我正在嘗試使用主機/lmhosts 檔案在我的新 Windows 2019 Server 上建立各種別名。它位於公司 Active Directory 網域中。在 TCP/IP 屬性中選取「使用 LMHOSTS」。
在場景 1 中,我想為同一台電腦建立一些別名。我將以下幾行放入C:\Windows\System32\drivers\etc\lmhosts:
# loopback alias
127.0.0.1 myname1
# real IP alias
10.1.2.3 myname2
並相應地在C:\Windows\System32\drivers\etc\hosts:
127.0.0.1 myname1
10.1.2.3 myname2
然後我重新啟動server和服務並嘗試使用Windows 資源管理器lmhosts存取它們。net use \\myname1/2它們都會提示輸入登入憑證,而我一再拒絕。這些名稱在其他任何地方都不存在,因為當我嘗試使用hosts和lmhosts空白時,我得到“未找到網路路徑”。我可以 ping 名稱並顯示正確的 IP。
在場景 2 中,我嘗試為另一台伺服器建立hosts/lmhosts別名。
10.11.12.13 alias1
我像以前一樣重新啟動,並net use顯示“發生系統錯誤 53。您未連接,因為網路上存在重複的名稱。”當然,alias1 不存在於任何地方。我與真實伺服器沒有任何其他連接。我用net use和驗證了這一點netstat。
在場景 3 中,我嘗試建立一個hosts/lmhosts 覆蓋另一台伺服器的。
10.1.2.3 otherserver
我像以前一樣重新啟動,這次net use出現“發生系統錯誤 64。指定的網路名稱不再可用。”當我 ping 其他伺服器時,我指定的本機電腦使用正確的 IP 位址。
所以我的大問題是這樣的。要么我做錯了什麼,要么微軟在 2019 年對 LMHOSTS 做了什麼來打破它?我已經嘗試過了ipconfig /flushdns並且nbtstat -R。我嘗試了#PRElmhosts 指令。什麼都沒起作用。
另一件事是,我打開了 SMB 審核,並且在 SMBServer/安全事件日誌中,有相應的 SMB 會話身份驗證失敗條目。客戶端位址是本機。有一行突出內容:「SPN:在查詢 SPN 之前會話設定失敗」。
我願意嘗試其他建立機器別名的方法。但主要任務是屏蔽另一台伺服器,以便在本地解析其 UNC 路徑。
謝謝。
答案1
要嘛我做錯了什麼
最有可能的原因不是這裡的名稱解析(這是在您的主機中完成的),而是檔案伺服器名稱本身。 Windows 伺服器確實會偵聽對其名稱的請求。
您可以使用以下命令為伺服器新增別名 netdom:
c:\> netdom computername <computername> /add:<aliasname.fqdn.local>
你會不是netdom如果使用正確,則需要修補您的主機/lmhosts 。
答案2
正如另一個答案所說,Windows將要如果您嘗試使用與其自身名稱不同的名稱來呼叫伺服器,則會抱怨;netdom可以解決這個問題。
但在網域環境中,還需要考慮 Kerberos。為了使身份驗證成功,伺服器需要有一個與您呼叫它的名稱相符的服務主體名稱。
因此,您還需要為伺服器註冊一個額外的 SPN:
setspn -S CIFS/Alias Servername
(其中「Alias」是新名稱,「Servername」是伺服器的實際主機名稱)