फ़ेलओवर योजनाओं को सुविधाजनक बनाने के लिए, एक सामान्य तकनीक विभिन्न मशीन भूमिकाओं के लिए DNS CNAME रिकॉर्ड (DNS उपनाम) का उपयोग करना है। फिर वास्तविक मशीन के नाम के विंडोज कम्प्यूटनेम को बदलने के बजाय, एक डीएनएस रिकॉर्ड को एक नए होस्ट को इंगित करने के लिए स्विच कर सकता है।
यह Microsoft विंडोज मशीनों पर काम कर सकता है, लेकिन इसे काम करने के लिए निम्नलिखित कॉन्फ़िगरेशन चरणों को साझा करने की आवश्यकता है।
रेखांकित करें
- समस्या
- समाधान
- DNS उपनाम (DisableStrictNameChecking) के माध्यम से फाइलशेयरिंग का उपयोग करने के लिए अन्य मशीनों की अनुमति
- DNS उपनाम (BackConnectionHostNames) के माध्यम से अपने आप से फाइलशेयरिंग का उपयोग करने के लिए सर्वर मशीन की अनुमति देना
- कई नेटबीआईओएस नामों के लिए ब्राउज़ क्षमता प्रदान करना (वैकल्पिक नाम)
- अन्य Windows फ़ंक्शंस जैसे मुद्रण (सेटपैन) के लिए Kerberos सेवा के प्रमुख नाम (SPN) पंजीकृत करें
- संदर्भ
1. समस्या
विंडोज मशीनों पर, फ़ाइल साझाकरण कंप्यूटर नाम के माध्यम से, पूर्ण योग्यता के साथ या आईपी पते के बिना काम कर सकता है । डिफ़ॉल्ट रूप से, हालाँकि, फ़ाइलरिंग मनमाने ढंग से DNS उपनामों के साथ काम नहीं करेगा । DNS उपनामों के साथ काम करने के लिए फाइलशेयरिंग और अन्य विंडोज सेवाओं को सक्षम करने के लिए, आपको नीचे दिए गए विस्तृत रूप से रजिस्ट्री परिवर्तन करना होगा और मशीन को रिबूट करना होगा।
2. समाधान
DNS उपनाम (DisableStrictNameChecking) के माध्यम से फाइलशेयरिंग का उपयोग करने के लिए अन्य मशीनों की अनुमति
यह परिवर्तन अकेले नेटवर्क पर अन्य मशीनों को किसी भी मनमाने होस्टनाम का उपयोग करके मशीन से कनेक्ट करने की अनुमति देगा। (हालाँकि यह परिवर्तन किसी मशीन को होस्टनाम के माध्यम से खुद से कनेक्ट करने की अनुमति नहीं देगा , नीचे BackConnectionHostNames देखें)।
रजिस्ट्री कुंजी को संपादित करें HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersऔर DisableStrictNameCheckingटाइप करें DWORD सेट का मान 1 पर जोड़ें।
रजिस्ट्री कुंजी (2008 R2 पर) संपादित करें HKLM\SYSTEM\CurrentControlSet\Control\Printऔर DnsOnWireटाइप करें DWORD मान 1 पर सेट करें
DNS उपनाम (BackConnectionHostNames) के माध्यम से अपने आप से फाइलशेयरिंग का उपयोग करने के लिए सर्वर मशीन की अनुमति देना
डीएनएस उर्फ के लिए यह परिवर्तन आवश्यक है कि वह खुद को खोजने के लिए मशीन से फाइलशेयरिंग के साथ काम करे। यह स्थानीय सुरक्षा प्राधिकरण होस्ट नाम बनाता है जिसे NTLM प्रमाणीकरण अनुरोध में संदर्भित किया जा सकता है।
ऐसा करने के लिए, क्लाइंट कंप्यूटर पर सभी नोड्स के लिए इन चरणों का पालन करें:
- रजिस्ट्री उपकुंजी में
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0, नया मल्टी-स्ट्रिंग मूल्य जोड़ेंBackConnectionHostNames
- मान डेटा बॉक्स में, CNAME या DNS उपनाम, जो कंप्यूटर पर स्थानीय शेयरों के लिए उपयोग किया जाता है टाइप करें, और उसके बाद ठीक क्लिक करें।
- नोट: प्रत्येक होस्ट नाम को एक अलग लाइन पर टाइप करें।
कई नेटबीआईओएस नामों के लिए ब्राउज़ क्षमता प्रदान करना (वैकल्पिक नाम)
नेटवर्क ब्राउज़ सूची में नेटवर्क उपनाम को देखने की क्षमता देता है।
- रजिस्ट्री कुंजी को संपादित करें
