প্রশ্ন কিভাবে একটি DNS মেশিনের সাথে ফাইল ভাগ করার অনুমতি দেওয়ার জন্য একটি উইন্ডোজ মেশিন কনফিগার করবেন


সার্ভারের রেফারেন্সে আমাকে DNS CNAME ব্যবহার করার অনুমতি দেওয়ার জন্য একটি উইন্ডোজ পরিবেশ কনফিগার করার জন্য কোন প্রক্রিয়া প্রয়োজন?

আমি এটি করতে চাই যাতে আমি আমার সার্ভারগুলিকে SRV001 মত কিছু নাম দিতে পারি, তবে এখনও আছে \\file  বিন্দু সেই সার্ভারে, তাই যখন SRV002 এটি প্রতিস্থাপন করে তখন আমার যে কোনও লিঙ্কের আপডেট করতে হবে না, কেবলমাত্র DNS CNAME আপডেট করুন এবং সবার নতুন সার্ভারের দিকে তাকাবেন।


78
2018-06-11 02:24


উত্স


আমরা নথিভুক্ত হিসাবে এই কৌশল ব্যবহার উষ্ণ স্ট্যান্ডবাই। আপনি এটা চেয়ে আমি নথি একটি অনেক ভাল কাজ করেছেন। আমি backconnection অপশন সম্পর্কে জানি না। এবং আমরা netBIOS ব্যবহার করে আমাদের আক্রমণ স্থান হ্রাস। আমরা এসপিএন ব্যবহার করছি না। ধন্যবাদ! - Knox
রেকর্ডের জন্য, আমরা ২003 ও ২008 সার্ভারগুলির বিরুদ্ধে আমার প্রতিষ্ঠানের প্রতিদিনের পরিবর্তে ডিএনএ অ্যালিয়াসগুলির সাথে উইন্ডোজ ফিলেশারিং ব্যবহার করি। এটা শুধু কাজ করে। - Ryan Bolger
এটি উল্লেখ করা উচিত যে KB926642 এ পাঠ্যটি সতর্ক করে দেয় যে, "যখন আপনি প্রমাণীকরণ লুপব্যাক পরীক্ষাটি নিষ্ক্রিয় করেন তখন সুরক্ষাটি হ্রাস করা হয় এবং আপনি NTLM- এ ম্যান-ইন-দ্য-মিডল (এমআইটিএম) আক্রমণের জন্য উইন্ডোজ সার্ভার 2003 সার্ভারটি খুলেন।" - Ryan Bolger
ধন্যবাদ মাইকেল। এটি আমার "আমি কীভাবে উইন্ডোজ এক্সপির উইন্ডোজ এক্সপ্লোরারকে অ্যাড্রেস বারে CNAME উপনাম স্বীকার করতে সক্ষম করব?" এখানে পোস্ট প্রশ্ন (serverfault.com/questions/238851/...)। - Jason Pearce
আপনাকে অনেক ধন্যবাদ!!! এটি একটি সার্ভার 2008 R2 এ কাজ করেছে XP প্রো ক্লায়েন্টদের ফাইল ভাগের সাথে সংযোগ করার চেষ্টা করছে। আমার 10 বছরের পুরানো এইচপি সার্ভার (সার্ভার 2000) আমার উপর মারা গেছে তাই আমি একটি ভিএম সার্ভারকে বুলিয়ে দিয়েছি, এটিতে ফাইলগুলি পুনরুদ্ধার করেছি, এবং শেয়ারগুলি পুনরায় তৈরি করেছি। এক্সপি প্রো ক্লায়েন্টগুলি ভেরুওস ত্রুটিগুলির সাথে সংযোগ করতে পারে নি, তবে আমি উপরের regedit প্রয়োগ, পুনরায় বুট করা, এবং এটি সব কাজ করে, আবার ধন্যবাদ।


উত্তর:


ফেইলওভার স্কিমগুলি সহজতর করার জন্য, একটি সাধারণ কৌশল হল বিভিন্ন মেশিনের ভূমির জন্য DNS CNAME রেকর্ডগুলি (DNS Aliases) ব্যবহার করা। তারপরে প্রকৃত মেশিন নামটির উইন্ডোজ কম্পিউটনাম পরিবর্তন করার পরিবর্তে, একটি নতুন হোস্টকে নির্দেশ করার জন্য DNS রেকর্ডটি স্যুইচ করতে পারে।

