Errores de autenticación de paso a través de Novell 6 CIFS

Seleccione idioma Seleccione idioma
Id. de artículo: 824729 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

servicio la Novell NetWare 6 Common Internet sistema de archivos (CIFS) no puede completar la autentificación con los servidores que ejecutan Microsoft Windows 2000 o Microsoft Windows Server 2003. Este problema se produce porque Novell NetWare 6 CIFS utiliza la autenticación NTLM y no admite la firma de bloque (SMB) de mensajes de servidor. Para resolver este problema, activar la característica de autenticación NTLM y reducir los requisitos en el servidor de Windows. de firma SMB

Síntomas

El servicio NetWare 6 CIFS no puede realizar correctamente la autenticación de paso a través con basado en Windows 2000 o un servidor basado en Windows Server 2003 si el servidor requiere la firma SMB o autenticación de NTLMv2.

Causa

Este problema se produce porque NetWare 6 CIFS utiliza la autenticación NTLM y no es compatible con la firma SMB. De manera predeterminada, los servidores basados en Windows Server 2003 requieren la firma SMB.

Por ejemplo, si el servidor basado en NetWare 6 tiene un recurso compartido que está configurado como un destino de vínculo de sistema de archivos distribuido (DFS) de Windows, un cliente de dominio que intenta conectarse al recurso compartido de NetWare recibe un mensaje de error "acceso denegado" desde el servidor de Windows. Por lo tanto, el servidor basado en NetWare deniega el el acceso de cliente al recurso compartido del servidor.

Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o confiabilidad de estos productos.

Solución

Para resolver este problema, habilite la autenticación NTLM y reducir los requisitos para permitir conexiones correctas entre el servicio NetWare 6 CIFS y un servidor basado en Windows 2000 o Windows Server 2003-based de firma SMB. Para ello, siga estos pasos:
  1. Configurar las directivas de controlador de dominio Windows como se indica en la sección "Windows 2000 Server y Windows Server 2003 la directiva de configuración".
  2. En el controlador de dominio basado en Windows, cree un registro de DNS "A" para el servidor basado en Novell CIFS.

    Puede crear una cuenta de equipo 2000 anterior a Windows para el servidor basados en CIFS Novell.

    Nota No es necesario que crear esta cuenta. Si decide crear, la cuenta no afecta negativamente a las operaciones.

    Para crear una cuenta de equipo 2000 anterior a Windows para el servidor basados en CIFS Novell, siga estos pasos:
    1. En usuarios y equipos, haga clic con el botón secundario del mouse en equipos y, a continuación, haga clic en nuevo .
    2. En el cuadro nombre de equipo , escriba el nombre NetBIOS.
    3. En el cuadro nombre de equipo {anterior a Windows 2000} , escriba el nombre NetBIOS.
    4. Active la casilla de verificación asignar esta cuenta de equipo como un equipo de 2000 anterior a Windows y, a continuación, haga clic en siguiente .
    5. Asegúrese de que no está activada la casilla de verificación un equipo administrado , haga clic en siguiente y, a continuación, haga clic en Finalizar .
  3. Instalar WINS en el servidor basado en Windows Server 2003.
  4. Configure las propiedades de servicio Novell 6 CIFS como se indica en la sección "Propiedades CIFS (Service Pack 2) de Novell 6".
  5. Detener CIFS en el servidor de Novell, reinícielo y, a continuación, compruebe que el recurso compartido está disponible. Para ello, siga estos pasos:
    1. Utilice el comando CIFSSTOP para detener CIFS.
    2. Utilice el comando CIFSSTRT para reiniciar CIFS.
    3. Utilice el comando SHARE CIFS para comprobar que el recurso compartido está disponible.
  6. En el controlador de dominio basado en Windows, compruebe que el servidor basado en Novell ha registrado sus nombres NetBIOS con WINS. Por ejemplo, confirme que WINS contiene un registro de registro que es similar al registro siguiente:
       Name                Number(h)  Type  Usage
       --------------------------------------------------------------------------
       Novell-server_w        00       U    Workstation Service
       Novell-server_w        03       U    Messenger Service
       Novell-server_w        20       U    File Server Service
    Para obtener información adicional acerca de los nombres de NetBIOS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    163409Sufijos de NetBIOS (carácter 16 del nombre NetBIOS)
  7. Crear el vínculo DFS en el servidor basado en Windows Server 2003.

