Fileserver unter anderem DNS-Namen ansprechen
Ich möchte aus unserem Schulnetz aufgrund immer größer werdender Probleme DFS komplett verbannen, dabei jedoch die Standortunabhängigkeit der Netzwerkpfade, die mir DFS geboten hat, beibehalten. Damit ist gemeint, dass ich mit einem DNS-Namen (in meinem Falle "fileserver.schule.local") an zwei Standorten jeweils unterschiedliche Server anspreche. Meine Idee war es nun, auf den DNS-Server an beiden Standorten (die zeitgleich Domänencontroller und Fileserver sind) eine eigene Zone einzurichten, die nicht Active-Directory integriert ist und auch nicht repliziert wird. Theoretisch funktioniert es auch, der Name wird richtig aufgelöst und ist auch unter dem extra Namen anpingbar. Für mich würde das den geringsten Verwaltungsaufwand darstellen, da ich dann nur die Profil- und Laufwerkspfade im AD anpassen muss. Doch wenn ich versuche, vom Client per Explorer über diesen DNS-Namen auf den Server zuzugreifen, sagen mir manche Clients (speziell XP), dass der Pfad unbekannt ist. Der Name lässt sich von diesen Clients aber weiterhin auflösen und anpingen, auch ist ein Zugriff über den eigentlichen DNS-Namen und die direkte IP-Adresse über den Explorer möglich. Was mache ich falsch oder hab ich einen Denkfehler? Oder gibt es eine Gruppenrichtlinie, die solche DNS-Zugriffe unterbindet?
Nachtrag: Serverbetriebssystem ist Windows Server 2008 mit SP2.
Nachtrag: Serverbetriebssystem ist Windows Server 2008 mit SP2.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138874
Url: https://administrator.de/forum/fileserver-unter-anderem-dns-namen-ansprechen-138874.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
14 Kommentare
Neuester Kommentar
@ dog dito
vor allem weil die besagten Kisten
vor allem weil die besagten Kisten
zeitgleich Domänencontroller und Fileserver sind
dass beide Domänencontroller unter dem Namen "fileserver.schule.local" erreichbar sind,
Dann nochmal in ruhe
- wer grußlos seine Frage stellt und schon weiß was er machen will und die Gegenargumente und Tipps, die Ihm "wissende" geben nicht akzeptiert...
...darf gerne herausfinden warum es die folgenden Sprichwörter gibt:
- learning by doing
- shit happens
- wir wußten es vorher
- Setzen 6 Thema verfehlt
- Ausbildung zum Bäcker beginnen
Autor nach Diktat vereist - oder keine Arme - keine Kekse
Moin,
So eine ähnliche Frage habe ich vor 3-4 Monaten bereits gestellt und am Ende selber ausprobieren müssen (für was hat meinen Labor).
Grüße,
Dani
Theoretisch funktioniert es auch, der Name wird richtig aufgelöst und ist auch unter dem extra Namen anpingbar.
Richtig...das wird auch so bleiben. Denn sobald du versuchst per Explorer über den UNC-Pfad an jeweiligen Standort auf den Server über den Alias zuzugreifen wirst du feststellen, dass das nicht funktioniert. Warum das so ist, KA. Konnte mir nicht mal ein Microsoft - Ingenieur sagen.So eine ähnliche Frage habe ich vor 3-4 Monaten bereits gestellt und am Ende selber ausprobieren müssen (für was hat meinen Labor).
Grüße,
Dani
@ Dani,
das ist doch Käse...
An nem DC "sowas" rumzubauen - da sträuben sich einem die Nackenhaare.
Vor allem über Standorte hinweg, viel Spass - da schreib ich doch lieber ein "ich mache alle hrefs in mail auf bis der Exploider explodiert"
Und wenns um Hartkäse geht, dann würde ich - wenn ich sowas fieses vorhätte lieber den Weichkäse bevorzugen und mir ein 3buchstabler mit nem i am Ende besorgen.
Aber wo kein Hallo oder Absatz, da auch keine Villa für den Weg.
das ist doch Käse...
An nem DC "sowas" rumzubauen - da sträuben sich einem die Nackenhaare.
Vor allem über Standorte hinweg, viel Spass - da schreib ich doch lieber ein "ich mache alle hrefs in mail auf bis der Exploider explodiert"
Und wenns um Hartkäse geht, dann würde ich - wenn ich sowas fieses vorhätte lieber den Weichkäse bevorzugen und mir ein 3buchstabler mit nem i am Ende besorgen.
Aber wo kein Hallo oder Absatz, da auch keine Villa für den Weg.
@timobeil
Mir gings nicht darum, ob DC oder nicht auch nicht ob es über mehrere Standorte geht oder nicht sondern einfach nur um diese Idee "Ich setze einen ALIAS und dann kann ich über diesen Namen per UNC auf die Freigabe zugreifen". Das Vorhaben an sich hab ich nie gut geheißen.
Mir gings nicht darum, ob DC oder nicht auch nicht ob es über mehrere Standorte geht oder nicht sondern einfach nur um diese Idee "Ich setze einen ALIAS und dann kann ich über diesen Namen per UNC auf die Freigabe zugreifen". Das Vorhaben an sich hab ich nie gut geheißen.
Aber wo kein Hallo oder Absatz, da auch keine Villa für den Weg.
Heute darfst du das nicht all zu Ernst nehmen. Da hättest du viel zu tun gehabt.
Hi, na klar funktioniert die Namensauflösung da es ja denke ich deine Domäne ist.
Ich glaube aber nicht das du eine Dateireplikation ohne den DFS hinbekommst.
Aber ich muss ehrlich gestehen ich habe nicht ganz verstanden was du eigentlich willst.
Hab mir dein Text 5 mal durchgelesen.
Vieleicht kannst du es etwas genauer beschreiben.
Ich glaube aber nicht das du eine Dateireplikation ohne den DFS hinbekommst.
Aber ich muss ehrlich gestehen ich habe nicht ganz verstanden was du eigentlich willst.
Hab mir dein Text 5 mal durchgelesen.
Vieleicht kannst du es etwas genauer beschreiben.
Problem dürfte sein, daß Windows Server im Normalfall nachprüfen, ob Sie mit dem richtigen Namen angesprochen werden.
Kann man in der Registry des Servers aber abschalten:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
DisableStrictNameChecking
DWORD: 1
Wieso manche Clients davon unbeeindruckt sind weiß ich nicht, vermute mal, die machen einen Fallback auf die reine IP Adresse, wenns mit dem Namen nicht geht.
Versuch also mal den Parameter am Server zu setzen, wird aber erst nach einem Reboot aktiv.
Kann man in der Registry des Servers aber abschalten:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
DisableStrictNameChecking
DWORD: 1
Wieso manche Clients davon unbeeindruckt sind weiß ich nicht, vermute mal, die machen einen Fallback auf die reine IP Adresse, wenns mit dem Namen nicht geht.
Versuch also mal den Parameter am Server zu setzen, wird aber erst nach einem Reboot aktiv.