воскресенье, 29 мая 2016 г.

CNAME для файлового сервера SAMBA4 в домене Active Directory

Встала задача временно заменить вышедший из строя файловый сервер, сервером на котором уже работают службы Samba. Запасной сервер готов приступить к работе, и данные на нём уже восстановлены. Проблема только в том, что переименовывать сервер не хочется, а ярлыки и сетевые ресурсы у пользователей ссылаются на адрес \\fileserver\.

Вышедший из строя сервер: fileserver.sezar.local
Сервер, который его временно заменяет: zdata.sezar.local

Идя в том, чтобы набрав на клиенте \\fileserver\ мы увидели тот же самый набор сетевых ресурсов, что и \\zdata\. Для этого необходимо создать сетеве ресурсы с такими же именами, создать cname-запись в домене и зарегистрировать SPN (Server Principal Name). Без SPN-записи, клиенты будут возмущаться на то, что hostname сервера не соответствует имени, по которому вы пытайтесь получить доступ.
И так, для начала логинимся наш DNS и создаём там CNAME запись, fileserver, которую связываем с zdata.sezar.local.

Для Windows Server:
Администрирование -> DNS -> Выбираем "зона прямого просмотра", далее имя домена, щёлкаем правой кнопкой и выбираем "создать псевдоним CNAME". A-запись перед этим (если такая существовала) необходимо удалить.

Далее, логинимся на контроллер домена, запускаем командную строку от имени Администратора и утилитой setspn с опцией -L, проверим записи о fileserver:
C:\Users\golovlevmv>setspn -L fileserver
setspn -L fileserver
Registered ServicePrincipalNames for CN=fileserver,OU=Data,OU=Servers,DC=sezar,DC=local:
        HOST/fileserver.sezar.local
        HOST/FILESERVER
Записи есть, удалим их, используя опцию -d. Удалим как короткое имя, так и fqdn:
C:\Users\golovlevmv>setspn -d host/fileserver.sezar.local fileserver
setspn -d host/fileserver.sezar.local fileserver
Unregistering ServicePrincipalNames for CN=fileserver,OU=Data,OU=Servers,DC=sezar,DC=local
        host/fileserver.sezar.local
Updated object
C:\Users\golovlevmv>setspn -d host/fileserver fileserver
setspn -d host/fileserver fileserver
Unregistering ServicePrincipalNames for CN=fileserver,OU=Data,OU=Servers,DC=sezar,DC=local
        host/fileserver
Updated object
Проверим ещё раз наличие SPN записей для fileserver:
C:\Users\golovlevmv>setspn -L fileserver
setspn -L fileserver
Registered ServicePrincipalNames for CN=fileserver,OU=Data,OU=Servers,DC=sezar,DC=local:
Их нет. Зарегистрируем для сервера zdata несколько имён. Добавим туда короткое имя fileserver и fqdn:
C:\Users\golovlevmv>setspn -A HOST/fileserver zdata
setspn -A HOST/fileserver zdata
Checking domain DC=sezar,DC=local

Registering ServicePrincipalNames for CN=zdata,OU=Servers,DC=sezar,DC=local
        HOST/fileserver
Updated object
C:\Users\golovlevmv>setspn -A HOST/fileserver.sezar.local zdata
setspn -A HOST/fileserver.sezar.local zdata
Checking domain DC=sezar,DC=local

Registering ServicePrincipalNames for CN=zdata,OU=Servers,DC=sezar,DC=local
        HOST/fileserver.sezar.local
Updated object
Проверим все зарегистрированные имена для сервера zdata:
C:\Users\golovlevmv>setspn -L zdata
setspn -L zdata
Registered ServicePrincipalNames for CN=zdata,OU=Servers,DC=sezar,DC=local:
        HOST/fileserver.sezar.local
        HOST/fileserver
        HOST/zdata.sezar.local
        HOST/ZDATA
Отлично! Теперь к серверу можно обращаться как по имени \\zdata\, так и по имени \\fileserver\, таким образом не обязательно переименовывать машину, чтобы временно или постоянно перенести на неё какой-либо сервис, при этом всё будет работать абсолютно корректно.

2 комментария:

  1. Сайт изумительный , контент путный . С Уважением к Вам, ГиперИнфо.

    ОтветитьУдалить
  2. Большое Вам спасибо за отзыв!

    ОтветитьУдалить