我有一个迁移scheme与故障转移群集文件服务,我想添加指向群集服务客户端访问点名称的旧文件服务器名称的别名。
将CNAME或A-RR与DNS一起使用并为集群创build客户端访问点非常简单,但是我的问题是,集群pipe理器只允许使用单标签的CAP名称,似乎只是将主DNS后缀附加到名称。
因此,给定一个名为\\oldserver.olddomain.example.com和一个名为oldserver的群集CAP的弃用文件服务,群集CAP将响应的名称将是\\oldserver.clusterdomain.example.com和\\oldserver 。 我似乎无法得到它在\\oldserver.olddomain.example.com响应,它是在我的访问尝试时抛出0x80004005(未指定的错误)。
在我的客户端build立树连接并发送了FSCTL_VALIDATE_NEGOTIATE_INFO请求之后,数据包跟踪显示了从CAP的IP地址打包的STATUS_ACCESS_DENIED的SMB2 IoCtl响应。
“如何为群集SMB共享configuration别名”博客文章build议使用“Set-ClusterParameter”设置别名。 不幸的是,它不接受FQDN或者以“指定networking名称的格式无效”
我也已经将oldserver.olddomain.example.com和oldserver SPN注册到CAP的域计算机帐户,所以Kerberos应该不成问题。
编辑:添加DisableStrictNameChecking 到集群节点的registry不幸的是也没有帮助。
我应该在testing之前重新启动我的客户端 – 这会有所帮助。 事实certificate,这根本不是关于外国域名的,只是一个临时的SMB签名validation问题。
Windows 8 1 :服务器升级到SMB 3.0时,SMB重新连接失败,并显示“无效签名” 2 :
- Windows 8客户端使用SMB 2.1方言(服务器的最高方言)在服务器上映射共享。
使用Powershell命令的示例:New-SmbMapping -LocalPath Y:-RemotePath \ FileServer \ Share
服务器断开TCP并将其软件升级到支持SMB 3.0的版本。
客户端协商SMB 3.0方言,最新的服务器的最高方言,并尝试重新连接到相同的份额。
服务器无法validation客户端在IOCTL FSCTL_VALIDATE_NEGOTIATE_INFO中发送的签名。 服务器将错误ACCESS_DENIED返回给客户端。
[…]
可能的解决方法是让Windows 8客户端断开连接并删除该连接/会话,然后重新build立新的连接。 这需要取消映射驱动器(并等待客户端清理与该连接条目相关的数据约20秒),然后重新映射它。
客户端重新启动客户端也将达到相同的结果,但不是必需的。
1 :我有这个
2 :我做到了