В процессе написания заметок по DFS, я вспомнил один хитрый прием, который к DFS отношения не имеет, но помогает облегчить жизнь администратору файловых серверов.
Файловые серверы это один из древнейших сервисов, и один из самых консервативных- если пользователи конкретной организации привыкли к использованию конкретных общих папок, то любые изменения становятся проблемой как для пользователей, так и для администратора.
Представим себе ситуацию: в растущей компании используется 2 файловых сервера с «оригинальными» названиями SERVER1 и SERVER2. На них находятся общие папки отделов (Бухгалтерия, Продажи, Проекты, Фотографии). В один прекрасный день эти сервера решено заменить одним, но мощным.
В результате мы имеем новый сервер с названием, например, headqaurter-fileserver-01.hq.com куда мы перенесли все файловые ресурсы. Можно потратить множество часов объясняя пользователям, что и где искать. Также необходимо будет изменить на рабочих столах сотни ярлыков, которые ссылались на общие ресурсы, изменить пути для подключения сетевых дисков, изменить пути в программах, которые использовали старые сервера и т.д. В общем, как и говорилось- неудобно всем.
Однако выход есть, если сервера в домене и основаны на базе Windows Server, то можно воспользоваться скрытой возможностью и задать вашему новому серверу несколько имен! Для этого будет использованы следующие команды:
NETDOM COMPUTERNAME headqaurter-fileserver-01 /ADD SERVER1.hq.com NETDOM COMPUTERNAME headqaurter-fileserver-01 /ADD SERVER2.hq.com IPCONFIG /REGISTERDNS
После чего в DNS и AD компьютер станет отзываться на 3 имени. Естественно старые серверы предварительно должны быть удалены из сети. С точки зрения AD и DNS ситуация выглядит так(на скринах домашние виртуалки с отличными от примера именами):
С точки зрения файлового сервера его имя не изменилось, в чем можно убедиться посмотрев его свойства.
А с точки зрения клиентов- все работает как и прежде, по ссылке \\server2\public\отчеты открывается нужная папка. Все счастливы, все танцуют.
Единственный кто будет неприятно удивлен, это человек который попытается, например, выполнить несколько раз команду
nslookup IP_адрес_файлового_сервера
После 3 попыток он увидит 3 разных имени сервера и крепко задумается. :)
PS. Но вообще лучше использовать DFS-N и забыть навсегда и про SERVER1 и про SERVER2.
PS2. Что делать в обратной ситуации и другие варианты решения проблемы читать здесь(англ.)
RDP dog 
[…] Дальше читать тут […]
Не уверен что стоит хлопать в ладоши, так как большой вопрос в том, как с таким сервером будут работать внешние сервисы использующие Kerberos и например проверку SPN. Не проще ли использовать одну A-запись в DNS и ещё хоть тридцать алиасов (CNAME-запись в DNS)
Вы отнюдь не первый, кто так мне написал, суть здесь не в рекомендации так делать.
Данная статья скорее пометка для себя, что так можно сделать.
Думаю может и пригодиться. Данный способ «родной» для AD, поэтому внешние сервисы должны понимать эти имена. Не спорю вариант с DNS лучше, а DFS еще лучше.