Errori di autenticazione pass-through Novell 6 CIFS

Traduzione articoli Traduzione articoli
Identificativo articolo: 824729 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

servizio il Novell NetWare 6 Common Internet File System (CIFS) potrebbe risultare impossibile eseguire l'autenticazione pass-through con server che eseguono Microsoft Windows 2000 o Microsoft Windows Server 2003. Questo problema si verifica perché Novell NetWare 6 CIFS utilizza l'autenticazione NTLM e non supporta la firma server message block (SMB). Per la risolvere questo problema, abilitare la funzionalità di autenticazione NTLM e ridurre il SMB firma requisiti per il server di Windows.

Sintomi

Il servizio NetWare 6 CIFS potrebbe risultare impossibile eseguire correttamente l'autenticazione pass-through con basato su Windows 2000 o un server basato su Windows Server 2003, se il server richiede la firma SMB o l'autenticazione NTLMv2.

Cause

Questo problema si verifica perché NetWare 6 CIFS utilizza l'autenticazione NTLM e non supporta la firma SMB. Per impostazione predefinita, i server basati su Windows Server 2003 richiedono la firma SMB.

Ad esempio, se il server basato su NetWare 6 dispone di una condivisione che è configurata come una destinazione del collegamento di Windows File System distribuito (DFS), un client di dominio che tenta di connettersi alla condivisione di NetWare riceve un messaggio di errore "accesso negato" il server di Windows. Di conseguenza, il server di NetWare Nega dell'al client l'accesso alla condivisione del server.

I prodotti di terze parti che in questo articolo viene descritto sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia, implicita o di altra natura, relativa alle prestazioni o all'affidabilità di questi prodotti.

Risoluzione

Per risolvere il problema, è necessario abilitare l'autenticazione NTLM e ridurre i requisiti per consentire le connessioni riuscite tra il servizio di NetWare 6 CIFS e un server basato su Windows 2000 o basato su Windows Server 2003 per la firma di SMB. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Configurare i criteri di controller di dominio di Windows come indicato nella sezione "Windows 2000 Server e Windows Server 2003 criterio impostazioni".
  2. Sul controller di dominio basato su Windows, creare un record DNS "A" per il server basato su CIFS Novell.

    È possibile creare un account di computer 2000 precedenti a Windows per il server basato su CIFS Novell.

    Nota Non si dispone creare questo account. Se si crea, l'account non influisca negativamente le operazioni.

    Per creare un account di computer 2000 precedenti a Windows per il server basato su Novell CIFS, attenersi alla seguente procedura:
    1. Fare clic con il pulsante destro del mouse sul computer in utenti e computer e quindi fare clic su Nuovo .
    2. Nella casella nome computer digitare il nome NetBIOS.
    3. Nella casella nome computer {precedente a Windows 2000} digitare il nome NetBIOS.
    4. Fare clic per selezionare la casella di controllo Assegna l'account come computer precedente a Windows 2000 di questo computer e quindi fare clic su Avanti .
    5. Assicurarsi che la casella di controllo un computer gestito non è selezionata, fare clic su Avanti e quindi fare clic su Fine .
  3. Installare WINS sul server basato su Windows Server 2003.
  4. Configurare le proprietà del servizio Novell 6 CIFS, come indicato nella sezione "Proprietà CIFS (Service Pack 2) di Novell 6".
  5. Arrestare CIFS sul server Novell, riavviarlo e quindi verificare che la condivisione sia disponibile. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Utilizzare il comando CIFSSTOP per arrestare CIFS.
    2. Utilizzare il comando CIFSSTRT per riavviare CIFS.
    3. Consente di utilizzare il comando SHARE CIFS per verificare che sia disponibile la condivisione.
  6. Nella finestra di controller di dominio basati su Windows, verificare che il server basato su Novell ha registrato i nomi NetBIOS con WINS. Ad esempio, verificare che WINS contiene un record di registrazione che è simile al seguente record di registrazione:
       Name                Number(h)  Type  Usage
       --------------------------------------------------------------------------
       Novell-server_w        00       U    Workstation Service
       Novell-server_w        03       U    Messenger Service
       Novell-server_w        20       U    File Server Service
    Per ulteriori informazioni sui nomi NetBIOS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
    163409Suffissi NetBIOS (sedicesimo carattere del nome NetBIOS)
  7. Creare il collegamento DFS sul server basato su Windows Server 2003.

