Windows Server 2012 - 提示從伺服器託管資源訪問網路資源
這是一個我無法破解的奇怪問題。
對於我的家庭實驗室設置,我有兩台執行 Windows Server 2012 R2 的幾乎完全相同的物理伺服器。
我的家庭實驗室設置的目標是能夠做 LAB 的事情,而不會打擾我妻子通過 PLEX 保持流媒體內容或通過 Sonos 聽音樂的要求。所以我設置了一個名為 STORE 的 DNS 記錄,這個 DNS A 記錄指向作為主要文件儲存的伺服器,伺服器 1 將在每天清晨同步它的文件,所以如果我需要關閉伺服器 1,伺服器 2可以接管,因為它將具有幾乎相同的內容。我需要做的就是將與“STORE”的 DNS A 記錄關聯的 IP 地址從伺服器 1 更改為伺服器 2,並執行腳本來取消映射/重新映射客戶端上的驅動器映射,這部分工作正常,但是,我遇到了一個障礙。
如果我登錄到 IP 目前設置為“STORE”的 DNS A 記錄的伺服器,當我將 \STORE 的 UNC 路徑或通過 Windows 輸入時,會提示輸入域憑據explorer,實際上再次輸入我目前的使用者名/密碼並不會清除提示,而是說“使用者名/密碼不正確”,截圖連結在這裡:
DNS 很好,我可以 ping 資源,DNS 返回正確的 FQDN/IP 名稱,ipconfig /showdns 也顯示正確的資訊,我沒有使用 WINS/host 文件。
當我輸入伺服器的 FQDN 時,我可以打開網路資源,如 \SERVER1\
我想讓這個工作的原因是因為我現在想設置 ROAMING 配置文件,但我想使用 \STORE\USER PROFILES\USER1 等的名稱,而不是 \SERVER1\USER PROFILES\USER1 等。由於“STORE”網路資源目前無法與我目前的設置正確連接,我無法繼續。
-我使用 System Center Endpoint 2013 作為我的 AV/主機保護客戶端。
-Windows 防火牆打開,預設設置,除了打開 ICMP/RDP。
我想這很簡單,對吧?有什麼想法會導致這種情況嗎?提前感謝任何人的幫助!
預設情況下,Windows 伺服器不接受使用別名啟動的連接。要啟用 DNS 別名訪問伺服器,請在每個伺服器上創建並啟用 DisableStrictNameChecking 選項 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters。
如果伺服器已加入 Active Directory 域,您還可以將別名的 SPN 添加到目前擁有該名稱的電腦。但是,如果將 SPN 添加到電腦,則在將別名更改為指向它時,您需要刪除 SPN 並將其添加到另一台電腦。
https://support.microsoft.com/en-us/kb/281308
另一個設置是 DisableLoopbackCheck。客戶端不需要通過別名訪問伺服器,但如果您需要從伺服器本身訪問別名,則需要將 DisableLoopbackCheck 設置為 1。