Errori di autenticazione pass-through Novell 6 CIFS

Il servizio NetWare 6 CIFS potrebbe risultare impossibile eseguire correttamente l'autenticazione pass-through con basato su Windows 2000 o un server basato su Windows Server 2003, se il server richiede la firma SMB o l'autenticazione NTLMv2.

Questo problema si verifica perché NetWare 6 CIFS utilizza l'autenticazione NTLM e non supporta la firma SMB. Per impostazione predefinita, i server basati su Windows Server 2003 richiedono la firma SMB.

Ad esempio, se il server basato su NetWare 6 dispone di una condivisione che è configurata come una destinazione del collegamento di Windows File System distribuito (DFS), un client di dominio che tenta di connettersi alla condivisione di NetWare riceve un messaggio di errore "accesso negato" il server di Windows. Di conseguenza, il server di NetWare Nega dell'al client l'accesso alla condivisione del server.

I prodotti di terze parti che in questo articolo viene descritto sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia, implicita o di altra natura, relativa alle prestazioni o all'affidabilità di questi prodotti.

Per risolvere il problema, è necessario abilitare l'autenticazione NTLM e ridurre i requisiti per consentire le connessioni riuscite tra il servizio di NetWare 6 CIFS e un server basato su Windows 2000 o basato su Windows Server 2003 per la firma di SMB. Per effettuare questa operazione, attenersi alla seguente procedura:

1. Configurare i criteri di controller di dominio di Windows come indicato nella sezione "Windows 2000 Server e Windows Server 2003 criterio impostazioni".
2. Sul controller di dominio basato su Windows, creare un record DNS "A" per il server basato su CIFS Novell.
   
   È possibile creare un account di computer 2000 precedenti a Windows per il server basato su CIFS Novell.
   
   Nota Non si dispone creare questo account. Se si crea, l'account non influisca negativamente le operazioni.
   
   Per creare un account di computer 2000 precedenti a Windows per il server basato su Novell CIFS, attenersi alla seguente procedura:
   1. Fare clic con il pulsante destro del mouse sul computer in utenti e computer e quindi fare clic su Nuovo .
   2. Nella casella nome computer digitare il nome NetBIOS.
   3. Nella casella nome computer {precedente a Windows 2000} digitare il nome NetBIOS.
   4. Fare clic per selezionare la casella di controllo Assegna l'account come computer precedente a Windows 2000 di questo computer e quindi fare clic su Avanti .
   5. Assicurarsi che la casella di controllo un computer gestito non è selezionata, fare clic su Avanti e quindi fare clic su Fine .
3. Installare WINS sul server basato su Windows Server 2003.
4. Configurare le proprietà del servizio Novell 6 CIFS, come indicato nella sezione "Proprietà CIFS (Service Pack 2) di Novell 6".
5. Arrestare CIFS sul server Novell, riavviarlo e quindi verificare che la condivisione sia disponibile. Per effettuare questa operazione, attenersi alla seguente procedura:
   1. Utilizzare il comando CIFSSTOP per arrestare CIFS.
   2. Utilizzare il comando CIFSSTRT per riavviare CIFS.
   3. Consente di utilizzare il comando SHARE CIFS per verificare che sia disponibile la condivisione.
6. Nella finestra di controller di dominio basati su Windows, verificare che il server basato su Novell ha registrato i nomi NetBIOS con WINS. Ad esempio, verificare che WINS contiene un record di registrazione che è simile al seguente record di registrazione:

      Name                Number(h)  Type  Usage
      --------------------------------------------------------------------------
      Novell-server_w        00       U    Workstation Service
      Novell-server_w        03       U    Messenger Service
      Novell-server_w        20       U    File Server Service

   Per ulteriori informazioni sui nomi NetBIOS, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
   163409

   (http://support.microsoft.com/kb/163409/ )

   Suffissi NetBIOS (sedicesimo carattere del nome NetBIOS)
7. Creare il collegamento DFS sul server basato su Windows Server 2003.
   
   Ad esempio:
   \\ Novell_Server _w\share
   Si consiglia di utilizzare l'indirizzo IP del server Novell non quando si crea il collegamento. Ad esempio, non utilizzare il seguente indirizzo IP:
   \\ Novell_IP_Address \share

Impostazioni di criteri di Windows 2000 e Windows Server 2003

Di seguito sono elencati i criteri applicabili per un'installazione di Windows Server 2003 predefinito (a seconda del blocco dell'ereditarietà e le impostazioni "override non"). È necessario riavviare il controller di dominio per queste impostazioni abbiano effetto, poiché vengono applicate durante l'avvio del servizio:

• Criteri di protezione locali (controller di dominio)
• Criterio dominio predefinito
• Criterio controller di dominio predefinito

Le seguenti impostazioni pertinenti variano a seconda dei requisiti di installazione specifiche e configurazione dei. Per accedere alle impostazioni appropriate in Gestione criteri di gruppo, attenersi alla seguente procedura:

1. Fare clic su Start , scegliere Esegui , digitare gpedit.msc e scegliere OK .
2. Espandere Configurazione Computer , espandere Impostazioni di Windows , espandere Impostazioni protezione , espandere Criteri locali e quindi fare clic su protezione opzioni .
3. Configurare le impostazioni dei seguenti criteri di protezione.
   • Windows 2000
     1. Fare doppio clic su Aggiungi firma digitale alle server comunicazioni (sempre) e quindi fare clic su disabilitato .
     2. Fare doppio clic sul livello di autenticazione di LAN Manager e quindi fare clic su una delle seguenti opzioni:
        • risposte Invia LM e NTLM
        • Invia LM e NTLM - utilizzano la protezione sessione NTLMv2 se negoziata,
        • Invia solo risposta NTLM
   • Windows Server 2003
     • Fare doppio clic su server di rete Microsoft: firma firma digitale alle comunicazioni (sempre) , quindi fare clic su disattivato .
     • Fare doppio clic su protezione di rete: livello di autenticazione di LAN Manager , quindi scegliere una delle seguenti opzioni:
       • risposte Invia LM e NTLM
       • Invia LM e NTLM - utilizzano la protezione sessione NTLMv2 se negoziata,
       • Invia solo risposta NTLM

Proprietà CIFS Novell 6 (Service Pack 2)

Configurare le impostazioni per la scheda ConsoleOne server CIFS di proprietà in base all'esempio riportato di seguito. In questo esempio, parentesi quadre indicano i controlli di modifica. Gli elementi in corsivo rappresentano segnaposto. Gli elementi tra parentesi sono commenti informativi. Non inserire i commenti nei controlli.

La scheda Configurazione CIFS

Per configurare il server Novell per utilizzare un metodo di autenticazione corrispondente i requisiti del criterio di Windows 2000, utilizzare le impostazioni seguenti:

• server nome: [Novell-server_w]
• commento: [server comment text]
• Indirizzo WINS : [indirizzo IP di controller di dominio domain controller IP address (optional value:) Unicode (optional value:) OpLocks]
• autenticazione modalità: [Domain]
• nome di dominio: [NetBIOS domain name (less than 16 characters in length)]
• controller di dominio primario nome: [NetBIOS domain controller name]
• indirizzo: [domain controller IP address]

scheda di condivisioni CIFS

Ad esempio: