Auf NT/2000/2003 Mitgliedsservern/Standaloneserver sowie NT/2000/XP Clients ist es möglich, den Systemen mehrere NetBIOS-Namen zu vergeben.


 


Das funktioniert nicht auf Domänencontrollern sowie auf NT-Printservern !


 




Durch folgenden Registry-Key, kann man einem Server mehrere Alias-Namen vergeben.
Dazu trägt man jeden zusätzlichen NetBIOS-Namen in einer eigenen Zeile in den „MULTI_SZ-Variable“-Wert ein:




Key: HKEY_Local_Machine\System\CurrentControlSet\Services\LanmanServer\Parameters


Name: “OptionalNames”


Typ: REG_MULTI_SZ


 


 


Desweiteren sollte das „StrictNameChecking“ deaktiviert werden. Das funktioniert aber erst mit Windows 2000 ab Service Pack 3 sowie mit Windows Server 2003.
Mit diesem (gesetzten) Schlüssel wird dem Serverdienst (SMB) ermöglicht, dass er eine Verbindung, die nicht mit seinem echten Computernamen versucht wird, zulässt:


 


Key: HKEY_Local_Machine\System\CurrentControlSet\Services\LanmanServer\Parameters


Name: “DisableStrictNameChecking”


Typ: REG_DWORD


Wert: 1


 


Normalerweise wird das nicht unterstützt:


http://support.microsoft.com/kb/254210/en-us


Damit der Serverdienst dieses unterstützt, setzt man den „DisableStrictNameChecking“-Schlüssel: http://support.microsoft.com/kb/281308/en-us


 


Nach der Registry-Änderung muss der Serverdienst beendet und neu gestartet werden, mit (in der Kommandozeile des Server`s) „net stop server && net start server“.


Danach (oder nach einem Reboot) werden die eingetragenen Alias-Namen „auch“ dynamisch in der WINS-Datenbank als „03h [Nachrichtendienst]“ eingetragen.
Die beiden fehlenden Einträge 00h [Arbeitsstationsnamen] und 20h [Serverdienst] sind noch statisch hinzuzufügen.


 


Ab Windows Server 2003 ist es auch möglich, einem Server mehrere DNS-Namen per Registry-Schlüssel zu geben.
Diese werden als A-Resource Records (A-RR) im DNS registriert. Dadurch bleiben einem die CNAME-Einträge im DNS erspart
(wer die CNAME-Einträge bevorzugt, kann diese natürlich setzen).


 


Die DNS-Alias-Namen werden in einer REG_MULTI_SZ-Variable mit dem Namen “AlternateComputerNames” gespeichert:


 


Key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\Parameters


Name: “AlternateComputerNames”


Typ: REG_MULTI_SZ


 


Dazu muss der jeweilige DNS-Name als FQDN <Clientname.DNS-Domänenname> in einer Zeile eingegeben werden.
Die Änderung wird mit einem „ipconfig /registerdns“ (oder Serverneustart) wirksam.


 


 


Möchte man lokal auf dem Server selbst auch auf eine Freigabe per UNC zugreifen, erhält man nach Eingabe von \\AlterComputername\Freigabe eine Anmeldeaufforderung.
Das liegt am Authentifizierungsprotokoll “Kerberos”. Damit das nicht passiert, müssen noch zwei SPNs (Service Principal Name) erstellt werden.
Dazu müssen zuerst unter Windows 2000 und Windows Server 2003 die “Windows Support Tools” installiert werden. Ab Windows Server 2008 ist das Tool SETSPN bereits “on Bord”.


Wenn der Computername des Dateiservers “Fileserver01.Domäne.DE” und der CNAME “Alias.Domäne.de” lautet, gilt es die folgenden beiden Befehle in der Kommandozeile einzugeben:


 


Setspn -a HOST/CNAME Fileserver01


 


und


 


Setspn -a HOST/CNAME.Domäne.de Fileserver01




Wenn anschließend der Ticketcache geleert oder der Server neu gestartet wird, erscheint danach keine Anmeldeaufforderung mehr.


 

Comments are closed, but trackbacks and pingbacks are open.