DNS CNAMEを使用してサーバーを参照できるようにWindows環境を構成するには、どのプロセスが必要ですか?
サーバーにSRV001のような名前を付けても、\\file
pointそのサーバーに対して、SRV002で置き換えられた場合、ユーザーが持っているリンクを更新する必要はありません。DNSCNAMEを更新するだけで、誰もが新しいサーバーを指すようになります。
フェイルオーバースキームを容易にするための一般的な手法は、さまざまなマシンの役割にDNS CNAMEレコード(DNSエイリアス)を使用することです。次に、実際のマシン名のWindowsコンピューター名を変更する代わりに、DNSレコードを切り替えて、新しいホストを指すようにすることができます。
これはMicrosoft Windowsマシンで機能しますが、ファイル共有で機能させるには、次の構成手順を実行する必要があります。
Windowsマシンでは、ファイル共有は、完全修飾の有無にかかわらず、コンピュータ名を介して、またはIPアドレスによって機能します。ただし、デフォルトでは、ファイル共有は任意のDNSエイリアスでは機能しません。ファイル共有やその他のWindowsサービスがDNSエイリアスと連携できるようにするには、以下で説明するようにレジストリを変更し、マシンを再起動する必要があります。
この変更だけで、ネットワーク上の他のマシンが任意のホスト名を使用してマシンに接続できるようになります。 (ただし、この変更により、マシンはホスト名経由でitselfに接続できなくなります。以下のBackConnectionHostNamesを参照してください)。
レジストリキーHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
を編集し、DWORDタイプの値DisableStrictNameChecking
を1に追加します。
レジストリキー(2008 R2の場合)HKLM\SYSTEM\CurrentControlSet\Control\Print
を編集し、DWORDタイプの値DnsOnWire
を1に追加します
この変更は、DNSエイリアスがマシンからのファイル共有を処理して自分自身を見つけるために必要です。これにより、NTLM認証要求で参照できるローカルセキュリティ機関のホスト名が作成されます。
これを行うには、クライアントコンピュータのすべてのノードで次の手順を実行します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
に、新しいマルチストリング値BackConnectionHostNames
を追加しますネットワーク参照リストでネットワークエイリアスを表示する機能を許可します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
を編集し、タイプMulti-Stringの値OptionalNames
を追加します注:基本機能が機能するためにこれを実行する必要はありません。古いSPNレコードが干渉しているためにDNSエイリアスが機能していなかった1つの状況があり、他の手順が機能していない場合は、迷惑なSPNレコードがないかどうかを確認します。
すべての新しいDNSエイリアス(CNAME)レコードのKerberosサービスプリンシパル名(SPN)、ホスト名、および完全修飾ドメイン名(FQDN)を登録する必要があります。これを行わないと、DNSエイリアス(CNAME)レコードに対するKerberosチケットリクエストが失敗し、エラーコードKDC_ERR_S_SPRINCIPAL_UNKNOWN
が返される場合があります。
新しいDNSエイリアスレコードのKerberos SPNを表示するには、Setspnコマンドラインツール(setspn.exe
)を使用します。 Setspnツールは、Windows Server 2003サポートツールに含まれています。 Windows Server 2003起動ディスクのSupport\ToolsフォルダからWindows Server 2003 Support Toolsをインストールできます。
ツールを使用してコンピュータ名のすべてのレコードを一覧表示する方法:
setspn -L computername
DNSエイリアス(CNAME)レコードのSPNを登録するには、次の構文でSetspnツールを使用します。
setspn -A Host/your_ALIAS_name computername
setspn -A Host/your_ALIAS_name.company.com computername
すべてのMicrosoftの参照は次の方法で機能します。 http://support.Microsoft.com/kb/
冗長性を備えたWindowsファイル共有を行うもう1つの方法は、レプリケーションを備えた分散ファイルシステム(DFS-R)を使用することです。これを実装するには、ファイルサーバーに少なくともWindows Server 2003 R2が必要です。
DFSルートを設定すると、単一の共有を提供する複数のサーバーを指定できます。サーバーの1つがダウンすると、それを使用しているクライアントは自動的に他のサーバーの1つにフェイルオーバーします。
詳細については、Microsoftの DFSの概要 を参照してください。