这是一个我一直无法破解的奇怪问题。
对于我的家庭实验室设置,我有两台运行 Windows Server 2012 R2 的几乎相同的物理服务器。
我设置家庭实验室的目的是能够进行实验室工作,而不会打扰我妻子继续通过 PLEX 传输内容或通过 Sonos 听音乐的要求。因此,我设置了一个名为 STORE 的 DNS 记录,此 DNS A 记录指向作为主要文件存储的服务器,服务器 1 将在每天清晨同步其文件,因此如果我需要关闭服务器 1,服务器 2 可以接管,因为它将具有几乎相同的内容。我需要做的就是将与“STORE”的 DNS A 记录关联的 IP 地址从服务器 1 更改为服务器 2,然后运行脚本以取消映射/重新映射客户端上的驱动器映射,这部分工作正常,但是,我遇到了一个障碍。
如果我登录到 IP 当前设置为 DNS A 记录“STORE”的服务器,则当我在运行框中或通过 Windows 资源管理器输入 UNC 路径 \\STORE 时,系统会提示我输入域凭据,实际上再次输入我当前的用户名/密码并不能清除提示,而是显示“用户名/密码不正确”,屏幕截图链接在此处:
DNS 很好,我可以 ping 资源,并且 DNS 返回正确的 FQDN/IP 名称,ipconfig /showdns 也显示正确的信息,我没有使用 WINS/host 文件。
当我输入服务器的 FQDN(如 \\SERVER1\)时,我能够打开网络资源
我希望它能正常工作的原因是,我现在想要设置漫游配置文件,但我想使用 \\STORE\USER PROFILES\USER1 等名称,而不是 \\SERVER1\USER PROFILES\USER1 等。由于“STORE”网络资源目前无法与我当前的设置正确连接,因此我无法继续。
-我正在使用 System Center Endpoint 2013 作为我的 AV/主机保护客户端。
-Windows 防火墙已打开,采用默认设置,但 ICMP/RDP 已打开。
我认为这是件简单的事情,对吧?有什么想法会导致这种情况吗?提前感谢大家的帮助!
答案1
默认情况下,Windows 服务器不会接受使用别名发起的连接。要允许通过 DNS 别名访问服务器,请在每台服务器上创建并启用 DisableStrictNameChecking 选项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters。
如果服务器已加入 Active Directory 域,您还可以将别名的 SPN 添加到当前拥有该名称的计算机。但是,如果将 SPN 添加到计算机,则在更改别名以指向另一台计算机时,您需要删除 SPN 并将其添加到另一台计算机。
https://support.microsoft.com/en-us/kb/281308
另一个设置是 DisableLoopbackCheck。对于客户端通过别名访问服务器来说,这不是必需的,但如果您需要从服务器本身访问别名,则需要将 DisableLoopbackCheck 设置为 1。