作者 主題: 網域內使用別名無法連到主機  (閱讀 4528 次)

0 會員 與 1 訪客 正在閱讀本文。

Max0214

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
網域內使用別名無法連到主機
« 於: 2010-09-08 02:50 »
先說環境如下
AD:Windows Server 2008 R2
DNS:與AD整合在同一台
有一台QNAP的NAS

NAS本身設定的名稱為QNAS有加入網域,在DNS上有一個別名是PUB_NAS
在NAS上有一個A資料夾是共用並且有設權限(不允許匿名讀取),可以在XP用\\PUB_NAS\A 連進去讀、寫

小弟遇到一個問題...
因為某些原因,小弟把NAS上的A資料夾移到AD上,並設為共用,共用名稱一樣是A,權限也是設為一樣的
在DNS上的PUB_NAS這個別名也改為指向到AD,反解的部份也有改為AD的IP,
在Client端也有下ipconfig /flushdns清除快取,
但是就是用別名PING的到,也確定是PING到AD這台,卻連不進去~!!??

在Client端的網址列打\\PUB_NAS出現找不到該主機,
在AD本機上的網址列打\\PUB_NAS卻又可以連進去看到A資料夾,

試過關掉AD上的防火牆、在本機安全性原則裡IPSec新增一條允許的條件(來源:任何,目的:電腦名稱PUB_NAS,全部允許)
甚至是把別名刪掉,新增一筆A記錄(反解也有設)也是同樣的狀況…
在測試的過程中,也有重開機過~..~"

請教各位大大,為什麼會這樣...應該要怎麼解決呢.... ??? ???
DNS不就只是名稱跟IP的對映嗎?
是因為AD是Windows,而NAS是Linux所以才會有這種狀況嗎?
還是說這是Windows的安全性考量??

先感謝各位大大的不吝指教

jacktseng

  • 鑽研的研究生
  • *****
  • 文章數: 934
    • 檢視個人資料
回覆: 網域內使用別名無法連到主機
« 回覆 #1 於: 2010-09-11 02:00 »
在用戶端使用 nslook 指令查詢的結果是什麼?
建議你可以使用二筆 A Record 來設定,而不要用 cname 來設定
假設
QNAS 指向 192.168.10.1
新增一筆 A Record
PUB_NAS 指向 192.168.10.1

Max0214

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
回覆: 網域內使用別名無法連到主機
« 回覆 #2 於: 2010-09-11 07:49 »
在用戶端使用 nslook 指令查詢的結果是什麼?
建議你可以使用二筆 A Record 來設定,而不要用 cname 來設定
假設
QNAS 指向 192.168.10.1
新增一筆 A Record
PUB_NAS 指向 192.168.10.1

先謝謝Jacktseng的回答,
小弟也有試過新增A紀錄,但結果還是一樣...
在Client端的網址列打\\PUB_NAS出現找不到該主機,
在AD本機上的網址列打\\PUB_NAS卻又可以連進去看到A資料夾,

jacktseng

  • 鑽研的研究生
  • *****
  • 文章數: 934
    • 檢視個人資料
回覆: 網域內使用別名無法連到主機
« 回覆 #3 於: 2010-09-14 14:49 »
在用戶端用 nslookup 查詢的結果是什麼?
可以正確解析嗎?
Windows Server 2008 防火牆有無開啟?
建議可以先把防火牆關掉測試