我公司网络上的计算机可以使用 FQDN 访问 Windows Server 2022 系统上的文件共享,但无法使用 DNS 别名访问它们。我查看了如何配置 Windows 计算机以允许使用 DNS 别名进行文件共享并按照以下步骤操作:
- 编辑注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 并添加一个类型为 DWORD 的值 DisableStrictNameChecking,并将其设置为 1。
系统重启后,机器仍然无法使用 DNS 别名访问文件共享。
有什么建议么?
答案1
您可能遇到了 Kerberos 问题,因为如果您仅设置 DNS 记录,计算机对象将不会使用所需的 SPN(服务主体名称)进行更新。虽然您可以手动添加 SPN 并且它会起作用,但还有另一种方法。首先,删除 DNS 别名。
不再推荐使用添加 DNS 别名并设置DisableStrictNameChecking
注册表值的旧方法,因为它不会自动管理 SPN。但是,此新方法仅在服务器上受支持,该命令在客户端上会失败。
发出netdom computername /add:
命令时,此时存在的所有服务类(甚至自定义服务类)都将为附加主机名复制。这是一次性操作。如果将来任何时候自动添加 SPN(即首次启用 RDP 访问,这将添加服务类TERMSRV
),这将仅添加主主机名的 SPN,必须手动添加附加主机名的 SPN。因此,建议先完全安装具有所有角色的服务器,然后再添加任何其他主机名。
登录到要添加附加主机名的服务器,打开管理 Powershell(作为域管理员或可以写入属性的
servicePrincipalName
人msDS-AdditionalDnsHostName
)添加附加主机名
netdom computername SERVER /add:server.domain.com
刷新 DNS
ipconfig /registerdns
如果命令失败并出现错误,即别名已存在于 AD 中的某个位置...系统无法打开指定的设备或文件...(仅)该/enum
命令仍将列出其他主机名,可能是因为它会立即写入注册表。因此,请确保/remove
在重试之前先清理该条目
注意:此方法会导致服务器自动OptionalNames
在 DNS 中将此附加主机名(在注册表中调用)注册为第二个一个记录(不是 CNAME)。