqüência múltipla %código%
  2. Na caixa Dados do valor, digite o CNAME ou o alias do DNS, ou seja, usado para os compartilhamentos locais no computador e, em seguida, clique em OK.
    Observação: digite cada nome de host em uma linha separada.

Fornecendo recursos de navegação para vários nomes de NetBIOS (OptionalNames)

Permite ver o alias da rede na lista de pesquisa da rede.

  1. Edite a chave de registro BackConnectionHostNames e adicione um valor HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\lanmanserver\parameters de tipo Multi-String
  2. Adicionar em uma lista delimitada por nova linha de nomes que devem ser registrado sob as entradas de navegação do NetBIOS
    Os nomes devem corresponder às convenções do NetBIOS (ou seja, não FQDN, apenas hostname)

Registre os nomes principais de serviço (SPNs) do Kerberos para outros Funções do Windows, como Impressão (setspn)

NOTA: Não deve ser necessário fazer isso para que as funções básicas funcionem, documentado aqui para ser completo. Nós tivemos uma situação em que o O alias do DNS não estava funcionando porque havia um registro antigo do SPN interferindo, portanto, se outras etapas não estiverem funcionando, verifique se há alguma registros de SPN perdidos.

Você deve registrar os nomes principais do serviço Kerberos (SPNs), o nome do host eo nome de domínio totalmente qualificado (FQDN) para todos os novos Registros DNS alias (CNAME). Se você não fizer isso, um ticket Kerberos solicitação para um registro DNS alias (CNAME) pode falhar e retornar o erro código KDC_ERR_S_SPRINCIPAL_UNKNOWN.

Para exibir os SPNs do Kerberos para os novos registros de alias do DNS, use o Ferramenta de linha de comando Setspn (setspn.exe). A ferramenta Setspn está incluída Ferramentas de suporte do Windows Server 2003. Você pode instalar o Windows Server 2003 Ferramentas de suporte da pasta Support \ Tools do Windows Server 2003 disco de inicialização.

Como usar a ferramenta para listar todos os registros de um nome de computador: 

setspn -L computername

Para registrar o SPN para os registros DNS alias (CNAME), use o Setspn ferramenta com a seguinte sintaxe: 

setspn -A host/your_ALIAS_name computername
setspn -A host/your_ALIAS_name.company.com computername
    
por 24.09.2010 / 00:18

Tags

Quais direitos eu preciso para executar comandos DBCC? Como configurar dois servidores mysql no modo de sincronização