Support

neues Ticket Helpdesk News & Updates

Einrichtung SPHALIAS [ID 1048]

Problem:

Die PaedNet Server in den Schulen haben sehr unterschiedliche Namen. Um die Programmentwicklung zu vereinfachen und zukünftige PaedNet-Installationen robuster zu gestalten, soll ein DNS-Alias die Namensgebung vereinheitlichen.

Lösung:

Um zukünftig einen PaedNet-Server über einen Alias und nicht den konkreten Namen ansprechen zu können, muss:

- ein DNS Alias als CNAME im DNS eingetragen werden

- einige Registry-Parameter gesetzt und

- dem Kerberos Protokoll der neue DNS Alias bekannt gemacht werden, damit das SMB Protokoll den Alias verwenden kann.

Alias im DNS erfassen:

Der Servername des PaedNet Servers und der Name der Domain steht in den folgenden Umgebungsvariablen:

Servername: COMPUTERNAME 

Domain: USERDNSDOMAIN

Der CNAME wird mit folgendem PowerShell Befehl eingetragen. Bei aktivierter UAC eine administrative Powershell verwenden:

Add-DnsServerResourceRecordCName -Name SPHAlias -HostNameAlias "<servername>.<domainname>" -ZoneName "<domainname>"

Beispiel:

Servername sei 'DC'

Domain sei 'schulung.local'

Add-DnsServerResourceRecordCName -Name SPHAlias -HostNameAlias "DC.schulung.local" -ZoneName "schulung.local"

Der SPHALIAS erscheint im DNS als:

Registry anpassen:

REG ADD HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters /v AlternateComputerNames /t REG_MULTI_SZ /d <servername>.<domainname>  /f

REG ADD HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters /v DisableStrictNameChecking /t REG_DWORD /d 1 /f

REG ADD HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0 /v BackConnectionHostNames /t REG_MULTI_SZ /d <servername>.<domainname> /f

Beispiel: Mit den weiter oben verwendeten Parametern:

REG ADD HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters /v AlternateComputerNames /t REG_MULTI_SZ /d dc.schulung.local /f

REG ADD HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters /v DisableStrictNameChecking /t REG_DWORD /d 1 /f

REG ADD HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaMSV1_0 /v BackConnectionHostNames /t REG_MULTI_SZ /d dc.schulung.local /f

 

Server im Kerberos bekannt machen:

Damit man z.B. aus dem Windows-Explorer Laufwerke unter Verwendung des Alias mappen kann, wird dem Kerberos-Protokoll der Alias in einer DOS-Box bekannt gemacht.

Setspn.exe -A cifs/SPHALIAS <servername>

Beispiel: Mit den weiter oben verwendeten Parametern:

Setspn.exe -A cifs/SPHALIAS DC

Programmhinweis:

Im aktuellen Programmpaket von 'PaedNet' finden Sie im Ordner 'C:Downlaodftp-tools' ein Tool 'sphalias.exe'. Es erledigt die oben beschriebenen Schritte für Sie. Bitte lassen Sie den Server nach dem Lauf des Tools neu starten. Um die Programmentwicklung für 'PaedNet' zu vereinfachen werden mit der Installation oder einem Update insgesamt drei Aliase 'SPH_ALIAS1' bis 'SPH_ALIAS3' ins DNS eingetragen. Diese Aliase verweisen alle auf den gleichen Server auf dem PaedNet läuft. 

 

FS 26.01.2021

Artikeldetails

Artikel-ID:
1048
Datum (zuletzt aktualisiert)
10.01.2024 14:04:07
Bewertung :