10
Printserver Zugriff nur über DNS alias
Hallo,
ich bin gerade dabei unseren Printserver zu migrieren. Soweit so gut und es funktioniert auch alles.
Kurz zur Umgebung:
Windows Server 2019 (DNS Name "Printserver2019" mit DNS Alias "Printserver".
Drucken (Verbinden der Drucker) funktioniert über beide Namen.
Herausforderung:
Verbinden der Drucker nur über Alias Namen zulassen.
Windows 10 zeigt bei der Suche von Druckern über die Einstellungen die Drucker immer mit dem richtigen DNS Namen an.
Kennt jemand eine Möglichkeit den Zugriff auf die Freigegebenen Drucker über den echten Servernamen zu unterbinden?
VG Clemens
ich bin gerade dabei unseren Printserver zu migrieren. Soweit so gut und es funktioniert auch alles.
Kurz zur Umgebung:
Windows Server 2019 (DNS Name "Printserver2019" mit DNS Alias "Printserver".
Drucken (Verbinden der Drucker) funktioniert über beide Namen.
Herausforderung:
Verbinden der Drucker nur über Alias Namen zulassen.
Windows 10 zeigt bei der Suche von Druckern über die Einstellungen die Drucker immer mit dem richtigen DNS Namen an.
Kennt jemand eine Möglichkeit den Zugriff auf die Freigegebenen Drucker über den echten Servernamen zu unterbinden?
VG Clemens
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 592050
Url: https://administrator.de/contentid/592050
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
mal abgesehen vom Sinn dahinter und, dass ich das nicht getestet habe:
E.
mal abgesehen vom Sinn dahinter und, dass ich das nicht getestet habe:
- Den Alias nicht als CNAME anlegen sondern als A-Record, also mit IP-Adresse
- Am Client dafür sorgen, dass der "echte" Name des Servers falsch aufgelöst wird, z.B. über die lokale Datei HOSTS.
E.
Oder:
Printserver mit 2 IP-Adressen und automatische Aktualisierung des DNS-Records unterbinden.
Im DNS für den 1. Adresse den "echten" Namen. Für die 2. Adresse den Alias.
Per Firewall verhindern, dass der Client die 1. Adresse ansprechen kann.
*grusel*
Printserver mit 2 IP-Adressen und automatische Aktualisierung des DNS-Records unterbinden.
Im DNS für den 1. Adresse den "echten" Namen. Für die 2. Adresse den Alias.
Per Firewall verhindern, dass der Client die 1. Adresse ansprechen kann.
*grusel*
Mahlzeit,
dreh es doch einfach um. DNS-Name "Printserver" und Alias "Printserver2019".
Warum dürfen denn die Clients nicht mit dem DNS-Namen auf den Printserver zugreifen?
Gruß NV
dreh es doch einfach um. DNS-Name "Printserver" und Alias "Printserver2019".
Warum dürfen denn die Clients nicht mit dem DNS-Namen auf den Printserver zugreifen?
Gruß NV
@emeriks
zu 1. A-Record ist gegeben
zu 2. das müsste mal getestet werden, bedeutet aber dann, dass der Hostname für keinen Dienst mehr zu erreichen ist.
@emeriks und @NixVerstehen:
Zu der Frage nach dem Sinn:
Die User haben die Drucker verbunden - im idealfall über den Alias Namen. Dann muss bei einer Migration gar nichts angepasst werden, denn es wird nur der Alias auf den neuen Server geschwenkt. Das "Problem" haben nur die User die Drucker über den eigentlichen Hostnamen angebunden haben...
zu 1. A-Record ist gegeben
zu 2. das müsste mal getestet werden, bedeutet aber dann, dass der Hostname für keinen Dienst mehr zu erreichen ist.
@emeriks und @NixVerstehen:
Zu der Frage nach dem Sinn:
Die User haben die Drucker verbunden - im idealfall über den Alias Namen. Dann muss bei einer Migration gar nichts angepasst werden, denn es wird nur der Alias auf den neuen Server geschwenkt. Das "Problem" haben nur die User die Drucker über den eigentlichen Hostnamen angebunden haben...
Eine indirekte Lösung habe ich gerade gefunden:
Auf dem Printserver die Option "Im Verzeichnis anzeigen" deaktivieren - damit werden die Drucker bei der Windows Suche nicht mehr angezeigt und sie können nur noch über den kommunizierten Weg installiert werden.
Ist nicht direkt eine Lösung zur Frage, hilt aber das eigentliche Problem (das User Drucker über den Hostnamen ansprechen) zu lösen.
