Novell 6 CIFS パススルー認証の失敗

文書翻訳 文書翻訳
文書番号: 824729
すべて展開する | すべて折りたたむ

目次

はじめに

Novell NetWare 6 共通インターネット ファイル システム (CIFS)] サービスを実行することはできません。パススルー認証では、Microsoft Windows Server 2003、または Microsoft Windows 2000 を実行しているサーバー。Novell NetWare 6 CIFS は NTLM 認証を使用して、サーバー メッセージ ブロック (SMB) をサポートしていないために、この問題が発生します。署名します。この問題を解決するのには、NTLM でを有効にします。認証機能し、SMB 署名の要件を Windows server に削減します。

現象

NetWare 6 CIFS サービスが正常に実行することはできません。サーバーは、SMB 署名を必要とする場合は、Windows Server 2003 ベースのサーバーを Windows 2000 ベースまたはパススルー認証または、NTLMv2 認証。

原因

NetWare 6 CIFS は NTLM 認証を使用して、SMB をサポートしていないために、この問題が発生します。署名します。既定では、Windows Server 2003 ベースのサーバーは、SMB 署名を必要とします。

たとえば、NetWare 6 ベースのサーバーに Windows が構成されている共有の有無ファイル システム (DFS) リンク ターゲットの NetWare 共有に接続しよう、ドメイン クライアントを配布します。Windows から"access denied"エラー メッセージを受け取るサーバーです。したがって、NetWare ベースのサーバー、クライアント アクセス サーバーの共有を拒否します。

この資料に記載サード ・ パーティ製品がマイクロソフトと関連のある会社で製造されています。マイクロソフト、黙示またはそれ以外の場合のパフォーマンスや信頼性これらの製品について負わない。

解決方法

この問題を解決するには、NTLM を有効にします。認証と下の SMB を NetWare 6 CIFS サービスと Windows 2000 ベースの成功した接続を許可するための要件を署名します。または、Windows Server 2003 ベースのサーバー。これを行うには、次の手順を実行します。
  1. Windows ドメイン コント ローラーのポリシーを構成するのに示されているように、「Windows 2000 Server および Windows Server 2003 のポリシー設定」のセクションします。
  2. Windows ベースのドメイン コント ローラーで、"A"の DNS レコードを Novell の作成します。CIFS ベースのサーバー。

    Windows 2000 以前のコンピューター アカウントを作成することができます、Novell の CIFS ベースのサーバー。

    メモ このアカウントを作成する必要はないです。それを作成すると、そのアカウントに悪影響を与えない操作します。

    Windows 2000 以前のコンピューター アカウントを作成するのにはNovell の CIFS ベースのサーバー、次の手順を実行します。
    1. Active Directory ユーザーとコンピューター] で、右クリックします。 コンピューター、し 新しい.
    2. で、 コンピューター名 ボックスで、NetBIOS 名を入力します。
    3. で、 コンピューター名 {windows 2000 以前}ボックスで、NetBIOS 名を入力します。
    4. オンにし、 このコンピューター アカウントは、Windows 2000 以前のコンピューターとして割り当てる チェック ボックスをオンにしをクリックしてください 次へ.
    5. 確認、 これは、管理されたコンピューターです。 チェック ボックスがオフ、クリックして 次へ、し 終了日.
  3. WINS は、Windows Server 2003 ベースのサーバーをインストールします。
  4. Novell 6 CIFS サービスのプロパティを構成するのに示されているように、「Novell 6 (サービス パック 2) CIFS プロパティ」セクション。
  5. Novell サーバー上で CIFS を停止する、それを再起動して共有が利用可能であることを確認します。これを行うには、次の手順を実行します。
    1. 使用して、 CIFSSTOP CIFS を停止するコマンドです。
    2. 使用して、 CIFSSTRT CIFS を再開するコマンドです。
    3. 使用は、 CIFS 共有 共有が使用可能であることを確認するコマンドです。
  6. Windows ベースのドメイン コント ローラーでは、Novell サーバーが登録されていることを確認してください。その NetBIOS 名を WINS します。たとえば、WINS 登録レコードに次のような登録のレコードが含まれることを確認してください。
       Name                Number(h)  Type  Usage
       --------------------------------------------------------------------------
       Novell-server_w        00       U    Workstation Service
       Novell-server_w        03       U    Messenger Service
       Novell-server_w        20       U    File Server Service
    NetBIOS 名の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
    163409NetBIOS (NetBIOS 名の 16 番目の文字) のサフィックスします。
  7. Windows Server 2003 ベースのサーバーに DFS リンクを作成します。

