Zugriff auf Dateifreigaben über Alias-Namen (CNAME)

Situation:
Beim Anlegen einer Freigabe ist diese standardmäßig über den Namen des Servers erreichbar auf dem sie sich befindet (z.B.: „\\sccm01.contoso.loc\source$„). Ändert sich der Servername, oder wird die Freigabe auf einen anderen Server verschoben, müssen alle Pfade (z.B. in den Applications und Packages auf einem SCCM) angepasst werden. Aus diesem Grund bevorzuge ich einen Freigabenamen, welcher unabhängig vom Servernamen ist. Dies ist entweder über ein Distributed File System (DFS), oder über einen DNS-Alias-Namen (z.B.: „\\sccm.contoso.loc\source$„) möglich. Ich möchte in diesem Artikel auf letzteres etwas genauer eingehen, da hier einige Dinge beachtet werden müssen.

Die folgenden Schritte sind für das erfolgreiche Anlegen eines Alias erforderlich:

1. DNS-Alias (CNAME) anlegen

clip_image001

clip_image002

 

2. Den neuen alternativen Namen auf dem Server eintragen.

Dies ist erforderlich, damit der Server weiß, dass er unter einem alternativen Namen erreichbar ist. Hierfür muss der Registry-Eintrag „AlternateComputerNames“ unterhalb des Schlüssels „HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\Parameters“ erstellt werden.

clip_image003

 

3. Zugriffe auf die Freigabe von anderen System zulassen

Damit andere Systeme auf die Freigabe über den alternativen Servernamen zugreifen können, muss das „StrictNameChecking“ auf dem Server, der die Freigabe bereitstellt, deaktiviert werden. Dies erfolgt über den Registry-Eintrag „DisableStrictNameChecking“ unterhalb des Schlüssels „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters„.

clip_image004

 

4. Zugriffe auf die Freigabe vom eigenen System zulassen

Damit der Server, der die Freigabe bereitstellt, diese auch über den alternativen Namen ansprechen kann ist noch eine weitere Registry-Einstellung erforderlich, welche die „BackConnectionHostNames“ festlegt. Dies erfolgt über den Registry-Eintrag „BackConnectionHostNames“ unterhalb des Schlüssels „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0„.

clip_image005

 

5. Fertig! Die Freigabe ist nun unter dem alternativen Namen erreichbar.

 

Command – Befehle:
Damit man sich nicht immer durch die Registry klicken muss, hier noch die Command – Befehle zum setzen der Registry-Keys.

„AlternateComputerNames“ setzen:
REG ADD HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\Parameters /v AlternateComputerNames /t REG_MULTI_SZ /d YourCNAME.domain.loc /f

„StrictNameChecking“ setzen:
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters /v DisableStrictNameChecking /t REG_DWORD /d 1 /f

„BackConnectionHostNames“ setzen:
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 /v BackConnectionHostNames /t REG_MULTI_SZ /d YourCNAME.domain.loc /f

 

Tipp zum Schluss:
Ich empfehle bei der Angabe von Freigabepfaden immer die Verwendung des vollqualifizierten DNS-Namens (FQDN), z.B. „\\sccm.contoso.loc\source$„. Ich habe mit dieser Schreibweise die besten Erfahrungen gemacht, da so gewährleitet ist, dass auch ohne automatisch angehangener DNS-Suffix das Ziel erreicht werden kann. Somit sinkt die Fehlerrate wieder ein Stück Smiley

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.