14
Fileserver unter anderem DNS-Namen ansprechen
Ich möchte aus unserem Schulnetz aufgrund immer größer werdender Probleme DFS komplett verbannen, dabei jedoch die Standortunabhängigkeit der Netzwerkpfade, die mir DFS geboten hat, beibehalten. Damit ist gemeint, dass ich mit einem DNS-Namen (in meinem Falle "fileserver.schule.local") an zwei Standorten jeweils unterschiedliche Server anspreche. Meine Idee war es nun, auf den DNS-Server an beiden Standorten (die zeitgleich Domänencontroller und Fileserver sind) eine eigene Zone einzurichten, die nicht Active-Directory integriert ist und auch nicht repliziert wird. Theoretisch funktioniert es auch, der Name wird richtig aufgelöst und ist auch unter dem extra Namen anpingbar. Für mich würde das den geringsten Verwaltungsaufwand darstellen, da ich dann nur die Profil- und Laufwerkspfade im AD anpassen muss. Doch wenn ich versuche, vom Client per Explorer über diesen DNS-Namen auf den Server zuzugreifen, sagen mir manche Clients (speziell XP), dass der Pfad unbekannt ist. Der Name lässt sich von diesen Clients aber weiterhin auflösen und anpingen, auch ist ein Zugriff über den eigentlichen DNS-Namen und die direkte IP-Adresse über den Explorer möglich. Was mache ich falsch oder hab ich einen Denkfehler? Oder gibt es eine Gruppenrichtlinie, die solche DNS-Zugriffe unterbindet?
Nachtrag: Serverbetriebssystem ist Windows Server 2008 mit SP2.
Nachtrag: Serverbetriebssystem ist Windows Server 2008 mit SP2.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138874
Url: https://administrator.de/contentid/138874
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
14 Kommentare
Neuester Kommentar
Also wenn ich dich richtig verstehe möchtest du DFS benutzen aber
a) keine Replikation
b) sicherstellen, dass alle Benutzer einen DFS-Server in ihrer Site benutzen
Dann reicht es doch einfach die Replikation zu deaktivieren und die Sites im AD richtig zu konfigurieren.
a) keine Replikation
b) sicherstellen, dass alle Benutzer einen DFS-Server in ihrer Site benutzen
Dann reicht es doch einfach die Replikation zu deaktivieren und die Sites im AD richtig zu konfigurieren.
@ dog dito
vor allem weil die besagten Kisten
vor allem weil die besagten Kisten
zeitgleich Domänencontroller und Fileserver sind
Nein, ich möchte kein DFS-N mehr nutzen, die Replikation auf jeden Fall weiterhin. Ich habe jeweils einen Fileserver als Domänencontroller an beiden Standorten (beide in der Domäne "schule.local"). Jetzt möchte ich, dass beide Domänencontroller unter dem Namen "fileserver.schule.local" erreichbar sind, diese Adresse aber an beiden Standorten nicht auf die selbe IP-Adresse zeigt, sondern auf unterschiedliche.
dass beide Domänencontroller unter dem Namen "fileserver.schule.local" erreichbar sind,
Dann nochmal in ruhe
- wer grußlos seine Frage stellt und schon weiß was er machen will und die Gegenargumente und Tipps, die Ihm "wissende" geben nicht akzeptiert...
...darf gerne herausfinden warum es die folgenden Sprichwörter gibt:
- learning by doing
- shit happens
- wir wußten es vorher
- Setzen 6 Thema verfehlt
- Ausbildung zum Bäcker beginnen
Autor nach Diktat vereist - oder keine Arme - keine Kekse
Moin,
So eine ähnliche Frage habe ich vor 3-4 Monaten bereits gestellt und am Ende selber ausprobieren müssen (für was hat meinen Labor).
Grüße,
Dani
Theoretisch funktioniert es auch, der Name wird richtig aufgelöst und ist auch unter dem extra Namen anpingbar.
Richtig...das wird auch so bleiben. Denn sobald du versuchst per Explorer über den UNC-Pfad an jeweiligen Standort auf den Server über den Alias zuzugreifen wirst du feststellen, dass das nicht funktioniert. Warum das so ist, KA. Konnte mir nicht mal ein Microsoft - Ingenieur sagen.So eine ähnliche Frage habe ich vor 3-4 Monaten bereits gestellt und am Ende selber ausprobieren müssen (für was hat meinen Labor).
Grüße,
Dani
Nur wundert mich es, dass es bei manchen Clients geht und bei manchen nicht.
Ich bin gespannt....lass mal ein paar Wochen verweilen, wenn die Umstellung gemacht ist.
Falls es immer noch geht, hätte ich /wir Interesse an einer Dokumentation. Denn das Gesicht von Microsoft-Ingenieur will ich zu gern sehen, wenn wir ihm das vorlegen.
Grüße,
Dani
Falls es immer noch geht, hätte ich /wir Interesse an einer Dokumentation. Denn das Gesicht von Microsoft-Ingenieur will ich zu gern sehen, wenn wir ihm das vorlegen.
Grüße,
Dani
@ Dani,
das ist doch Käse...
An nem DC "sowas" rumzubauen - da sträuben sich einem die Nackenhaare.
Vor allem über Standorte hinweg, viel Spass - da schreib ich doch lieber ein "ich mache alle hrefs in mail auf bis der Exploider explodiert"
Und wenns um Hartkäse geht, dann würde ich - wenn ich sowas fieses vorhätte lieber den Weichkäse bevorzugen und mir ein 3buchstabler mit nem i am Ende besorgen.
Aber wo kein Hallo oder Absatz, da auch keine Villa für den Weg.
das ist doch Käse...
An nem DC "sowas" rumzubauen - da sträuben sich einem die Nackenhaare.
Vor allem über Standorte hinweg, viel Spass - da schreib ich doch lieber ein "ich mache alle hrefs in mail auf bis der Exploider explodiert"
Und wenns um Hartkäse geht, dann würde ich - wenn ich sowas fieses vorhätte lieber den Weichkäse bevorzugen und mir ein 3buchstabler mit nem i am Ende besorgen.
Aber wo kein Hallo oder Absatz, da auch keine Villa für den Weg.
@timobeil
Mir gings nicht darum, ob DC oder nicht auch nicht ob es über mehrere Standorte geht oder nicht sondern einfach nur um diese Idee "Ich setze einen ALIAS und dann kann ich über diesen Namen per UNC auf die Freigabe zugreifen". Das Vorhaben an sich hab ich nie gut geheißen.
Mir gings nicht darum, ob DC oder nicht auch nicht ob es über mehrere Standorte geht oder nicht sondern einfach nur um diese Idee "Ich setze einen ALIAS und dann kann ich über diesen Namen per UNC auf die Freigabe zugreifen". Das Vorhaben an sich hab ich nie gut geheißen.
Aber wo kein Hallo oder Absatz, da auch keine Villa für den Weg.
Heute darfst du das nicht all zu Ernst nehmen. Da hättest du viel zu tun gehabt.
Hi, na klar funktioniert die Namensauflösung da es ja denke ich deine Domäne ist.
Ich glaube aber nicht das du eine Dateireplikation ohne den DFS hinbekommst.
Aber ich muss ehrlich gestehen ich habe nicht ganz verstanden was du eigentlich willst.
Hab mir dein Text 5 mal durchgelesen.
Vieleicht kannst du es etwas genauer beschreiben.
Ich glaube aber nicht das du eine Dateireplikation ohne den DFS hinbekommst.
Aber ich muss ehrlich gestehen ich habe nicht ganz verstanden was du eigentlich willst.
Hab mir dein Text 5 mal durchgelesen.
Vieleicht kannst du es etwas genauer beschreiben.
Problem dürfte sein, daß Windows Server im Normalfall nachprüfen, ob Sie mit dem richtigen Namen angesprochen werden.
Kann man in der Registry des Servers aber abschalten:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
DisableStrictNameChecking
DWORD: 1
Wieso manche Clients davon unbeeindruckt sind weiß ich nicht, vermute mal, die machen einen Fallback auf die reine IP Adresse, wenns mit dem Namen nicht geht.
Versuch also mal den Parameter am Server zu setzen, wird aber erst nach einem Reboot aktiv.
Kann man in der Registry des Servers aber abschalten:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
DisableStrictNameChecking
DWORD: 1
Wieso manche Clients davon unbeeindruckt sind weiß ich nicht, vermute mal, die machen einen Fallback auf die reine IP Adresse, wenns mit dem Namen nicht geht.
Versuch also mal den Parameter am Server zu setzen, wird aber erst nach einem Reboot aktiv.
Genau das hab ich gemacht, funktioniert wunderbar. Allerdings musste ich noch die Option "OptionalNames" mit dem verwendeten Aliasnamen UND dem eigentlichen Hostnamen angeben, erst dann hat es funktioniert.
Wir haben in unserer Schule zwei Standorte, eine Hauptstelle (zwei Domänencontroller inklusive Fileserver) und eine Außenstelle (ein Domänencontroller inklusive Fileserver), wir haben eine Windows-Domäne mit Server 2008, die beide Standorte umfasst, die Verbindung wird über einen VPN-Tunnel realisiert. Sowohl Lehrer als auch Schüler der Außenstelle pendeln zwischen beiden Standorten hin und her und möchten natürlich dabei auf ihre Daten zugreifen können. Um die Konfiguration so einfach wie möglich zu halten habe ich DFS-N eingesetzt, was aber in letzter Zeit immer weniger funktioniert und ich weiß nicht warum. Weder auf den Clients noch auf den Servern finden sich Hinweise im Ereignisprotokoll. DFS-R funktioniert dagegen soweit (dafür braucht man auch kein DFS-N, wie ich gelesen haben, deshalb wird DFS-R weiterhin eingesetzt).
Deshalb möchte ich DFS-N entfernen (sorry, hab ich oben nicht sauber formuliert, mein Fehler). Dabei möchte ich jedoch die Standortunabhängigkeit der Basisordner und Zusatzlaufwerke beibehalten, sprich statt dem Domänennamen einen Aliasnamen einsetzen, der an beiden Standorten auf den Fileserver vorort zeigt und nicht erst abcheckt, an welchem Standort er sich befindet (hat auch nicht funktioniert, manchmal waren die Ordnerziele die Server des jeweils anderen Standortes, später gings dann wieder für kurze Zeit).
Nur zur Info, ich hab ne Lösung gefunden, nen Alias zu verwenden. Mir gefällt es auch nicht, gerade weil es die Domänencontroller betrifft und DFS da einfach ne "saubere" Lösung ist, aber die Änderungen müssen nur am Dateiserverdienst vorgenommen werden, der AD selbst bleibt unangetastet. Ich bin aber kein MSCE/A, obwohl ich das gerne machen würde, nur zahlt mir das keiner und ich habe bei weitem nicht genug Geld dafür, jedoch verstehe ich selbst nicht ganz den Zusammenhang, warum eine Modifikation am Dateiserverdienst die Domäne beschädigen soll. Ich habe über die Suchfunktion von Google den Tip mit zwei Registry-Einträgen bekommen und ihn umgesetzt. Nach einem Neustart der Domänencontroller kann ich jetzt auch über den Alias-Namen auf die Dateifreigaben zugreifen.
Deshalb möchte ich DFS-N entfernen (sorry, hab ich oben nicht sauber formuliert, mein Fehler). Dabei möchte ich jedoch die Standortunabhängigkeit der Basisordner und Zusatzlaufwerke beibehalten, sprich statt dem Domänennamen einen Aliasnamen einsetzen, der an beiden Standorten auf den Fileserver vorort zeigt und nicht erst abcheckt, an welchem Standort er sich befindet (hat auch nicht funktioniert, manchmal waren die Ordnerziele die Server des jeweils anderen Standortes, später gings dann wieder für kurze Zeit).
Nur zur Info, ich hab ne Lösung gefunden, nen Alias zu verwenden. Mir gefällt es auch nicht, gerade weil es die Domänencontroller betrifft und DFS da einfach ne "saubere" Lösung ist, aber die Änderungen müssen nur am Dateiserverdienst vorgenommen werden, der AD selbst bleibt unangetastet. Ich bin aber kein MSCE/A, obwohl ich das gerne machen würde, nur zahlt mir das keiner und ich habe bei weitem nicht genug Geld dafür, jedoch verstehe ich selbst nicht ganz den Zusammenhang, warum eine Modifikation am Dateiserverdienst die Domäne beschädigen soll. Ich habe über die Suchfunktion von Google den Tip mit zwei Registry-Einträgen bekommen und ihn umgesetzt. Nach einem Neustart der Domänencontroller kann ich jetzt auch über den Alias-Namen auf die Dateifreigaben zugreifen.
Wo bitte hast du das genau gemacht diemitz?