    たとえば。
    \\Novell_Server_w\share
    マイクロソフトの IP アドレスを使用しないことをお勧めこのリンクを作成する場合は、Novell サーバー。たとえば、次の IP アドレスは使用しないでください。
    \\Novell_IP_Address\share

詳細

Windows 2000 および Windows Server 2003 のポリシー設定

次に、該当するポリシーを既定の Windows Server 2003 インストール (継承のブロックに応じてとは、「上書き禁止」の設定) を説明します。サービスの起動時に適用されるために有効にするのには、これらの設定は、ドメイン コント ローラーを再起動する必要があります。
  • [ローカル セキュリティ ポリシー (ドメイン コント ローラー)
  • 既定のドメイン ポリシー
  • 既定のドメイン コント ローラーのポリシー
次の関連するポリシー設定によっては、特定が異なる場合があります。インストールの要件と構成を使用します。グループ ポリシーの管理] で適切な設定にアクセスするには、次の手順を実行します。
  1. クリックしてください。 開始をクリックして 実行、タイプ gpedit.msc を使用して、し [OK].
  2. 展開 [コンピューターの構成を展開 [Windows の設定を展開 セキュリティの設定を展開 ローカル ポリシー、しセキュリティ オプション.
  3. 次のポリシーのセキュリティ設定を構成します。
    • Windows 2000
      1. ダブルクリック 常にサーバーの通信にデジタル署名を行う、し 無効になっています。.
      2. ダブルクリック LAN Manager 認証レベル、し、次のオプションのいずれかをクリックします。
        • LM & NTLM 応答を送信します。
        • LM & NTLM を送信 - ネゴシエーションの場合、NTLMv2 セッション セキュリティを使用してください
        • NTLM 応答のみを送信します。
    • Windows Server 2003
      • ダブルクリック Microsoft ネットワーク サーバー: 常に通信にデジタル署名 、し 無効になっています。.
      • ダブルクリック ネットワーク セキュリティ: LAN Manager 認証レベル 、し、次のオプションのいずれかをクリックします。
        • LM & NTLM 応答を送信します。
        • LM & NTLM を送信 - ネゴシエーションの場合、NTLMv2 セッション セキュリティを使用してください
        • NTLM 応答のみを送信します。

Novell の 6 (サービス パック 2) CIFS プロパティ

これらの設定を ConsoleOne のサーバー プロパティの CIFS タブを次の例による。この例では、エディット コントロールの角を示します。斜体の項目は、プレース ホルダーを示します。かっこ内の項目は、情報のコメントです。これらのコメントは、コントロールを取り付けないでください。

CIFS の構成] タブ

Windows のポリシー要件に一致する認証方法を使用するのには、Novell サーバーを構成するには、次の設定を使用します。
  • サーバー[名前]: [Novell server_w]
  • [コメント]: [サーバーのコメント テキスト]
  • [の WINS アドレス:ドメイン コント ローラーの IP アドレス (省略可能な値。Unicode (オプション値。Oplock]
  • 認証モード: [ドメイン]
  • ドメイン名: [NetBIOS ドメイン名 (16 文字以下の長さ)]
  • プライマリ ドメイン コント ローラー[名前]: [ドメイン コント ローラーの NetBIOS 名]
  • 住所: [ドメイン コント ローラーの IP アドレス]

CIFS 共有] タブ

たとえば。
[SYS: \''共有' 0 ' 共有 ']

プロパティ

文書番号: 824729 - 最終更新日: 2011年7月29日 - リビジョン: 4.0
キーワード:?
kbnetwork kbprb kbwinservnetwork kbmt KB824729 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:824729
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com