Code block

Google Code Prettify + AD Sense

2018年8月17日 星期五

無法使用以DNS建立的CNAME紀錄,連接SMB檔案分享

前陣子利用Windows 2012建立了一個File Server來作擋案分享,不過依循系統管理原則命名的伺服器名稱,在管理上容易分辨與管理,但是可能與使用者的記憶習慣可能會有所不同

為了在管理者與使用者兩者之間取得平衡,可能會選擇採用DNS建立一筆CNAME紀錄這樣的方式,但是實際使用時,就會發現UNC路徑連接到\\CNAME時,可能會發生驗證失敗或是一片空白的狀況


參考微軟文件後,解決方式可分為單機與叢集資源....
微軟文件:https://support.microsoft.com/en-us/help/3181029/smb-file-server-share-access-is-unsuccessful-through-dns-cname-alias

如果是單機的話,可透過以下方式:

    1. 透過修改機碼的方式關閉名稱檢查
    Registry location:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
    DWORD name:   DisableStrictNameChecking
    DWORD value:  1

    2. 透過指令將伺服器帳戶新增到網域 (文件中有特別提醒「不建議使用,除非您堅持」)
    NETDOM COMPUTERNAME /ADD


    3. 設定SPN(service principal names)
    SETSPN -a host/alias_name targetserver
    SETSPN -a host/alias_name.contoso.com targetserver



SMB檔案分享是在Windows 2012並且有叢集化,可以透過「設定Alias別名」的方式

參考文件:https://blogs.msdn.microsoft.com/clustering/2012/04/08/how-to-configure-an-alias-for-a-clustered-smb-share-with-windows-server-2012/
  1. 先透過以下指令,確定叢集資源中,是否有指定別名 (通常是空白)
  2. Get-ClusterResource "MyClusterName" | Get-ClusterParameter Aliases
  3. 再使用以下指令,指定別名 (通常是空白)
  4. Get-ClusterResource "MyClusterName" | Set-ClusterParameter Aliases Alias別名
  5. 最後重覆第一個指令,確定別名是否有指定成功 (通常是空白)
  6. Get-ClusterResource "MyClusterName" | Get-ClusterParameter Aliases
  7. 如果Alias別名的設定確認無誤,請讓叢集資源離線後再重新上線

注意事項:

    文件中有提到,如果是以IP、Alias別名來連接至SMB檔案分享,這些連線是不支援Kerberos驗證的,連線驗證會使用傳統的NTLM,使用Alias別名雖然帶來了便利性,但是要考慮一下安全性

    如果需要設定多個別名,請以雙引號"框起所有Alias別名,每個別名中以逗號,分隔,請參閱下面範例:
    Get-ClusterResource "MyClusterName" | Set-ClusterParameter Aliases "Alias別名1,Alias別名2"

2018年8月9日 星期四

SuSE Linux vim 變更註解顏色

SLES透過putty連入時,使用vi打開設定檔時,那個深藍色的註解,讓人會看到眼睛瞎掉啊 (見下圖)


如果能改成這樣,不是會比較好嗎?

網路上有很多修改方式,不過因為我使用的是SuSE Linux Enterprise Server,覺得SuSE對Linux的整合作業作的很不錯,像它的yast、SuSEconfig、Apache的設定整理方式 ...等 (用過的人應該會知道我說的是什麼),所以個人不想做太多的異動 ,以免破壞SuSE的設計。

所以我選擇做最小幅度的調整,在SLES 12請修改以下這個檔案:
/usr/share/vim/vim74/syntax/syncolor.vim

找到以下這行,在前面加上 " 將其註解掉 (注意:不是用#)
SynColor Comment term=bold cterm=NONE ctermfg=DarkBlue ctermbg=NONE gui=NONE guifg=Blue guibg=NONE

然後,把前一段的複製下來 (要直接改掉紅色粗體字的地方也可以)
SynColor Comment term=bold cterm=NONE ctermfg=Cyan ctermbg=NONE gui=NONE guifg=#80a0ff guibg=NONE