Windows Server 2012 - запрос на доступ к сетевому ресурсу с ресурса хостинга сервера
Вот странный, который мне не удалось взломать.
Для настройки моей домашней лаборатории у меня есть два почти идентичных физических сервера под управлением Windows Server 2012 R2.
Цель моей домашней лаборатории - иметь возможность заниматься лабораторными работами, не нарушая требования моей жены продолжать потоковую передачу контента через PLEX или слушать музыку через Sonos. Поэтому я настраиваю запись DNS под названием STORE, и эта запись DNS A указывает на сервер, который является основным хранилищем файлов, сервер 1 будет синхронизировать свои файлы рано утром каждый день, поэтому, если мне нужно отключить сервер 1, сервер 2 может взять верх, поскольку будет иметь почти идентичный контент. Все, что мне нужно сделать, это изменить IP-адрес, связанный с записью DNS A «STORE» с сервера 1 на сервер 2, и запустить сценарий для отмены сопоставления / переназначения сопоставлений дисков на клиентах, это часть работает нормально, однако я столкнулся с одной загвоздкой.
Если я вхожу в систему на сервере, IP-адрес которого в настоящее время настроен на запись DNS A «STORE», мне будет предложено ввести учетные данные домена, когда я введу UNC-путь \\ STORE в поле запуска или через окна explorer, фактически вводя мое текущее имя пользователя / pw снова, не очищает приглашение, вместо этого он говорит, что `` имя пользователя / pw неверно '', здесь ссылка на скриншот:
DNS в порядке, я могу проверить связь с ресурсом, и DNS возвращает правильное FQDN / IP-имя, ipconfig / showdns также показывает правильную информацию, я не использую файлы WINS / host.
Я могу открыть сетевой ресурс, если введу полное доменное имя сервера, как в \\ SERVER1 \
Причина, по которой я хочу, чтобы это работало, заключается в том, что теперь я хочу настроить профили РОУМИНГА, но я хочу использовать имя \\ STORE \ USER PROFILES \ USER1 и т. Д. Вместо \\ SERVER1 \ USER PROFILES \ USER1 и т. Д. Поскольку сетевой ресурс "STORE" в настоящее время не подключается должным образом к моей текущей настройке, я не могу продолжить.
-Я использую System Center Endpoint 2013 в качестве клиента защиты AV / хоста.
-Windows Firewall включен, с настройками по умолчанию, за исключением того, что открыты ICMP / RDP.
Я думаю, это было что-то простое, правда? Есть идеи, что могло бы вызвать это? Заранее спасибо за любую помощь!
По умолчанию серверы Windows не принимают подключения, инициированные с псевдонимом. Чтобы разрешить доступ к серверам по псевдониму DNS, создайте и включите параметр DisableStrictNameChecking HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ LanmanServer \ Parameters на каждом сервере.
Если серверы присоединены к домену Active Directory, вы также можете добавить имя участника-службы псевдонима к компьютеру, которому в настоящее время принадлежит имя. Однако, если SPN добавляется к компьютеру, вам нужно будет удалить SPN и добавить его на другой компьютер, когда вы измените псевдоним, чтобы указать на него.
https://support.microsoft.com/en-us/kb/281308
Другой параметр - DisableLoopbackCheck. Это не обязательно для клиентов для доступа к серверу по псевдониму, но если вам нужно получить доступ к псевдониму с самого сервера, вам нужно будет установить DisableLoopbackCheck на 1.