This topic is not directly related to Active Directory, but it often seems to receive little attention. Many companies do not configure DNS aliases for services such as shares, printers, web servers or any other services. This is usually not a problem, but it can lead to frustration and overtime for administrators (and not just admins).
Imagine the following fictitious situation:
Der Admin installiert und konfiguriert einen neuen FileServer. Von dem neuen Server verspricht er sich schnelleren Zugriff und bessere Kontrollmöglichkeiten. Der Admin installiert also FileServer01 und legt keinen DNS Alias und SPN fest. Der Admin kopiert in einer Wochenendaktion hunderte von Gigabytes an Daten vom alten FileServer auf FileServer01, danach passt der Admin hunderte von Logon Scripten an (ersetzt immer den Eintrag „FileServer“ durch „FileServer01“). Dann kümmert er sich um die 10 Anwendungen von denen er weiß, dass sie auf \\FileServer\Freigabe zugreifen und passt auch dort die entsprechenden Namen in der Konfiguration an. Nach 24 Stunden Dauereinsatz schaltet der Admin den alten FileServer ab und versucht etwas zu schlafen. Das Wochenende geht zu Ende, die ersten Benutzer fangen am Montag pünktlich an zu arbeiten und stellen fest: 10 weitere Anwendungen funktionieren nicht mehr, irgendwo in gut versteckten INI-Dateien steht er noch, der „FileServer“. Und jetzt? Stress! Niemand würdigt wie schnell der neue FileServer01 ist, weil niemand vernünftig arbeiten kann.
Recognize the situation? J
Diese Situation kommt häufig vor, gerade in kleineren Netzwerken mit einem FileServer oder Webserver. Den Umstand, dass man bei einem FileServer Gigabyte Weise Daten hin und her schaufeln muss bleibt leider niemanden erspart. Aber von vorne herein kann man sich das Leben durch DNS-Aliase leichter machen. Der Zugriff auf den FileServer erfolgt dann nicht mehr über \\FileServer.domain.local\Feigabename, sondern über beispielsweise \\DATEN.domain.local\Freigabename. Der Unterschied besteht darin, dass „DATEN“ nur eine Art Verknüpfung (DNS-Alias) mit einem Hostnamen ist. Dieser Alias wird dann in allen Anwendungen und Scripten etc. für den Zugriff auf den FileServer benutzt. Ändert sich jetzt (zum Beispiel wegen einer Servermigration) der Hostname von FileServer in FileServer01, kopiert man die Daten von FileServer nach FileServer01, und ändert nur noch den Alias. Die Scripte und Anwendungen braucht man nicht mehr anzufassen.
Here is an example to illustrate this:
Hier sieht man das es einen HOST-A Eintrag für den Server „FileServer01“ gibt (roter Pfeil), diesem Server sind die beiden Aliase „Daten“ und „Drucker“ zugeordnet (grüne Pfeile)
Here is an example of what the login script for the domain users looks like:
The server is therefore no longer accessed via the host name, but via the alias. If FileServer01 is now replaced by a new FileServer and a dedicated print server is installed at the same time, only the aliases need to be changed to the new host names after the services (and data) have been moved. This then looks like this:
Es gibt also 2 neue HOST-A Einträge für DruckServer01 und FileServer02. Die Aliase „Daten“ und „Drucker“ wurden nach der Migration auf „FileServer02“ und „Druckserver01“ geändert. Das lästige ändern der Hostnamen in Scripten entfällt.
Attention: This article refers to Server 2008 or Server 2008 R2, for earlier server versions an additional registry entry must be created:
Create the following value in the registry on the Server 2003 file servers:
Key: HKEY_Local_MachineSystemCurrentControlSetServicesLanmanServerParameters
Name: „DisableStrictNameChecking“
Type: REG_DWORD
Value: 1
The corresponding Microsoft KB article can be found here:
http://support.microsoft.com/?id=281308