    Ad esempio:
    \\ Novell_Server _w\share
    Si consiglia di utilizzare l'indirizzo IP del server Novell non quando si crea il collegamento. Ad esempio, non utilizzare il seguente indirizzo IP:
    \\ Novell_IP_Address \share

Informazioni

Impostazioni di criteri di Windows 2000 e Windows Server 2003

Di seguito sono elencati i criteri applicabili per un'installazione di Windows Server 2003 predefinito (a seconda del blocco dell'ereditarietà e le impostazioni "override non"). È necessario riavviare il controller di dominio per queste impostazioni abbiano effetto, poiché vengono applicate durante l'avvio del servizio:
  • Criteri di protezione locali (controller di dominio)
  • Criterio dominio predefinito
  • Criterio controller di dominio predefinito
Le seguenti impostazioni pertinenti variano a seconda dei requisiti di installazione specifiche e configurazione dei. Per accedere alle impostazioni appropriate in Gestione criteri di gruppo, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare gpedit.msc e scegliere OK .
  2. Espandere Configurazione Computer , espandere Impostazioni di Windows , espandere Impostazioni protezione , espandere Criteri locali e quindi fare clic su protezione opzioni .
  3. Configurare le impostazioni dei seguenti criteri di protezione.
    • Windows 2000
      1. Fare doppio clic su Aggiungi firma digitale alle server comunicazioni (sempre) e quindi fare clic su disabilitato .
      2. Fare doppio clic sul livello di autenticazione di LAN Manager e quindi fare clic su una delle seguenti opzioni:
        • risposte Invia LM e NTLM
        • Invia LM e NTLM - utilizzano la protezione sessione NTLMv2 se negoziata,
        • Invia solo risposta NTLM
    • Windows Server 2003
      • Fare doppio clic su server di rete Microsoft: firma firma digitale alle comunicazioni (sempre) , quindi fare clic su disattivato .
      • Fare doppio clic su protezione di rete: livello di autenticazione di LAN Manager , quindi scegliere una delle seguenti opzioni:
        • risposte Invia LM e NTLM
        • Invia LM e NTLM - utilizzano la protezione sessione NTLMv2 se negoziata,
        • Invia solo risposta NTLM

Proprietà CIFS Novell 6 (Service Pack 2)

Configurare le impostazioni per la scheda ConsoleOne server CIFS di proprietà in base all'esempio riportato di seguito. In questo esempio, parentesi quadre indicano i controlli di modifica. Gli elementi in corsivo rappresentano segnaposto. Gli elementi tra parentesi sono commenti informativi. Non inserire i commenti nei controlli.

La scheda Configurazione CIFS

Per configurare il server Novell per utilizzare un metodo di autenticazione corrispondente i requisiti del criterio di Windows 2000, utilizzare le impostazioni seguenti:
  • server nome: [Novell-server_w]
  • commento: [server comment text]
  • Indirizzo WINS : [indirizzo IP di controller di dominio domain controller IP address (optional value:) Unicode (optional value:) OpLocks]
  • autenticazione modalità: [Domain]
  • nome di dominio: [NetBIOS domain name (less than 16 characters in length)]
  • controller di dominio primario nome: [NetBIOS domain controller name]
  • indirizzo: [domain controller IP address]

scheda di condivisioni CIFS

Ad esempio:
[SYS: \ " 'nomecondivisione nomecondivisione '0']'

Proprietà

Identificativo articolo: 824729 - Ultima modifica: martedì 21 luglio 2009 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Chiavi: 
kbmt kbwinservnetwork kbnetwork kbprb KB824729 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 824729
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com