Jump to content

Principalname oder Druckservermigration


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin Gemeinde,

 

mein Alter Druckserver hat leider sein Ende vorzeitig erreicht. Nun startet seit Sonntag der Spooler alle x sec. neu. Das ist sehr doof. Ich würde nun gern den alten Server abschalten und via NAME und Sicherheits Principal Name versuchen alle Anfragen des alten Servers auf den neuen Umzuleiten. Leider finde ich nicht so recht die entscheidenden Hilfspunkte und hoffe nun auf euch.

 

Ich gehe folgendermaßen vor:

Alten Printserver abschalten;

WINS und DNS Einträge entfernen;

CNAME setzen (suchst du alten Server geh auf neuen);

Die Registry auf den DNS Servern habe ich bereits angepasst;

Nun wartet das System noch auf "Registrieren Sie die Kerb-Dienst-Eros-Prinzipalname (SPNs)" aber wie geht das?

 

Ich verstehe die Hilfe dazu nicht richtig: Kann mir bitte jemand ein greifbares Beispiel definieren?

Alter Server: (Print01)

CNAME: Print01 --> PRINTERSERVER.DOMAIN:GROUP

NEUER SERVER: PRINTERSERVER

 

Geht es so:

setspn -A PRINT01/PRINTERSERVER

setspn -A PRINT01/PRINTERSERVER.DOMAIN.GROUP

 

Kann man da irgendwas kaputt machen oder schwere nicht wiederherstellbare Probleme verursachen.

 

Suche wirklich dringend. Kann den neuen Printserver leider auch nicht einfach umbenennen also muss es über diesen Weg gehen. Muss noch irgendwas an den Clients gemacht werden (XP)?

Link zu diesem Kommentar

Hallo meckert,

 

Alten Printserver abschalten;

WINS und DNS Einträge entfernen;

Reicht nicht, das Computerkonto des alten Printservers löschen!
Die Registry auf den DNS Servern habe ich bereits angepasst;
Eigentlich sollte hier keine Änderung notwendig sein. Was hast du denn hier geändert?

 

Bei Druckdiensten hat es bisher auch immer ohne Änderung des SPN geklappt.

Aber die BackConnectionHostNames sollten angepasst werden, damit der Server auf seine eigenen Freigaben zugreifen kann.

 

Connecting to SMB share on a Windows 2000-based computer or a Windows Server 2003-based computer may not work with an alias name

Error message when you try to access a server locally by using its FQDN or its CNAME alias after you install Windows Server 2003 Service Pack 1: "Access denied" or "No network provider accepted the given network path"

Link zu diesem Kommentar

Moin

 

In der Registry habe ich DisableStrictNameChecking eingetragen. Da es sich um W2k3 inkl. SP2 handelt btrifft mich ein link nicht. Im anderen Link wird als abschließende Maßnahme setspn -A erwähnt und genau da liegt der Hund begraben.

 

setspn -a host/aliasname targetserver

setspn -a host/aliasname.contoso.com targetserver

 

Was ist hier der Host/aliasname ich begreife die Syntax nicht! Sorry klingt wahrscheinlich soo banal.

 

Wird der Targetserver komplett angegeben. Wieso host und warum spricht MS bei Host von Service wie zum Beispiel http. Ich will doch nur die gleichen Druckerfreigaben wie vorher benutzen können.

 

Das muss doch gehen.

Link zu diesem Kommentar
In der Registry habe ich DisableStrictNameChecking eingetragen.

Aber doch hoffentlich auf dem neuen Printserver.

Da es sich um W2k3 inkl. SP2 handelt btrifft mich ein link nicht.

Doch, das Verhalten ist ab Windows 2003 SP1 (außer bei Nutzung von SMB 2.0 ab Windows 2008).

Im anderen Link wird als abschließende Maßnahme setspn -A erwähnt und genau da liegt der Hund begraben.

Okay, also nochmal: Ist bei den Druckdiensten nicht notwendig.

 

Den Aliasnamen durch den Alias ersetzen und bei Targetserver den Computer angeben, auf dem das Hinzufügen geschehen soll.

Aber trotzdem mal ein konkretes Beispiel:

Angenommen dein neuer Printserver heißt Print-Neu, der alte Print-Alt und die Domäne domain.tld

 

setspn -a host/Print-Alt Print-Neu

setspn -a host/Print-Alt.domain.tld Print-Neu

Link zu diesem Kommentar
Aber doch hoffentlich auf dem neuen Printserver.

Hmmm: Ne auf den DNS Servern. Das hole ich nochmal nach.

 

Okay, also nochmal: Ist bei den Druckdiensten nicht notwendig.

 

Den Aliasnamen durch den Alias ersetzen und bei Targetserver den Computer angeben, auf dem das Hinzufügen geschehen soll.

Aber trotzdem mal ein konkretes Beispiel:

Angenommen dein neuer Printserver heißt Print-Neu, der alte Print-Alt und die Domäne domain.tld

 

setspn -a host/Print-Alt Print-Neu

setspn -a host/Print-Alt.domain.tld Print-Neu

 

Das ist ein tolles Beispiel auch wenn ich es nicht benötige. Das habe ich nun auch verstanden. Dachte, da es sich um Druckfreigaben handelt, dass es ebenso notwendig ist. Werde mir also nochmal den MS link durchlesen müssen.

 

Meine Anwender springen mittlerweile vom Dach. 1 Tag nur mäßig drucken. Vielleicht gibts ja bald den Printcluster.

 

Hast du noch irgendwelche Tipps, die mir auf die schnelle helfen.

 

Error message when you try to access a server locally by using its FQDN or its CNAME alias after you install Windows Server 2003 Service Pack 1: "Access denied" or "No network provider accepted the given network path" Wird auch auf dem neuen Printserver ausgeführt?

 

Danke

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...