Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Zugriff auf Freigaben mittels Alias (CNAME)

783 views
Skip to first unread message

Joerg Ulbrich

unread,
Jan 29, 2008, 4:43:57 AM1/29/08
to
Hallo Newsgroup,

bitte das Posting, falls erforderlich, in eine passendere NG
verschieben...

Ich habe hier eine W2k3-AD-Domain im nativen Mode, DNS ist im AD
integriert.

Ich versuche auf eine Freigabe auf einem Memberserver mittels
\\Alias\Freigabe von einem anderen Server zuzugreifen;
nach Erstellen des REG_DWORD DisableStrictNameChecking = 1 unter
HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters und
anschließendem Neustart klappt das auch.

Wenn ich auf dem Memberserver, auf dem sich die Freigabe befindet,
mittels \\Alias\Freigabe zugreifen will, kommt das Fenster zur
Authentifizierung und ich weiss, das es nicht funktionieren wird.

Logischerweise wird dann der Zugriff verweigert, Benutzername und PW sind
korrekt eingegeben worden.

Weiss jemand einen Tipp, wie ich vom Memberserver selbst unter Verwendung
des Alias (CNAME) auf die Freigabe zugreifen kann?

Danke & Gruss, Jörg

Nils Kaczenski [MVP]

unread,
Jan 29, 2008, 10:04:49 AM1/29/08
to
Moin,

Joerg Ulbrich schrieb:


> Weiss jemand einen Tipp, wie ich vom Memberserver selbst unter Verwendung
> des Alias (CNAME) auf die Freigabe zugreifen kann?

google mal nach "DisableStrictNameChecking". Oder guck hier:
[faq-o-matic.net » Servermigration mit Netbios-Aliases]
http://www.faq-o-matic.net/2004/10/24/servermigration-mit-netbios-aliases/


Schöne Grüße, Nils

--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/profile/Nils.Kaczenski

Joerg Ulbrich

unread,
Jan 30, 2008, 9:21:16 AM1/30/08
to
Nils Kaczenski [MVP] wrote:
> Joerg Ulbrich schrieb:
>> Weiss jemand einen Tipp, wie ich vom Memberserver selbst unter Verwendung
>> des Alias (CNAME) auf die Freigabe zugreifen kann?
>
> google mal nach "DisableStrictNameChecking". Oder guck hier:
> [faq-o-matic.net » Servermigration mit Netbios-Aliases]
> http://www.faq-o-matic.net/2004/10/24/servermigration-mit-netbios-aliases/

Mit dem Setzen von DisableStrictNameChecking und anschließendem Neustart
klappt der Zugriff von anderen Servern; aber nicht vom Server selbst, auf
dem sich die Freigabe befindet.

Die in dem Artikel noch erwähnten zwei anderen Registry-Keys
- OptionalNames & AlternateComputerNames ändern am Verhalten nichts,
dass es vom Server, auf dem sich die Freigabe mit \\Alias\Freigabe befindet,
nicht klappt (von anderen Servern klappt`s allerding mit DisableStrictNameChecking).

Was könnte noch die Ursache sein? Signierung von SMB?

Einen WINS-Server habe ich im AD nicht, falls das von Bedeutung sein sollte.

Gruß, Jörg

Frank Röder [MVP]

unread,
Jan 30, 2008, 12:25:05 PM1/30/08
to
Hallo Joerg,

da funkt Kerberos dazwischen. Du musst noch zwei SPNs erstellen.
Installiere auf einem DC die Support Tools. Danach gibts Du folgendes
Kommando ein:
Der Fileserver heisst FS1.DEINEDOM.DE und der CNAME ist
ANDERS.DEINEDOM.DE

setspn -a HOST/CNAME FS1

und

setspn -a HOST/CNAME.DEINEDOM.DE FS1

Danach leerst Du den Ticketcache oder startest die Mühle neu. Danach
funktionert es.

--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"

Joerg Ulbrich

unread,
Jan 30, 2008, 5:53:38 PM1/30/08
to
Frank Röder [MVP] wrote:
> da funkt Kerberos dazwischen. Du musst noch zwei SPNs erstellen. Installiere auf einem DC die Support Tools. Danach gibts Du
> folgendes Kommando ein:
> Der Fileserver heisst FS1.DEINEDOM.DE und der CNAME ist ANDERS.DEINEDOM.DE
>
> setspn -a HOST/CNAME FS1
>
> und
>
> setspn -a HOST/CNAME.DEINEDOM.DE FS1

Vielen Dank: Jetzt klappt's auch auf dem Fileserver selbst,
darauf wäre ich selber nie gekommen. ;-)

Ein Dankeschön auch an Nils Kaczenski [MVP] für den Tip mit
dem REG_DWORD "DisableStrictNameChecking";
das war die Lösung für den Zugriff von anderen Servern aus.

Gruß, Jörg

Frank Röder [MVP]

unread,
Jan 30, 2008, 11:36:47 PM1/30/08
to
Halllo Joerg,

danke für die Rückmeldung.

vett...@gmx.de

unread,
Jan 21, 2014, 9:26:22 AM1/21/14
to
Hi,

ich habe genau das Problem mit einem Windows Server 2012. Dieser wurde von einer vorherigen Version migriert, und ich möchte mir das setzen des Namens auf allen Verbindungen sparen.
Es ist bei mir genau umgekehrt: auf dem Hostserver der Freigaben funktioniert die Freigabe sowohl mit \\srv01 als auch \\srv02 (fiktive namen)
Wenn ich vom Netzwerk zugreife, bekomme ich nur "auf \\srv02 konnte nicht zugegriffen werden".
Habe schon die Registry Werte geändert:
"OptionalNames"
"DisableStrictNameChecking"
"AlternateComputerNames"
"DisableLoopbackCheck"

Alles ohne Erfolg. Server auch mehrmals neu gestartet. Hat jemand von euch noch eine Idee?
0 new messages