এটি মাইক্রোসফ্ট উইন্ডোজ মেশিনগুলিতে কাজ করতে পারে, তবে এটি ফাইল ভাগ করে নেওয়ার জন্য নিম্নলিখিত কনফিগারেশন পদক্ষেপ নিতে হবে।

রূপরেখা

  1. সমস্যাটি
  2. সমাধান
    • DNS মেশিনগুলি (DisableStrictNameChecking) মাধ্যমে অন্য মেশিনগুলিকে ফিলেশারিং ব্যবহার করার অনুমতি দেওয়া হচ্ছে
    • DNS এলিয়াস (BackConnectionHostNames) এর মাধ্যমে সার্ভার মেশিনকে নিজের সাথে ফিলেশারিং ব্যবহার করার অনুমতি দেওয়া হচ্ছে
    • একাধিক NetBIOS নামগুলির জন্য ব্রাউজ ক্ষমতা প্রদান করা (ঐচ্ছিক নাম)
    • অন্যান্য উইন্ডোজ ফাংশন যেমন মুদ্রণ (setpn) এর জন্য Kerberos পরিষেবা প্রধান নামগুলি (SPNs) নিবন্ধন করুন
  3. তথ্যসূত্র

1. সমস্যা

উইন্ডোজ মেশিনে, ফাইল শেয়ারিং করতে পারেন সম্পূর্ণ যোগ্যতা সহ বা আইপি ঠিকানা দ্বারা, কম্পিউটারের নামে কাজ করে। ডিফল্টরূপে, যদিও, filesharing কাজ করবে না ইচ্ছাকৃত DNS aliases সঙ্গে। ফাইলশায়ারিং এবং অন্যান্য উইন্ডোজ পরিষেবাদিগুলিকে DNS উপনামগুলির সাথে কাজ করতে সক্ষম করার জন্য, আপনাকে অবশ্যই নীচের বিশদ হিসাবে রেজিস্ট্রি পরিবর্তন করতে হবে এবং মেশিনটি পুনরায় বুট করতে হবে।

2. সমাধান

DNS মেশিনগুলি (DisableStrictNameChecking) মাধ্যমে অন্য মেশিনগুলিকে ফিলেশারিং ব্যবহার করার অনুমতি দেওয়া হচ্ছে

একা এই পরিবর্তনটি নেটওয়ার্কের অন্য মেশিনগুলিকে যেকোন ইচ্ছাকৃত হোস্টনাম ব্যবহার করে মেশিনে সংযোগ করার অনুমতি দেবে। (তবে এই পরিবর্তন একটি মেশিন সংযোগ করতে পারবেন না নিজেই একটি হোস্টনাম দিয়ে, নীচের BackConnectionHostNames দেখুন)।

  • রেজিস্ট্রি কী সম্পাদনা করুন HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters এবং একটি মান যোগ করুন DisableStrictNameChecking টাইপ DWORD সেট 1।

  • রেজিস্ট্রি কী সম্পাদনা করুন (2008 R2 তে) HKLM\SYSTEM\CurrentControlSet\Control\Print এবং একটি মান যোগ করুন DnsOnWire টাইপ DWORD সেট 1

DNS এলিয়াস (BackConnectionHostNames) এর মাধ্যমে সার্ভার মেশিনকে নিজের সাথে ফিলেশারিং ব্যবহার করার অনুমতি দেওয়া হচ্ছে

একটি DNS উদ্বৃত্তির জন্য মেশিন থেকে ফিলেশারিংয়ের সাথে কাজ করার জন্য এই পরিবর্তনটি প্রয়োজনীয়। এটি স্থানীয় সুরক্ষা কর্তৃপক্ষ হোস্ট নামগুলি তৈরি করে যা এনটিএলএম প্রমাণীকরণ অনুরোধে উল্লেখ করা যেতে পারে।

এটি করার জন্য ক্লায়েন্ট কম্পিউটারের সমস্ত নোডগুলির জন্য এই পদক্ষেপগুলি অনুসরণ করুন:

