Windows-Server-2012

無法使用 FQDN 從它所在的同一伺服器打開共享

  • April 30, 2018

我們在伺服器上有共享,應該在不要求憑據的情況下打開(目前使用者在那裡有權限)。伺服器在另一個 dns 區域中有幾個其他記錄,導致它的 ip。我們可以通過所有三種可能的方法從域中的其他伺服器打開共享 - 伺服器名稱、FQDN、IP。因此,使用 \servername\mall 或 FQDN \application.company.se\mall 或 \ipaddress\mall 共享打開而不要求提供憑據。但是,當您通過 RDP 在伺服器本身上並嘗試使用 FQDN \application.company.se\mall 打開此共享時,它會要求提供憑據並且沒有憑據起作用,而不是立即打開它!我可以在伺服器上通過 \servername\share 或 \ipaddress\share 打開它,但只有 FQDN 無法正常工作。伺服器名稱和自定義 dns 名稱都在指向同一個地址的 DNS 中,我可以 ping 並解決所有問題。我在另一台伺服器上進行了測試,該伺服器有另一個 dns 條目(除了它的電腦名.域),它的行為相同。我也在其他一些完全不同的環境中嘗試過,結果是一樣的。

那麼,如果您創建一個指向您的伺服器的 dns A 記錄,您在使用您創建的這個 DNS 主機名通過 RDP 登錄它時無法訪問它的共享,這只是正常的行為嗎? 在此處輸入圖像描述

此伺服器不是 DNS 伺服器

在Technet上找到了解決方案

  • 在系統資料庫編輯器中,找到並點擊以下系統資料庫​​項:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  • 創建新的多字元串值。BackConnectionHostNames 在數值數據框中,為本地電腦上的站點鍵入一個或多個主機名。

我從 DNS 中放了兩個客戶想要使用的主機名,然後它立即開始工作。

我不需要使用他們在連結文章中提到的 DisableStrictNameChecking 值。

檢查您是否可以 ping FQDN。

您正在使用另一個 dns 伺服器,而不是說 google dns。如果你能ping通它,你就可以做到。

如果 ping 正常,請檢查防火牆。如果您正在針對 FQDN 執行,即使您在沒有主機條目的同一台伺服器上,那麼您將不再在防火牆中使用私有配置文件,並且需要禁用或為公共配置文件添加例外。

引用自:https://serverfault.com/questions/908676