Site icon Franky's Web

Active Directory: DNS Alias für Dienste konfigurieren

Dieses Thema hat nicht direkt etwas mit dem Active Directory zu tun, allerdings scheint es oft wenig Beachtung zu finden. Viele Unternehmen konfigurieren keine DNS Aliase für Dienste, wie Freigaben, Drucker, Webserver oder irgendwelche anderen Dienste. Das stellt normalerweise auch kein Problem dar, führt unter Umständen aber zu Frust und Überstunden bei den Administratoren (und nicht nur bei den Admins).

Man stelle sich folgende fiktive Situation vor:

Der Admin installiert und konfiguriert einen neuen FileServer. Von dem neuen Server verspricht er sich schnelleren Zugriff und bessere Kontrollmöglichkeiten. Der Admin installiert also FileServer01 und legt keinen DNS Alias und SPN fest. Der Admin kopiert in einer Wochenendaktion hunderte von Gigabytes an Daten vom alten FileServer auf FileServer01, danach passt der Admin hunderte von Logon Scripten an (ersetzt immer den Eintrag „FileServer“ durch „FileServer01“). Dann kümmert er sich um die 10 Anwendungen von denen er weiß, dass sie auf \\FileServer\Freigabe zugreifen und passt auch dort die entsprechenden Namen in der Konfiguration an. Nach 24 Stunden Dauereinsatz schaltet der Admin den alten FileServer ab und versucht etwas zu schlafen. Das Wochenende geht zu Ende, die ersten Benutzer fangen am Montag pünktlich an zu arbeiten und stellen fest: 10 weitere Anwendungen funktionieren nicht mehr, irgendwo in gut versteckten INI-Dateien steht er noch, der „FileServer“. Und jetzt? Stress! Niemand würdigt wie schnell der neue FileServer01 ist, weil niemand vernünftig arbeiten kann.

Situation wiedererkannt? J

Diese Situation kommt häufig vor, gerade in kleineren Netzwerken mit einem FileServer oder Webserver. Den Umstand, dass man bei einem FileServer Gigabyte Weise Daten hin und her schaufeln muss bleibt leider niemanden erspart. Aber von vorne herein kann man sich das Leben durch DNS-Aliase leichter machen. Der Zugriff auf den FileServer erfolgt dann nicht mehr über \\FileServer.domain.local\Feigabename, sondern über beispielsweise \\DATEN.domain.local\Freigabename. Der Unterschied besteht darin, dass „DATEN“ nur eine Art Verknüpfung (DNS-Alias) mit einem Hostnamen ist. Dieser Alias wird dann in allen Anwendungen und Scripten etc. für den Zugriff auf den FileServer benutzt. Ändert sich jetzt (zum Beispiel wegen einer Servermigration) der Hostname von FileServer in FileServer01, kopiert man die Daten von FileServer nach FileServer01, und ändert nur noch den Alias. Die Scripte und Anwendungen braucht man nicht mehr anzufassen.

Hier mal ein Beispiel zur Verdeutlichung:

Hier sieht man das es einen HOST-A Eintrag für den Server „FileServer01“ gibt (roter Pfeil), diesem Server sind die beiden Aliase „Daten“ und „Drucker“ zugeordnet (grüne Pfeile)

Hier ein Beispiel wie dann das Login Script für die Domänen Benutzer aussieht:

Es wird also nicht mehr über den Hostnamen auf den Server zugegriffen, sondern über den Alias. Wird nun FileServer01 durch einen neuen FileServer ersetzt und im gleichen Zug auch eventuell ein dedizierter Druckserver installiert, brauchen nach dem Umzug der Dienste (und Daten) nur noch die Aliase auf die neuen Hostnamen geändert werden. Das sieht dann so aus:

Es gibt also 2 neue HOST-A Einträge für DruckServer01 und FileServer02. Die Aliase „Daten“ und „Drucker“ wurden nach der Migration auf „FileServer02“ und „Druckserver01“ geändert. Das lästige ändern der Hostnamen in Scripten entfällt.

Achtung: Dieser Artikel bezieht sich auf Server 2008 bzw. Server 2008 R2, bei früheren Server Versionen muss zusätzlich ein Registry Eintrag erstellt werden:

Auf den Server 2003 FileServern in der Registry den folgenden Wert anlegen:

Key: HKEY_Local_MachineSystemCurrentControlSetServicesLanmanServerParameters
Name: „DisableStrictNameChecking“
Typ: REG_DWORD
Wert: 1

Der dazugehörige Microsoft KB Artikel findet sich hier:

http://support.microsoft.com/?id=281308

Exit mobile version