Auf dem Printserver die Option "Im Verzeichnis anzeigen" deaktivieren - damit werden die Drucker bei der Windows Suche nicht mehr angezeigt und sie können nur noch über den kommunizierten Weg installiert werden.
Ist nicht direkt eine Lösung zur Frage, hilt aber das eigentliche Problem (das User Drucker über den Hostnamen ansprechen) zu lösen.
Nach einigem weiteren Suchen, fand ich nun doch noch die Lösung zu meiner Aufgabe:
Nach Anpassung des "serverName", "shortServerName" und des "uNCName" in den Eigenschaften des Drucker Objekts (per ADSI) werden diese nun mit dem Alias Namen im AD veröffentlicht.
Noch ein Hinweis für alle die es interessiert: Der Wert "serverName" ist Standardmäßig der FQDN des Servers. Beim Alias-Namen funktioniert es jedoch nur ohne Domainsuffix.
Vielen Dank euch für die HIlfe und "Denk anstöße"!
Nach Anpassung des "serverName", "shortServerName" und des "uNCName" in den Eigenschaften des Drucker Objekts (per ADSI) werden diese nun mit dem Alias Namen im AD veröffentlicht.
Noch ein Hinweis für alle die es interessiert: Der Wert "serverName" ist Standardmäßig der FQDN des Servers. Beim Alias-Namen funktioniert es jedoch nur ohne Domainsuffix.
Vielen Dank euch für die HIlfe und "Denk anstöße"!
Zitat von @clemens-der-vierte:
Nach einigem weiteren Suchen, fand ich nun doch noch die Lösung zu meiner Aufgabe:
Nach Anpassung des "serverName", "shortServerName" und des "uNCName" in den Eigenschaften des Drucker Objekts (per ADSI) werden diese nun mit dem Alias Namen im AD veröffentlicht.
Noch ein Hinweis für alle die es interessiert: Der Wert "serverName" ist Standardmäßig der FQDN des Servers. Beim Alias-Namen funktioniert es jedoch nur ohne Domainsuffix.
Vielen Dank euch für die HIlfe und "Denk anstöße"!
Nach einigem weiteren Suchen, fand ich nun doch noch die Lösung zu meiner Aufgabe:
Nach Anpassung des "serverName", "shortServerName" und des "uNCName" in den Eigenschaften des Drucker Objekts (per ADSI) werden diese nun mit dem Alias Namen im AD veröffentlicht.
Noch ein Hinweis für alle die es interessiert: Der Wert "serverName" ist Standardmäßig der FQDN des Servers. Beim Alias-Namen funktioniert es jedoch nur ohne Domainsuffix.
Vielen Dank euch für die HIlfe und "Denk anstöße"!
Danke für das öffentlich machen der entgültigen Lösung! Ist bestimmt für einige Admins in verschiedenen Anwendungsfällen hilfreich.
Gruß
Alex
Leider gibt es dabei noch eine neue Herausforderung...
Der "serverName" ist standardmäßig der Servername mit FQDN. Dies führt allerdings zu einem Problem mit der Umstellung auf einen Alias: Die Drucker können über die Verzeichnissuche nicht installiert werden. Ohne FQDN funktioniert es - aber auch nur aus der eigenen Domäne.
Zugriffe aus anderen Domänen funktionieren dann leider nicht
...
Leider konnte ich bisher die Ursache noch nicht finden, warum es mit FQDN (printserver.ad.domain.com) nicht funktioniert über die Verzeichnissuche (manueller Aufruf von "Printserver.ad.domain.com\Drucker" funktioniert jedoch).
Der "serverName" ist standardmäßig der Servername mit FQDN. Dies führt allerdings zu einem Problem mit der Umstellung auf einen Alias: Die Drucker können über die Verzeichnissuche nicht installiert werden. Ohne FQDN funktioniert es - aber auch nur aus der eigenen Domäne.
Zugriffe aus anderen Domänen funktionieren dann leider nicht
...Leider konnte ich bisher die Ursache noch nicht finden, warum es mit FQDN (printserver.ad.domain.com) nicht funktioniert über die Verzeichnissuche (manueller Aufruf von "Printserver.ad.domain.com\Drucker" funktioniert jedoch).
Vielen Dank emeriks!
Die Registry Keys für den "normalen" Zugriff hatte ich bereits eingetragen, beim Printserver ist aber der DNSonWire Key wichtig und der fehlte noch.
Nun klappt alles wie gewünscht!
DANKE!
Die Registry Keys für den "normalen" Zugriff hatte ich bereits eingetragen, beim Printserver ist aber der DNSonWire Key wichtig und der fehlte noch.
Nun klappt alles wie gewünscht!
DANKE!
