通常情况下,使用 UNC 路径访问 Windows 共享,例如 \\server\share,其中“server”是 Windows 计算机的真实主机名。\\server.domain.com\share 也可以使用。
但是使用主机别名似乎无法进行访问。例如,如果您将其放在 hostile 中:
192.168.1.5 server server-alias
两者都可 ping 通,但使用 \\server-alias\share 访问共享会失败。
我知道 SMB 访问使用 NTLM 身份验证,我想在域环境中使用 Kerberos。所以我怀疑 NTLM 可能不支持这样的别名。是这样吗?
答案1
据我所知,NTLM 有一组用于身份验证的主机名列表。如果只创建这样的别名,而不在“服务器端”更新它,身份验证就会失败。
我找到了两篇与几种 Windows 版本相关的文章 :-)
由于看起来两者都需要更新服务器端才能工作,我相信你正确地假设这是由于 NTLM 的性质造成的。