diemilz
Goto Top

Fileserver unter anderem DNS-Namen ansprechen

Ich möchte aus unserem Schulnetz aufgrund immer größer werdender Probleme DFS komplett verbannen, dabei jedoch die Standortunabhängigkeit der Netzwerkpfade, die mir DFS geboten hat, beibehalten. Damit ist gemeint, dass ich mit einem DNS-Namen (in meinem Falle "fileserver.schule.local") an zwei Standorten jeweils unterschiedliche Server anspreche. Meine Idee war es nun, auf den DNS-Server an beiden Standorten (die zeitgleich Domänencontroller und Fileserver sind) eine eigene Zone einzurichten, die nicht Active-Directory integriert ist und auch nicht repliziert wird. Theoretisch funktioniert es auch, der Name wird richtig aufgelöst und ist auch unter dem extra Namen anpingbar. Für mich würde das den geringsten Verwaltungsaufwand darstellen, da ich dann nur die Profil- und Laufwerkspfade im AD anpassen muss. Doch wenn ich versuche, vom Client per Explorer über diesen DNS-Namen auf den Server zuzugreifen, sagen mir manche Clients (speziell XP), dass der Pfad unbekannt ist. Der Name lässt sich von diesen Clients aber weiterhin auflösen und anpingen, auch ist ein Zugriff über den eigentlichen DNS-Namen und die direkte IP-Adresse über den Explorer möglich. Was mache ich falsch oder hab ich einen Denkfehler? Oder gibt es eine Gruppenrichtlinie, die solche DNS-Zugriffe unterbindet?

Nachtrag: Serverbetriebssystem ist Windows Server 2008 mit SP2.

Content-Key: 138874

Url: https://administrator.de/contentid/138874

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: dog
dog 22.03.2010 um 20:18:21 Uhr
Goto Top
Also wenn ich dich richtig verstehe möchtest du DFS benutzen aber
a) keine Replikation
b) sicherstellen, dass alle Benutzer einen DFS-Server in ihrer Site benutzen

Dann reicht es doch einfach die Replikation zu deaktivieren und die Sites im AD richtig zu konfigurieren.
Mitglied: 60730
60730 22.03.2010 um 20:57:59 Uhr
Goto Top
@ dog dito

vor allem weil die besagten Kisten

zeitgleich Domänencontroller und Fileserver sind
Mitglied: diemilz
diemilz 22.03.2010 um 20:59:02 Uhr
Goto Top
Nein, ich möchte kein DFS-N mehr nutzen, die Replikation auf jeden Fall weiterhin. Ich habe jeweils einen Fileserver als Domänencontroller an beiden Standorten (beide in der Domäne "schule.local"). Jetzt möchte ich, dass beide Domänencontroller unter dem Namen "fileserver.schule.local" erreichbar sind, diese Adresse aber an beiden Standorten nicht auf die selbe IP-Adresse zeigt, sondern auf unterschiedliche.
Mitglied: 60730
60730 22.03.2010 um 21:04:21 Uhr
Goto Top
dass beide Domänencontroller unter dem Namen "fileserver.schule.local" erreichbar sind,

Dann nochmal in ruhe

  • wer grußlos seine Frage stellt und schon weiß was er machen will und die Gegenargumente und Tipps, die Ihm "wissende" geben nicht akzeptiert...

...darf gerne herausfinden warum es die folgenden Sprichwörter gibt:

  • learning by doing
  • shit happens
  • wir wußten es vorher
  • Setzen 6 Thema verfehlt
  • Ausbildung zum Bäcker beginnen

Autor nach Diktat vereist - oder keine Arme - keine Kekse
Mitglied: Dani
Dani 22.03.2010 um 21:09:55 Uhr
Goto Top
Moin,
Theoretisch funktioniert es auch, der Name wird richtig aufgelöst und ist auch unter dem extra Namen anpingbar.
Richtig...das wird auch so bleiben. Denn sobald du versuchst per Explorer über den UNC-Pfad an jeweiligen Standort auf den Server über den Alias zuzugreifen wirst du feststellen, dass das nicht funktioniert. Warum das so ist, KA. Konnte mir nicht mal ein Microsoft - Ingenieur sagen.

So eine ähnliche Frage habe ich vor 3-4 Monaten bereits gestellt und am Ende selber ausprobieren müssen (für was hat meinen Labor).


Grüße,
Dani
Mitglied: diemilz
diemilz 22.03.2010 um 21:13:02 Uhr
Goto Top
Nur wundert mich es, dass es bei manchen Clients geht und bei manchen nicht.
Mitglied: Dani
Dani 22.03.2010 um 23:09:30 Uhr
Goto Top
Ich bin gespannt....lass mal ein paar Wochen verweilen, wenn die Umstellung gemacht ist.
Falls es immer noch geht, hätte ich /wir Interesse an einer Dokumentation. Denn das Gesicht von Microsoft-Ingenieur will ich zu gern sehen, wenn wir ihm das vorlegen.


Grüße,
Dani
Mitglied: 60730
60730 23.03.2010 um 00:11:17 Uhr
Goto Top
@ Dani,

das ist doch Käse...

An nem DC "sowas" rumzubauen - da sträuben sich einem die Nackenhaare.