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersऔर OptionalNamesमल्टी-स्ट्रिंग टाइप करें
- NetBIOS ब्राउज़ प्रविष्टियों के तहत पंजीकृत होने वाली नामों की एक नई सीमांकित सूची में जोड़ें
- नाम NetBIOS सम्मेलनों (यानी FQDN, बस होस्टनाम नहीं) से मेल खाना चाहिए
अन्य Windows फ़ंक्शंस जैसे मुद्रण (सेटपैन) के लिए Kerberos सेवा के प्रमुख नाम (SPN) पंजीकृत करें
नोट: काम करने के लिए बुनियादी कार्यों के लिए यह करने की आवश्यकता नहीं होनी चाहिए, पूर्णता के लिए यहां प्रलेखित है। हमारे पास एक स्थिति थी जिसमें डीएनएस उर्फ काम नहीं कर रहा था क्योंकि एक पुराना एसपीएन रिकॉर्ड दखल दे रहा था, इसलिए यदि अन्य चरण किसी भी एसपीएन रिकॉर्ड नहीं हैं तो चेक काम नहीं कर रहे हैं।
आपको सभी नए DNS उपनाम (CNAME) रिकॉर्ड के लिए Kerberos सेवा के प्रमुख नाम (SPN), होस्ट नाम और पूरी तरह से योग्य डोमेन नाम (FQDN) को पंजीकृत करना होगा। यदि आप ऐसा नहीं करते हैं, तो DNS उपनाम (CNAME) रिकॉर्ड के लिए Kerberos टिकट अनुरोध विफल हो सकता है और त्रुटि कोड वापस कर सकता है KDC_ERR_S_SPRINCIPAL_UNKNOWN।
नए DNS उर्फ रिकॉर्ड्स के लिए Kerberos SPNs देखने के लिए, सेट्सपैन कमांड-लाइन टूल ( setspn.exe) का उपयोग करें। समूह सर्वर Windows Server 2003 समर्थन उपकरण में शामिल है। आप Windows Server 2003 स्टार्टअप डिस्क के Support \ Tools फ़ोल्डर से Windows Server 2003 समर्थन उपकरण स्थापित कर सकते हैं।
एक संगणना के लिए सभी रिकॉर्ड को सूचीबद्ध करने के लिए उपकरण का उपयोग कैसे करें:
setspn -L computername
DNS उर्फ (CNAME) रिकॉर्ड के लिए SPN को पंजीकृत करने के लिए, निम्न सिंटैक्स के साथ Setspn टूल का उपयोग करें:
setspn -A host/your_ALIAS_name computername
setspn -A host/your_ALIAS_name.company.com computername
3. सन्दर्भ
सभी Microsoft संदर्भों के माध्यम से काम करते हैं: http://support.microsoft.com/kb/
- Windows 2000-आधारित कंप्यूटर या Windows Server 2003-आधारित कंप्यूटर पर SMB साझा से कनेक्ट करना अन्य नाम के साथ काम नहीं कर सकता है
- अन्य कंप्यूटर से सर्वर कंप्यूटर पर DNS उर्फ रिकॉर्ड के साथ फ़ाइल साझाकरण कार्य को ठीक से करने की मूल बातें शामिल हैं।
- KB281308
- त्रुटि संदेश जब आप Windows Server 2003 सर्विस पैक 1 को स्थापित करने के बाद अपने FQDN या इसके CNAME उपनाम का उपयोग करके स्थानीय रूप से किसी सर्वर तक पहुँचने का प्रयास करते हैं: "एक्सेस अस्वीकृत" या "किसी नेटवर्क प्रदाता ने दिए गए नेटवर्क पथ को स्वीकार नहीं किया"
- फ़ाइल सर्वर से फ़ाइल साझाकरण के साथ DNS उर्फ काम करने का तरीका बताता है।
- KB926642
- Windows Server 2003 और Windows 2000 सर्वर में DNS उपनाम (CNAME) रिकॉर्ड का उपयोग करके प्रिंट सर्वर को कैसे समेकित करें
- अधिक जटिल परिदृश्य को शामिल करता है जिसमें सक्रिय निर्देशिका में रिकॉर्ड ठीक से काम करने के लिए कुछ सेवाओं के लिए और ठीक से काम करने के लिए ऐसी सेवाओं के लिए ब्राउज़ करने के लिए, केर्बरोस सेवा के प्रमुख नामों (एसपीएन) को पंजीकृत करने की आवश्यकता हो सकती है।
- KB870911
- Windows Server 2003 में समेकन जड़ों का समर्थन करने के लिए वितरित फ़ाइल सिस्टम अद्यतन
- डीएफएस के साथ और भी अधिक जटिल परिदृश्यों पर चर्चा करता है (वैकल्पिक नामों पर चर्चा करता है)।
- KB829885