我们正在运行包含两个 NIC 的 Windows 2016 AD 服务器(ATLB-SRV01.atlb.local)。
我们为每个 NIC 分配了不同的 IP,并在 DNS 服务器中为它们赋予了适当的名称(A 类型记录)。
例子:
NIC1 -> 128.127.100.1 -> DNS“A”记录:atlb-srv01.atlb.local
NIC2 -> 128.127.100.2 -> DNS“A”记录:atlb-srv01-2.atlb.local
AD 安装是使用 NIC1 进行的,这是唯一分配了网关的 NIC。两个 NIC 都位于同一子网中,我们可以毫无问题地 ping 通其中任何一个,无论是通过名称还是通过 IP。
然后,我们在服务器中共享一个文件夹,例如“D:\Group2”,可作为“\ATLB-SRV01\Group2”使用,但我们希望一些客户端计算机使用“\ATLB-SRV01-2\Group2”来访问。
当客户端尝试使用“\ATLB-SRV01-2\Group2”连接到共享时,Windows 会显示一个安全窗口,要求输入用户和密码。没有用户和密码被识别为有效,因此无法访问资源。
我们做错了什么?
谢谢,
答案1
尝试使用这些命令
DNSCMD dc1.contoso.local /RecordAdd contoso.local File1 A 192.168.1.11
但这不是一个推荐的解决方案。(可以使用。)您可以使用以下方法
- 备用计算机名称和动态 DNS
- DFS 整合根源
- 虚拟机
- 故障转移群集
答案2
使用多个 NIC 不会自动增加您的机器名称,即本地安全机构(以及所有证书上的默认 CN)。默认情况下,新名称是“错误”名称;这就是您收到这些登录请求的原因。
您必须添加多个 Windows 服务器名称,如下所示:
NETDOM COMPUTERNAME atlb-srv01 /ADD atlb-srv01-2.atlb.local
其次是
IPCONFIG /registerdns
但我会强烈建议使用适当的 NIC 组合,因为这实际上并不透明,有时会产生奇怪的副作用。此外,在几乎所有 WHQL 驱动的 NIC 上,组合都可能处于操作系统级别。
如果您仍想使用手动特定网卡负载平衡功能,请考虑您的路由。Windows 不一定在“传入”网卡上应答 TCP 连接,而是在传入路由上应答。