Windows Server 2012 - 从服务器托管资源访问网络资源的提示
Ken*_*nny 2 networking domain-name-system windows unc windows-server-2012-r2
这是一个我无法破解的奇怪问题。
对于我的家庭实验室设置,我有两台运行 Windows Server 2012 R2 的几乎相同的物理服务器。
我的家庭实验室设置的目标是能够做实验室的事情,而不会打扰我妻子通过 PLEX 保持流媒体内容或通过 Sonos 听音乐的要求。所以我设置了一个名为 STORE 的 DNS 记录,这个 DNS A 记录指向作为主文件存储的服务器,服务器 1 将在每天清晨同步它的文件,所以如果我需要关闭服务器 1 ,服务器 2可以接管,因为它将具有几乎相同的内容。我需要做的就是将与“STORE”的 DNS A 记录关联的 IP 地址从服务器 1 更改为服务器 2,然后运行脚本来取消映射/重新映射客户端上的驱动器映射,这部分工作正常,但是,我遇到了一个障碍。
如果我登录到 IP 当前设置为“STORE”的 DNS A 记录的服务器,当我将 \\STORE 的 UNC 路径放入运行框或通过 Windows 时,会提示我输入域凭据资源管理器,实际上再次输入我当前的用户名/密码并没有清除提示,而是说“用户名/密码不正确”,截图链接在这里:
DNS 很好,我可以 ping 资源,DNS 返回正确的 FQDN/IP 名称,ipconfig /showdns 也显示正确的信息,我没有使用 WINS/主机文件。
当我输入服务器的 FQDN 时,我可以打开网络资源,如 \\SERVER1\
我想让这个工作的原因是因为我现在想设置漫游配置文件,但我想使用 \\STORE\USER PROFILES\USER1 等的名称,而不是 \\SERVER1\USER PROFILES\USER1 等。由于“STORE”网络资源当前无法与我当前的设置正确连接,因此我无法继续。
- 我使用 System Center Endpoint 2013 作为我的 AV/主机保护客户端。
-Windows 防火墙已打开,使用默认设置,但 ICMP/RDP 已打开。
我想这很简单,对吧?任何想法会导致这种情况?提前感谢任何人的帮助!
默认情况下,Windows 服务器将不接受使用别名发起的连接。要通过 DNS 别名访问服务器,请在每台服务器上创建并启用 DisableStrictNameChecking 选项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters。
如果服务器已加入 Active Directory 域,您还可以将别名的 SPN 添加到当前拥有该名称的计算机。但是,如果将 SPN 添加到计算机,则在更改别名以指向它时,您将需要删除该 SPN 并将其添加到另一台计算机。
https://support.microsoft.com/en-us/kb/281308
另一个设置是 DisableLoopbackCheck。这对于客户端通过别名访问服务器不是必需的,但是如果您需要从服务器本身访问别名,则需要将 DisableLoopbackCheck 设置为 1。
https://support.microsoft.com/en-us/kb/926642