Windows et les alias (CNAME)

closeCet article a été publié il y a 9 ans 4 mois 25 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

On continue dans la série des articles Windows sur mon blog où autrefois, je parlais de Linux 🙂
Bon, trève de plaisanterie, j’ai voulu installer des imprimantes sur un alias de serveur, genre \\mon_serveur_d_impression, quelle que soit la machine utilisée réellement, disons \\vraisrv1.
L’objectif est de rendre transparente la conf sur les postes, si on décide de bouger les imprimantes ; et éviter de se payer une grosse reconfig de tous les PC…

Je vous décris la manip en tenant compte du bug Microsoft qui va avec (ou de la feature de sécurité, appelez ça comme vous voulez).
Le bug est le suivant : impossible d’accéder à un partage (fichier ou imprimante) en utilisant un alias (CNAME) d’une machine sur Windows serveur (au moins 2000 et 2003).

Voici comment faire.

Sur votre DNS, créez le CNAME qui pointe de mon_serveur_d_impression et rechargez-le.
Testez, ça ne marche pas : net view vraisrv1 affiche les partages et net view mon_serveur_d_impression n’affiche rien et crie au scandale avec un message complètement inapproprié :

C:\>net view mon_serveur_d_impression
L'erreur système 52 s'est produite.

Vous n'étiez pas connecté car il y avait un nom en double sur le réseau. Allez dans Système dans le Panneau de configuration et modifiez le nom de l'ordinateur et essayez à nouveau.

Appliquez donc la correction décrite ici : http://support.microsoft.com/?kbid=281308, à savoir, ajoutez une clef « DisableStrictNameChecking » à valeur 1 dans la base de registre, à l’emplacement « HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters ». A faire sur le serveur « vraisrv1 », celui pour lequel on veut créer un alias.
Redémarrez le service « Serveur » (correspondant à LanmanServer) – ça, c’est pas dit dans la doc Microsoft – ou, plus simplement redémarrez le serveur. Car le service « Serveur » est central et il y a pas mal de dépendances.

Ensuite, le net view mon_serveur_d_impression fonctionnera, ou, plus simplement, le « Démarrer -> Exécuter -> \\mon_serveur_d_impression »

Avec un nom comme « DisableStrictNameChecking », on pourrait presque croire que c’est un paramètre de sécurité…. ils sont forts au marketting Windows. Je vois d’ici le transparent Powerpoint lors d’une grand-messe : « nous avons permis un paramètre laxiste pour permettre de ne plus contrôler le nom réel du serveur ». Traduction : « on a corrigé un bug bien moisi qu’on trouvé des admins sachant gérer un DNS et ayant compris à quoi ça sert ».

9 réflexions au sujet de « Windows et les alias (CNAME) »

  1. burningHat

    Juste en guise d’info, cette astuce ne semble plus nécessaire avec Windows 2008 Server R2… Et c’est tant mieux parce qu’effectivement dans le genre « feature de sécurité » à la con, ça se posait là ce « problème » :-p

    Répondre
  2. Pouard

    Bonjour,
    Problème similaire, mais un peu différent quand même.
    Serveur d’impression 2008R2 64 (mais même probleme avec un 2003R2)
    1- Serveur d’impression : serveur-tools
    2- je crée mon alias cname « print » pointe sur serveur-tools
    3- \\serveur-tools
    a- je vois mes imprimantes
    b- si je double-clique sur une imprimante, elle s’installe sur le poste distant
    4- \\print (donc l’alias)
    a- je vois mes imprimantes
    b- si je double-clique sur une imprimante, message d’erreur :
    « Impossible de terminer cette opération (erreur 0x0000709). Vérifier que le nom de l’imprimante est correct et que l’imprimante est connectée au réseau. »

    Une idée pour m’aider
    Merci
    Nicolas

    Répondre
  3. burninghat

    Apparemment il y a bien plus rigolo que de jouer avec le registre et les alias CNAME pour arriver aux résultats qui nous intéressent. Du moins dans le cas d’un controleur de domaine ou un serveur membre d’un réseau Windows 2008R2. D’après cet article du Technet, c’est le rôle de la commande netdom computername FQDNduvraisrv1 /add:FQDNdaliasdusrv1

    Et ça poutre 🙂

    Répondre
  4. Dominique

    Bonjour,

    Merci beaucoup pour cette astuce.
    J’avais effectivement cherché du côte du DNS mais en vain.
    Ce palatif a résolu mon problème.
    Bonne continuation

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.