Vor allem über Standorte hinweg, viel Spass - da schreib ich doch lieber ein "ich mache alle hrefs in mail auf bis der Exploider explodiert"

Und wenns um Hartkäse geht, dann würde ich - wenn ich sowas fieses vorhätte lieber den Weichkäse bevorzugen und mir ein 3buchstabler mit nem i am Ende besorgen.

Aber wo kein Hallo oder Absatz, da auch keine Villa für den Weg.
Mitglied: Dani
Dani 23.03.2010 um 00:16:49 Uhr
Goto Top
@timobeil
Mir gings nicht darum, ob DC oder nicht auch nicht ob es über mehrere Standorte geht oder nicht sondern einfach nur um diese Idee "Ich setze einen ALIAS und dann kann ich über diesen Namen per UNC auf die Freigabe zugreifen". Das Vorhaben an sich hab ich nie gut geheißen.

Aber wo kein Hallo oder Absatz, da auch keine Villa für den Weg.
Heute darfst du das nicht all zu Ernst nehmen. Da hättest du viel zu tun gehabt. face-smile
Mitglied: zero-neverload
zero-neverload 23.03.2010 um 07:55:51 Uhr
Goto Top
Hi, na klar funktioniert die Namensauflösung da es ja denke ich deine Domäne ist.

Ich glaube aber nicht das du eine Dateireplikation ohne den DFS hinbekommst.

Aber ich muss ehrlich gestehen ich habe nicht ganz verstanden was du eigentlich willst.

Hab mir dein Text 5 mal durchgelesen.

Vieleicht kannst du es etwas genauer beschreiben.
Mitglied: AndreasHoster
AndreasHoster 23.03.2010 um 08:55:01 Uhr
Goto Top
Problem dürfte sein, daß Windows Server im Normalfall nachprüfen, ob Sie mit dem richtigen Namen angesprochen werden.
Kann man in der Registry des Servers aber abschalten:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
DisableStrictNameChecking
DWORD: 1

Wieso manche Clients davon unbeeindruckt sind weiß ich nicht, vermute mal, die machen einen Fallback auf die reine IP Adresse, wenns mit dem Namen nicht geht.
Versuch also mal den Parameter am Server zu setzen, wird aber erst nach einem Reboot aktiv.
Mitglied: diemilz
diemilz 23.03.2010 um 18:16:00 Uhr
Goto Top
Genau das hab ich gemacht, funktioniert wunderbar. Allerdings musste ich noch die Option "OptionalNames" mit dem verwendeten Aliasnamen UND dem eigentlichen Hostnamen angeben, erst dann hat es funktioniert.
Mitglied: diemilz
diemilz 24.03.2010 um 07:48:49 Uhr
Goto Top
Wir haben in unserer Schule zwei Standorte, eine Hauptstelle (zwei Domänencontroller inklusive Fileserver) und eine Außenstelle (ein Domänencontroller inklusive Fileserver), wir haben eine Windows-Domäne mit Server 2008, die beide Standorte umfasst, die Verbindung wird über einen VPN-Tunnel realisiert. Sowohl Lehrer als auch Schüler der Außenstelle pendeln zwischen beiden Standorten hin und her und möchten natürlich dabei auf ihre Daten zugreifen können. Um die Konfiguration so einfach wie möglich zu halten habe ich DFS-N eingesetzt, was aber in letzter Zeit immer weniger funktioniert und ich weiß nicht warum. Weder auf den Clients noch auf den Servern finden sich Hinweise im Ereignisprotokoll. DFS-R funktioniert dagegen soweit (dafür braucht man auch kein DFS-N, wie ich gelesen haben, deshalb wird DFS-R weiterhin eingesetzt).
Deshalb möchte ich DFS-N entfernen (sorry, hab ich oben nicht sauber formuliert, mein Fehler). Dabei möchte ich jedoch die Standortunabhängigkeit der Basisordner und Zusatzlaufwerke beibehalten, sprich statt dem Domänennamen einen Aliasnamen einsetzen, der an beiden Standorten auf den Fileserver vorort zeigt und nicht erst abcheckt, an welchem Standort er sich befindet (hat auch nicht funktioniert, manchmal waren die Ordnerziele die Server des jeweils anderen Standortes, später gings dann wieder für kurze Zeit).

Nur zur Info, ich hab ne Lösung gefunden, nen Alias zu verwenden. Mir gefällt es auch nicht, gerade weil es die Domänencontroller betrifft und DFS da einfach ne "saubere" Lösung ist, aber die Änderungen müssen nur am Dateiserverdienst vorgenommen werden, der AD selbst bleibt unangetastet. Ich bin aber kein MSCE/A, obwohl ich das gerne machen würde, nur zahlt mir das keiner und ich habe bei weitem nicht genug Geld dafür, jedoch verstehe ich selbst nicht ganz den Zusammenhang, warum eine Modifikation am Dateiserverdienst die Domäne beschädigen soll. Ich habe über die Suchfunktion von Google den Tip mit zwei Registry-Einträgen bekommen und ihn umgesetzt. Nach einem Neustart der Domänencontroller kann ich jetzt auch über den Alias-Namen auf die Dateifreigaben zugreifen.
Mitglied: Any0ne
Any0ne 12.07.2010 um 16:55:41 Uhr
Goto Top
Wo bitte hast du das genau gemacht diemitz?