我有一个 Windows 域,它在仅具有 DNS 服务器的环境中托管了许多 DFS 命名空间(客户端是 Windows 7+,并且未禁用 NetBIOS)。
例子
领域:andshrew.com DFS 命名空间:andshrew.com\文件
我遇到的情况是,在许多情况下,这些链接仅使用 NetBIOS 名称(即\\andshrew\Files)而不是 FQDN 来引用,因此(我相信)首次访问这些链接时通常会比较慢。访问 FQDN(即\\andshrew.com\Files)几乎是即时的。
根据我所做的测试,我认为这是由于使用了 NetBIOS 名称,并且任何连接的客户端在首次访问时实际上都会发送广播以发现这些客户端的地址。在我的测试中,我已在网络适配器上禁用 NetBIOS,然后这些客户端就完全无法访问,我认为这证实了这种情况。
将这些引用更改为使用 FQDN 将会很有挑战性,因此我测试了一个想法,在我们的 DNS 中创建一个 CNAME 记录,其名称与指向回域 FQDN 的域相同。
CNAMEandshrew.andshrew.com解析为andshrew.com
其理念是,当客户端访问\\andshrew\Files他们的 DNS 客户端时,将尝试搜索,自动附加域 FQDN,然后将其解析为域 FQDN。
我已经测试过了,似乎可以正常工作,但这样做是不是从根本上来说是个坏主意?我是否忽略了什么(例如,在 Windows 资源管理器中,NetBIOS 查找是否可以优先于 DNS)?显然,最终目的是让所有内容都正确引用 FQDN,但在此之前,我希望这可以解决 NetBIOS 查找缓慢的问题。
关于如何解决这个问题还有其他建议吗?
谢谢
安德鲁
答案1
我们一直在做同样的事情大约六年了(CNAME 域名的简称),没有明显的不良影响。
Windows 上的名称解析是一个曲折的迷宫,因此弄清楚任何给定组件如何尝试查找名称(或尝试更改/控制该名称)非常困难。
如果您不想使用 NetBIOS,您可能需要考虑在所有地方禁用每个适配器上的 NetBIOS-over-TCP。否则 NetBIOS 往往会意外弹出并造成混乱。或者,如果您出于某种原因仍然需要 NetBIOS,我建议您设置 WINS 服务器。
答案2
根据此Microsoft 支持页面,DNS 将在 NetBIOS 之前被查询。您需要确保尝试连接的计算机确实将域配置为默认后缀,以确保您的andshrew扩展为andshrew.adnshrew.com。我相信这是域环境中的默认设置,但用户/管理员在单个计算机上或通过 GPO 调整设置可能会导致不一致。