  1. রেজিস্ট্রি সাবকি HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0, নতুন মাল্টি স্ট্রিং মান যোগ করুন BackConnectionHostNames
  2. মান ডেটা বাক্সে, CNAME বা DNS উপনামটি টাইপ করুন, যা কম্পিউটারের স্থানীয় শেয়ারগুলির জন্য ব্যবহৃত হয় এবং তারপরে ঠিক আছে ক্লিক করুন।
    • দ্রষ্টব্য: আলাদা লাইনে প্রতিটি হোস্ট নাম টাইপ করুন।

একাধিক NetBIOS নামগুলির জন্য ব্রাউজ ক্ষমতা প্রদান করা (ঐচ্ছিক নাম)

নেটওয়ার্ক ব্রাউজ তালিকাতে নেটওয়ার্ক উপনাম দেখতে সক্ষম করার অনুমতি দেয়।

  1. রেজিস্ট্রি কী সম্পাদনা করুন HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters এবং একটি মান যোগ করুন OptionalNames টাইপ মাল্টি স্ট্রিং
  2. NetBIOS ব্রাউজ এন্ট্রিগুলির অধীনে নিবন্ধিত হওয়া উচিত এমন নামগুলির একটি নতুন রেখাচিত্রমালা তালিকাতে যোগ করুন
    • নাম NetBIOS কনভেনশনগুলির সাথে মিলবে (যেমন FQDN নয়, শুধু হোস্টনাম)

অন্যান্য উইন্ডোজ ফাংশন যেমন মুদ্রণ (setpn) এর জন্য Kerberos পরিষেবা প্রধান নামগুলি (SPNs) নিবন্ধন করুন

দ্রষ্টব্য: সম্পূরকতার জন্য এখানে নথিভুক্ত কাজ করতে মৌলিক ফাংশনগুলির জন্য এটি করতে হবে না। আমাদের একটি পরিস্থিতি ছিল যেখানে DNS ওরফে কাজ করছিল না কারণ একটি পুরানো এসপিএন রেকর্ড হস্তক্ষেপ করা হয়েছিল, তাই যদি অন্য পদক্ষেপগুলি কাজ না করে তবে কোনও এসপিএন রেকর্ড আছে কিনা তা পরীক্ষা করে দেখুন।

আপনি সমস্ত নতুন DNS উপনাম (CNAME) রেকর্ডগুলির জন্য Kerberos পরিষেবা মূল নাম (SPNs), হোস্ট নাম এবং সম্পূর্ণরূপে যোগ্যতাসম্পন্ন ডোমেন নাম (FQDN) নিবন্ধন করতে হবে। যদি আপনি এটি না করেন তবে একটি DNS ওরফে (CNAME) রেকর্ডের জন্য একটি Kerberos টিকিট অনুরোধ ব্যর্থ হতে পারে এবং ত্রুটি কোডটি ফেরত দিতে পারে KDC_ERR_S_SPRINCIPAL_UNKNOWN

নতুন DNS ওরফে রেকর্ডগুলির জন্য Kerberos SPNs দেখতে, Setspn কমান্ড-লাইন সরঞ্জামটি ব্যবহার করুন (setspn.exe)। Setspn টুলটি উইন্ডোজ সার্ভার 2003 সাপোর্ট সরঞ্জামগুলিতে অন্তর্ভুক্ত করা হয়েছে। উইন্ডোজ সার্ভার 2003 স্টার্টআপ ডিস্কের সাপোর্ট \ সরঞ্জাম ফোল্ডার থেকে আপনি উইন্ডোজ সার্ভার 2003 সাপোর্ট সরঞ্জামগুলি ইনস্টল করতে পারেন।

একটি কম্পিউটনাম জন্য সমস্ত রেকর্ড তালিকা করতে টুলটি কিভাবে ব্যবহার করবেন:

setspn -L computername

DNS উপনাম (CNAME) রেকর্ডগুলির জন্য SPN নিবন্ধন করতে, নিম্নলিখিত সিনট্যাক্স সহ Setspn সরঞ্জামটি ব্যবহার করুন:

setspn -A host/your_ALIAS_name computername
setspn -A host/your_ALIAS_name.company.com computername

