web-dev-qa-db-ja.com

共有は、それが存在する同じサーバーからFQDNを使用して開くことはできません

サーバー上に、資格情報を要求せずに開く必要のある共有があります(現在のユーザーにはアクセス許可があります)。サーバーは、IPにつながる別のDNSゾーンに他のいくつかのレコードを持っています。ドメイン内の他のサーバーから、サーバー名、FQDN、IPの3つの方法すべてで共有を開くことができます。したがって、\\ servername\mallまたはFQDN \\ application.company.se\mallまたは\\ ipaddress\mallを使用すると、資格情報を要求せずに共有が開きます。ただし、RDPを介してサーバー自体にアクセスし、FQDN \\ application.company.se\mallを使用してこの共有を開こうとすると、資格情報が要求され、すぐに開く代わりに資格情報が機能しません。サーバー上で\\ servername\shareまたは\\ ipaddress\shareを介して開くことができますが、どういうわけかFQDNのみが機能しません。サーバー名とカスタムDNS名の両方が同じアドレスを指すDNSにあり、すべてにpingを実行して解決できます。別のDNSエントリ(computername.domain以外)を持つ別のサーバーでテストしましたが、同じように動作します。他のまったく異なる環境でも試してみましたが、同じです。

サーバーを指すdnsAレコードを作成した場合、作成したこのDNSホスト名を使用してRDP経由でログオンしている間は、その共有にアクセスできないというのは、通常の動作ですか? enter image description here

このサーバーはDNSサーバーではありません

3
Vitas

Technet で解決策を見つけました

  • レジストリエディタで、次のレジストリキーを見つけてクリックします:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  • 新しいマルチ文字列値を作成します。 BackConnectionHostNames[値]データボックスに、ローカルコンピューター上にあるサイトのホスト名またはホスト名を入力します。

顧客が使用したいDNSからの2つのホスト名をそこに置いたところ、すぐに機能し始めました。

リンク先の記事で言及されているように、そのDisableStrictNameChecking値を使用する必要はありませんでした。

0
Vitas

FQDNにpingできることを確認してください。

別のDNSサーバーを使用していて、GoogleDNSとは言いません。あなたがそれをpingすることができれば、あなたはそれを行うことができます。

Pingが機能する場合は、ファイアウォールを確認してください。ホストエントリのない同じサーバー上にいる場合でもFQDNに対して実行している場合は、ファイアウォールでプライベートプロファイルを使用しなくなったため、パブリックプロファイルの例外を無効にするか追加する必要があります。

1
Timothy Frew