После миграции серверов часто возникает задача сохранить доступ как по старому, так и по новому имени.
Например:
* Основное имя сервера: `srv.domen.ru`
* Дополнительное имя: `srv-alias.domen.ru`
При обращении к серверу по дополнительному имени могут возникать проблемы:
* запрос логина и пароля при открытии SMB-ресурсов;
* ошибки доступа к веб-публикациям;
* невозможность подключения сервера к самому себе по DNS-алиасу.
## Причина
Windows использует механизм проверки имен сервера (Loopback Check и Strict Name Checking). Если сервер обращается к самому себе по дополнительному DNS-имени, система может считать такое подключение недоверенным.
## Настройка BackConnectionHostNames
Проверяем текущее значение:
«`powershell
reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 /v BackConnectionHostNames
«`
Добавляем все разрешённые имена:
«`powershell
$hosts = @(
«srv.domen.ru»,
«srv-alias.domen.ru»
)
New-ItemProperty `
-Path «HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0» `
-Name «BackConnectionHostNames» `
-PropertyType MultiString `
-Value $hosts `
-Force
«`
Проверяем результат:
«`powershell
(Get-ItemProperty `
«HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0»).BackConnectionHostNames
«`
Ожидаемый вывод:
«`text
srv.domen.ru
srv-alias.domen.ru
«`
## Настройка DisableStrictNameChecking
Проверяем параметр:
«`cmd
reg query HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /v DisableStrictNameChecking
«`
Если параметр отсутствует, создаём:
«`cmd
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters ^
/v DisableStrictNameChecking ^
/t REG_DWORD ^
/d 1 ^
/f
«`
## Перезагрузка сервера
После внесения изменений рекомендуется выполнить перезагрузку:
«`cmd
shutdown /r /t 0
«`
## Проверка
Проверяем разрешение имени:
«`cmd
ping srv-alias.domen.ru
«`
Проверяем доступ к SMB:
«`cmd
explorer \\srv-alias.domen.ru
«`
или
«`cmd
dir \\srv-alias.domen.ru\C$
«`
## Итог
После настройки сервер сможет корректно обращаться к самому себе по нескольким DNS-именам. Это особенно полезно при миграции файловых серверов, публикаций 1С и сохранении совместимости со старыми путями доступа.
#smb #cname