3. রেফারেন্স

সমস্ত মাইক্রোসফ্ট রেফারেন্স মাধ্যমে কাজ করে: http://support.microsoft.com/kb/

  1. উইন্ডোজ 2000-ভিত্তিক কম্পিউটার বা উইন্ডোজ সার্ভার 2003-ভিত্তিক কম্পিউটারে SMB ভাগের সাথে সংযুক্ত হওয়া একটি উপনাম নাম দিয়ে কাজ করতে পারে না
    • অন্যান্য কম্পিউটার থেকে সার্ভার কম্পিউটারে DNS ওরফে রেকর্ডগুলির সাথে ফাইল ভাগ করে নেওয়ার মূলত কাজগুলি মূলত জুড়ে।
    • KB281308
  2. যখন আপনি উইন্ডোজ সার্ভার 2003 পরিষেবা প্যাক 1 ইনস্টল করার পরে এটির FQDN বা তার CNAME উপনামগুলি ব্যবহার করে স্থানীয়ভাবে কোনও সার্ভার অ্যাক্সেস করার চেষ্টা করেন তখন ত্রুটির বার্তা: "অ্যাক্সেস অস্বীকৃত" বা "কোনও নেটওয়ার্ক প্রদানকারী প্রদত্ত নেটওয়ার্ক পথ গ্রহণ করে না"
    • ফাইল সার্ভার থেকে ফাইল ভাগ করে নেওয়ার সাথে DNS উপনাম কীভাবে কাজ করা যায় তা কভার করে।
    • KB926642
  3. উইন্ডোজ সার্ভার 2003 এবং উইন্ডোজ 2000 সার্ভারে DNS ওরফে (CNAME) রেকর্ডগুলি ব্যবহার করে মুদ্রণ সার্ভারগুলিকে কীভাবে একত্রিত করা যায়
    • আরো জটিল পরিসেবাগুলি ধারণ করে যা অ্যাক্টিভ ডিরেক্টরিতে রেকর্ডগুলিকে সঠিকভাবে কাজ করার জন্য এবং পরিষেবাগুলির জন্য সঠিকভাবে কাজ করার জন্য ব্রাউজিংয়ের জন্য Kerberos পরিষেবা মূল নামগুলি (SPNs) কীভাবে নিবন্ধন করতে হয় তা আপডেট করতে হবে।
    • KB870911
  4. উইন্ডোজ সার্ভার 2003 এ একীকরণের শিকগুলিকে সমর্থন করার জন্য বিতরণকৃত ফাইল সিস্টেম আপডেট
    • DFS এর সাথে এমনকি আরও জটিল পরিস্থিতিতে জুড়ে রয়েছে (ঐচ্ছিক নামগুলি আলোচনা করে)।
    • KB829885

65
2018-06-11 02:25



উইন্ডোজ সার্ভার 2008R2 / Win7 এর অধীনে মুদ্রণের জন্য অন্য আইটেমটি নথিভুক্ত করা হয় support.microsoft.com/kb/979602। HKLM \ SYSTEM \ CurrentControlSet \ Control \ মুদ্রণে "DnsOnWire" নামক একটি DWORD মান যোগ করে একটি আলাইজড মেশিনে মুদ্রণ সমর্থন করার জন্য তাদের যোগ করা একটি DNS অপ্টিমাইজেশান অক্ষম করতে হবে এবং সেটিকে 1 এ সেট করুন। তারপর মুদ্রণ স্পুলার পরিষেবাটি পুনরায় চালু করুন। - nitzmahone
আমার সম্পাদনা জন্য উত্স: serverfault.com/q/396598/2869 - Joel Coel


উইন্ডোজ ফাইল-শেয়ারিং অপ্রয়োজনীয়তার সাথে অন্য উপায়টি হল ডিস্ট্রিবিউটেড ফাইল সিস্টেম সহ প্রতিলিপি (DFS-R) ব্যবহার করা। এটি প্রয়োগ করার জন্য আপনাকে আপনার ফাইল সার্ভারগুলিতে অন্তত উইন্ডোজ সার্ভার 2003 R2 প্রয়োজন হবে।

আপনি আপনার DFS রুট সেট আপ করেন এবং তারপরে একক ভাগ প্রদান করে একাধিক সার্ভার উল্লেখ করতে পারেন। সার্ভারগুলির মধ্যে একটি ডাউন হলে, এটি ব্যবহার করে ক্লায়েন্ট স্বয়ংক্রিয়ভাবে অন্যদের মধ্যে এক ব্যর্থ হবে।

আরও তথ্যের জন্য মাইক্রোসফট এর দেখুন ডিএফএস এর সংক্ষিপ্ত বিবরণ


10
2018-06-11 22:36