Windows Server 2012 Alias erstellen und per SMB nutzen

Windows Server 2012 Alias erstellen

Ein DNS-Alias erleichtert die Administration von Servern ungemein. Die wird nicht zuletzt bei Migrationen, wie z.B. beim Fileserver umziehen, besonders deutlich. Aber auch bei alltäglichen Diensten, wie der Druckeransteuerung oder der Anbindung eines oder mehrerer Windows Server Update Services (WSUS) kommt einem ein DNS-Alias zu Gute. Aber was muss beim Anlegen beachtet werden und wie kann man einen Windows Server 2012 Alias erstellen?

Windows Server 2012 Alias erstellen

Das Anlegen eines Windows Server 2012 Alias erscheint zunächst recht einfach. Wie bei den vorhergehenden Windows Server Versionen wird im DNS Server ein neuer CNAME-Eintrag in der Forward Lookup Zone erstellt. Dort vergibt man den gewünschten Namen für den Alias (z.B. WSUS) und weist diesen Namen einem bereits bestehenden Hosteintrag zu.

Beispiel:
WSUS –> Alias (CNAME) –> SERVER01.domain.local

Der Alias wird sofort gültig. Eine entsprechende Anfrage per nslookup sollte bei korrekter Erstellung richtig aufgelöst werden. Falls nicht, sollte der DNS Cache des DNS Servers sowie des lokalen Betriebssystems geleert werden. Um einen Alias im DNS Server einrichten zu können, z.B. für einen WSUS, reicht dieser Schritt bereits aus. Etwas kniffliger wird es erst, wenn dieser Alias auch für die Einbindung von Freigaben über SMB benötigt wird. Beispielsweise bei einem Fileserver.

Update: Die unten stehende Anleitung funktioniert natürlich auch, viel einfacherer und sauberer funktioniert es aber mit dem Befehl netdom. Wie genau, liest Du hier: Alias erstellen in Windows Server.

SMB-Freigabe über Alias erreichbar machen

Damit Datei- und Druckdienste über das SMB-Protokoll auf einen Alias funktionieren, müssen am Zielserver ein paar Werte in die Registry eingetragen werden:

AlternateComputerNames
Dieser Wert informiert den Server darüber, dass er neben seinem eigentlichen Namen auch über einen alternativen Namen erreichbar ist. Ist der Server unter mehreren Alias-Namen erreichbar, müssen sämtliche Namen hier eingetragen werden.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\Parameters
–> AlternateComputerNames = fileserver.domain.local
DisableStrictNameChecking
Wird dieser Wert aktiviert, ist der Server über den Alias auch von anderen Servern aus erreichbar.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters
–> DisableStrictNameChecking = 1 (siehe auch: Identischer Name im Netzwerk)
BackConnectionHostNames
Dieser Wert ist nicht zwingend notwendig. Ohne den Eintrag, kann der Server seine eigenen Freigaben nicht über den Alias erreichen.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
–> BackConnectionHostNames = fileserver.domain.local

Nachdem Du diese Einträge angelegt hast musst Du den Server neu starten (alternativ sollte auch ein Neustart des Server-Dienstes ausreichen). Anschließend ist ein Zugriff auf die Freigaben per SMB auf den Alias möglich.

Alle drei Registry-Einträge können mit den folgenden Befehlen per Command Shell eingetragen werden:

REG ADD HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\Parameters /v AlternateComputerNames /t REG_MULTI_SZ /d fileserver.domain.local /f 
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters /v DisableStrictNameChecking /t REG_DWORD /d 1 /f 
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 /v BackConnectionHostNames /t REG_MULTI_SZ /d fileserver.domain.local /f

Dieser Artikel ist wie alle anderen auf dieser Seite kostenlos für Dich und ich hoffe, ich konnte Dir weiterhelfen. Wer möchte, kann diesem Blog eine kleine Aufmerksamkeit in Form einer kleinen Spende (PayPal) oder über die Amazon Wunschliste zukommen lassen.