    Por ejemplo:
    \\ Novell_Server _w\share
    Microsoft recomienda que no utilice la dirección IP de dicho servidor al crear este vínculo. Por ejemplo, no utilice la siguiente dirección IP:
    \\ Novell_IP_Address servidor.EEUU.contoso.com\recurso_compartido

Más información

Configuración de directiva de Windows 2000 y Windows Server 2003

En la lista siguiente contiene las directivas aplicables para una instalación de Windows Server 2003 predeterminada (en función de bloqueo de herencia y en la configuración "no existe reemplazo"). Debe reiniciar el controlador de dominio para esta configuración surta efecto, ya que se aplican durante el inicio del servicio:
  • Directiva de seguridad local (controlador de dominio)
  • Directiva predeterminada de dominio
  • Directiva predeterminada de controladores de dominio
Puede variar esta configuración de directiva relevante en función de sus requisitos de instalación específica y la configuración. Para tener acceso a la configuración adecuada en Group Policy Management, siga estos pasos:
  1. Haga clic en Inicio , haga clic en Ejecutar , escriba gpedit.msc y haga clic en Aceptar .
  2. Expanda Configuración del equipo , expanda Configuración de Windows , expanda Configuración de seguridad , expanda Directivas locales y, a continuación, haga clic en seguridad opciones .
  3. Configurar la seguridad de las siguientes directivas.
    • Windows 2000
      1. Haga doble clic en firmar digitalmente las comunicaciones (siempre) del servidor y, a continuación, haga clic en deshabilitado .
      2. Haga doble clic en el nivel de autenticación de LAN Manager y, a continuación, haga clic en una de las siguientes opciones:
        • respuestas de Enviar LM y NTLM
        • Enviar LM y NTLM: usar seguridad de sesión de NTLMv2 si se negocia
        • Enviar sólo respuesta NTLM
    • Windows Server 2003
      • Haga doble clic en servidor de red Microsoft: firmar digitalmente las comunicaciones (siempre) y a continuación, haga clic en deshabilitado .
      • Haga doble clic en seguridad de red: nivel de autenticación de LAN Manager y a continuación, seleccione uno de las siguientes opciones:
        • respuestas de Enviar LM y NTLM
        • Enviar LM y NTLM: usar seguridad de sesión de NTLMv2 si se negocia
        • Enviar sólo respuesta NTLM

Propiedades CIFS 6 de Novell (Service Pack 2)

Configurar las opciones para la ficha ConsoleOne servidor CIFS de propiedades , según el siguiente ejemplo. En este ejemplo, los corchetes indican los controles de edición. Los elementos en cursiva indican marcadores de posición. Elementos de los paréntesis son comentarios informativos. No coloque estos comentarios en los controles.

La ficha Configuración de CIFS

Para configurar el servidor de Novell para utilizar un método de autenticación que coincida con los requisitos de directiva de Windows 2000, utilice la siguiente configuración:
  • servidor nombre: [Novell-server_w]
  • comentario: [server comment text]
  • Dirección WINS : [dirección IP de controlador de dominio de domain controller IP address (optional value:) Unicode (optional value:) OpLocks]
  • autenticación modo: [Domain]
  • nombre de dominio: [NetBIOS domain name (less than 16 characters in length)]
  • controlador principal de dominio nombre: [NetBIOS domain controller name]
  • dirección: [domain controller IP address]

acciones de CIFS la ficha

Por ejemplo:
[SYS: \ ' 'nombreDeRecursoCompartido nombreDeRecursoCompartido '0' ']

Propiedades

Id. de artículo: 824729 - Última revisión: martes, 21 de julio de 2009 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Palabras clave: 
kbmt kbwinservnetwork kbnetwork kbprb KB824729 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 824729

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com