DNS CNAMEを使用してサーバーを参照できるようにWindows環境を構成するには、どのプロセスが必要ですか？

サーバーにSRV001のような名前を付けることができますが、そのサーバーを\\file ポイントできるようにするため、SRV002を置き換えるときに、ユーザーが持っているリンクを更新する必要はなく、DNS CNAMEと全員を更新するだけです。新しいサーバーを指すようになります。

フェールオーバースキームを容易にするための一般的な手法は、異なるマシンロールにDNS CNAMEレコード（DNSエイリアス）を使用することです。次に、実際のマシン名のWindowsコンピューター名を変更する代わりに、DNSレコードを新しいホストを指すように切り替えることができます。

これはMicrosoft Windowsマシンで機能しますが、ファイル共有で機能させるには、次の構成手順を実行する必要があります。

概要

1. 問題
2. ソリューション
   • DNSエイリアス（DisableStrictNameChecking）を介して他のマシンがファイル共有を使用できるようにする
   • サーバーマシンがDNSエイリアス（BackConnectionHostNames）を介してファイル共有を使用できるようにする
   • 複数のNetBIOS名（OptionalNames）のブラウズ機能を提供する
   • 印刷（setspn）などの他のWindows機能のKerberosサービスプリンシパル名（SPN）を登録する
3. 参照資料

1.問題

Windowsマシンでは、ファイル名の共有は、コンピューター名、完全修飾の有無にかかわらず、またはIPアドレスによって機能します。ただし、デフォルトでは、ファイル共有は任意のDNSエイリアスでは機能しません。ファイル共有およびその他のWindowsサービスがDNSエイリアスを使用できるようにするには、以下に詳述するようにレジストリを変更し、マシンを再起動する必要があります。

2.ソリューション

DNSエイリアス（DisableStrictNameChecking）を介して他のマシンがファイル共有を使用できるようにする

この変更だけで、ネットワーク上の他のマシンが任意のホスト名を使用してマシンに接続できるようになります。（ただし、この変更により、マシンはホスト名を介して自分自身に接続できなくなります。以下のBackConnectionHostNamesを参照してください）。

• レジストリキーHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersを編集し、DisableStrictNameCheckingDWORD型の値を1に設定して追加します。

• レジストリキーを編集し（2008 R2）HKLM\SYSTEM\CurrentControlSet\Control\Print、DnsOnWireDWORD型の値を1に設定して追加します

サーバーマシンがDNSエイリアス（BackConnectionHostNames）を介してファイル共有を使用できるようにする

この変更は、DNSエイリアスがマシンからのファイル共有を処理して自分自身を見つけるために必要です。これにより、NTLM認証要求で参照できるローカルセキュリティ機関のホスト名が作成されます。

これを行うには、クライアントコンピューター上のすべてのノードに対して次の手順を実行します。

1. レジストリサブキーにHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0、新しい複数文字列値を追加しますBackConnectionHostNames
2. [値のデータ]ボックスに、コンピューターのローカル共有に使用されるCNAMEまたはDNSエイリアスを入力し、[OK]をクリックします。
   • 注：各ホスト名を別々の行に入力します。

複数のNetBIOS名（OptionalNames）のブラウズ機能を提供する

ネットワークブラウズリストでネットワークエイリアスを表示できるようにします。

1. レジストリキーHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersを編集し、OptionalNamesMulti-Stringタイプの値を追加します
2. NetBIOS参照エントリの下に登録する必要がある名前の改行区切りリストに追加します
   • 名前はNetBIOS規則と一致する必要があります（FQDNではなく、ホスト名のみ）

印刷（setspn）などの他のWindows機能のKerberosサービスプリンシパル名（SPN）を登録する

注：基本機能が機能するためにこれを行う必要はないはずです。完全を期すためにここで説明します。古いSPNレコードが干渉しているためにDNSエイリアスが機能していなかった状況がありました。そのため、他の手順が機能しない場合は、迷惑SPNレコードがあるかどうかを確認します。

すべての新しいDNSエイリアス（CNAME）レコードのKerberosサービスプリンシパル名（SPN）、ホスト名、および完全修飾ドメイン名（FQDN）を登録する必要があります。これを行わないと、DNSエイリアス（CNAME）レコードのKerberosチケット要求が失敗し、エラーコードが返される場合がありますKDC_ERR_S_SPRINCIPAL_UNKNOWN。

新しいDNSエイリアスレコードのKerberos SPNを表示するには、Setspnコマンドラインツール（setspn.exe）を使用します。Setspnツールは、Windows Server 2003サポートツールに含まれています。Windows Server 2003起動ディスクのSupport \ ToolsフォルダーからWindows Server 2003サポートツールをインストールできます。

ツールを使用してコンピューター名のすべてのレコードを一覧表示する方法：

setspn -L computername

DNSエイリアス（CNAME）レコードのSPNを登録するには、Setspnツールを次の構文で使用します。

setspn -A host/your_ALIAS_name computername
setspn -A host/your_ALIAS_name.company.com computername

3.参照

すべてのMicrosoft参照は、http：//support.microsoft.com/kb/を介して機能します。

1. Windows 2000ベースのコンピューターまたはWindows Server 2003ベースのコンピューターでSMB共有に接続すると、エイリアス名が機能しないことがある
   • 他のコンピューターからサーバーコンピューターへのDNSエイリアスレコードを使用してファイル共有を適切に機能させるための基本について説明します。
   • KB281308
2. Windows Server 2003 Service Pack 1をインストールした後、FQDNまたはCNAMEエイリアスを使用してサーバーにローカルにアクセスしようとすると、エラーメッセージ：「アクセスが拒否されました」または「指定されたネットワークパスを受け入れるネットワークプロバイダーがありません」
   • DNSエイリアスをファイルサーバー自体からのファイル共有で動作させる方法について説明します。
   • KB926642
3. Windows Server 2003およびWindows 2000 ServerでDNSエイリアス（CNAME）レコードを使用してプリントサーバーを統合する方法
   • 特定のサービスが適切に動作し、そのようなサービスを参照して適切に動作するためにActive Directoryのレコードを更新する必要がある、より複雑なシナリオ、Kerberosサービスプリンシパル名（SPN）の登録方法について説明します。
   • KB870911
4. Windows Server 2003の統合ルートをサポートする分散ファイルシステムの更新
   • DFSを使用したさらに複雑なシナリオについて説明します（OptionalNamesについて説明します）。
   • KB829885

冗長性を備えたWindowsファイル共有を行うもう1つの方法は、分散ファイルシステムとレプリケーション（DFS-R）を使用することです。これを実装するには、ファイルサーバー上に少なくともWindows Server 2003 R2が必要です。

DFSルートをセットアップしてから、単一の共有を提供する複数のサーバーを指定できます。サーバーの1つがダウンすると、それを使用しているクライアントは自動的に他のサーバーの1つにフェイルオーバーします。

詳細については、MicrosoftのDFSの概要を参照してください。