Von René Albarus|2021-04-08T16:25:22+02:0021. Oktober 2015|Windows Server|

Über den Autor: René Albarus

Ich heiße René Albarus und bin seit 2002 beruflich im Bereich der Systemadministration tätig. Da auch ich einen Teil meines Wissens IT-Blogs im Internet verdanke, ist es für mich selbstverständlich, dass ich Lösungsansätze und Anleitungen in diesem Blog weitergebe.

3 Kommentare

Janusch 4. Mai 2017 um 21:14 Uhr - Antworten
Hallo Rene,
vielen Dank für deinen Eintrag. Hat mir sehr geholfen.
Ich habe ein Problem. Ich habe als Admin einen Windows 2012 Server aufgesetzt mit einem Namen.
Es soll eine medizinische Applikation von einem Pc (missbraucht als Server) auf dem Server migriert werden.
Ich soll nun meinen Server umbennen, weil er genauso heißen muss wie der alte PC . Sonst geht die Migration eventuell schief.
Der externe Dienstleister meint, dass die Client über UNC Freigaben und den alten Computernamen zugreifen. Ich kann leider meinen Servernamen nicht ändern, da es der einzige DC im Netz ist.
Da hatte ich die Idee von einen zweiten Host-Eintrag mit der selben IP. Oder hätte ich lieber ein Cname Eintag erstellen sollen? Kann es irgendwelche Probleme noch geben, die ich nicht vorraus sehe mit dem zeiten DNS Namen. Auf dem Server wird bei der Migration Oracle mit migriert . Die externe Firma kennt nur Ihr Schema mit der Software und hat mir mitgeteilt, dass sie noch die Anwendung auf einem anderen PC oder Server mit einem anderen Namen migriert haben. Hast Du Tipps für mich auf was ich noch achten soll. Die Apllikation ist auf Steinzeit-Stand und nur externe Partner der software haben Zugriff auf die technische Doku. Könnte das mit dem zweiten Hostnamen klappen?
Vielen Dank im Voraus auch für das lesen meiner Nachricht!
Gibt es da Vorteile
- René Albarus 4. Mai 2017 um 21:30 Uhr - Antworten
  Hallo Janusch,
  wenn es sich hierbei um Steinzeit Software handelt, gehe ich mal davon aus, dass der Grund der Migration die physische Hardware ist. Also der Rechner, auf der die Software installiert ist, dürfte bereits etwas älter sein und Du möchtest die Anwendung gerne auf neuerer Hardware haben.
  Gibt es einen weiteren Server im Netzwerk, auf dem Du Hyper-V installieren kannst? Dann würde ich den alten Rechner einfach mit Disk2VHD in eine virtuelle Maschine umwandeln. Dann bräuchtest Du nichts neu installieren und hättest das komplette System, so wie es jetzt ist in einer virtuellen Umgebung.
  Falls das nicht in Frage kommen sollte und die Software tatsächlich auf dem Server installiert werden müssen, würde ich nach der Installation, bzw. der Übernahme der Software, einen Alias (CNAME) erstellen. Alter Name des Rechners -> IP-Adresse des Servers. Das sollte so funktionieren. Der alte Rechner darf dann natürlich nicht gleichzeitig im Netzwerk sein und der DNS-Eintrag müsste auch entsprechend entfernt werden.
  Ich persönlich würde aber die Variante mit der VM bevorzugen. Und ob eine Oracle-Datenbank auf einem DC laufen sollte, … nunja.
Heinz Burkart 4. April 2019 um 12:57 Uhr - Antworten
Vielen Dank für den Beitrag. Wer kommt den schon darauf, dass bei SMB so etwas geändert wird. Arbeite seit Jahren mit CNAMEs für die verschiedenen Dienste und plötzlich geht das nicht mehr bei neuen Server. Jetzt geht es wieder dank dieser Tipps.