Windows Server 2003 Service Pack 1'i yükledikten sonra bir sunucuya FQDN veya CNAME diðer adýný kullanarak eriþmeye çalýþtýðýnýzda "Eriþim reddedildi" veya "Verilen að yolunda að saðlayýcýsý yok" hata iletisini alýyorsunuz

Þu senaryoyu inceleyin. Microsoft Windows Server 2003 Service Pack 1 (SP1), Windows Server 2003 tabanlý bir bilgisayara yükleyin. Bunu yaptýktan sonra bir sunucu, yerel olarak tam etki alaný adýný (FQDN) veya kendi CNAME diðer Evrensel Adlandýrma Kuralý (UNC) yolu kullanarak eriþmeyi denediðinizde kimlik doðrulama sorunlarý yaþarsýnýz:Bu senaryoda, aþaðýdaki belirtilerden biriyle karþýlaþýrsýnýz:

• Yinelenen oturum açma windows alýrsýnýz.
• "Eriþim Engellendi" hata iletisini alýrsýnýz.
• Aldýðýnýz bir "hiçbir að saðlayýcýsý belirtilen að yolunu kabul" hata iletisi.
• Olay KIMLIÐI 537 güvenlik olay günlüðüne kaydedilir.

Not Sunucu, aðýn dýþýnda bu bilgisayar, Windows Server 2003 SP1 yüklü FQDN'SINI veya baþka bir bilgisayardan, CNAME diðer adýný kullanarak eriþebilirsiniz. Ayrýca, sunucu yerel bilgisayarda, aþaðýdaki yollarý kullanarak eriþebilirsiniz:

• \\ IPaddress-of-local-computer
• \\ Netbiosname veya \\ ComputerName

Bu sorun, geridöngü onay iþlevselliði adlý yeni bir güvenlik özelliði Windows Server 2003 SP1'in içerdiði için oluþur. Varsayýlan deðer olarak, geridöngü onay iþlevi Windows Server 2003 SP1'de açýktýr ve DisableLoopbackCheck</a0> kayýt defteri girdisinin deðerini 0 (sýfýr) olarak ayarlanýr.

NotGeridöngü onay iþlevi, aþaðýdaki kayýt defteri alt anahtarýnda depolanýr:

Önemli Bu bölüm, yöntem veya görev kayýt defterini nasýl söyleyin adýmlarý içerir. Ancak kayýt defterini hatalý olarak deðiþtirirseniz önemli sorunlar oluþabilir. Bu nedenle, bu adýmlarý dikkatlice uyguladýðýnýzdan emin olun. Ek koruma için, kayýt defterini deðiþtirmeden önce yedeklemeyi unutmayýn. Bir sorun oluþursa kayýt defterini daha sonra geri yükleyebilirsiniz. Kayýt defterini yedekleme ve geri yükleme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Uyarý Bu geçici çözüm, kötü niyetli kullanýcýlar veya virüsler gibi kötü amaçlý yazýlýmlar tarafýndan gerçekleþtirilen bilgisayarýnýzýn veya aðýnýzýn saldýrýlara karþý daha savunmasýz kýlabilir. Bu geçici çözüm önerilmez, ancak gerekli olduðunu düþünürseniz kullanabilmeniz amacýyla bu bilgiler saðlanmaktadýr. Bu çözümü kullanmak kendi sorumluluðunuzdadýr.

Bu sorunu gidermek için <a0></a0>, DisableStrictNameChecking kayýt defteri girdisi, 1 olarak ayarlayýn. Bu yordam, "Baþvurular" bölümünde açýklanan 281308 Knowledge Base makalesinde açýklanmýþtýr. Sonra da aþaðýdaki yöntemlerden durumunuza uygun olanýný kullanýn.

Yöntem 1'i (önerilen): baþvurulabilir yerel güvenlik yetkilisine ana bilgisayar adlarýný NTLM kimlik doðrulama isteði oluþtur

Bunu yapmak için <a0></a0>, istemci bilgisayara tüm düðümler için þu adýmlarý izleyin:

1. Baþlat ' ý týklatýn, Çalýþtýr ' ý týklatýn, regedit yazýn ve Tamam ' ý týklatýn.
2. Bulun ve aþaðýdaki kayýt defteri alt anahtarýný bulup týklatýn: hkey_local_machýne\system\currentcontrolset\control\lsa\msv1_0
3. Msv1_0 sað týklatýn, Yeni ' nin üzerine gelin ve Çok dizeli deðer ' i týklatýn.
4. Ad sütununda, BackConnectionHostNames yazýn ve ENTER tuþuna basýn.
5. BackConnectionHostNames ' ý sað týklatýn ve sonra Deðiþtir ' i týklatýn.
6. Deðer verisi kutusuna CNAME'I veya bilgisayarda yerel paylaþýmlar için kullanýlan DNS diðer adýný yazýn ve Tamam'ý týklatýn.
   
   NotHer ana bilgisayar adý, ayrý bir satýra yazýn.
   
   NotBackConnectionHostNames kayýt defteri giriþi REG_DWORD türü olarak bulunuyorsa, BackConnectionHostNames kayýt defteri girdisini silmek vardýr.
7. Kayýt Defteri Düzenleyicisi'den çýkýn ve bilgisayarý yeniden baþlatýn.

Yöntem 2: kimlik doðrulama geri döngü denetimi devre dýþý býrak

DisableLoopbackCheck</a0> kayýt defteri girdisini ayarlayarak Windows Server 2003'te bulunan davranýþý yeniden 1'alt anahtarý. DisableLoopbackCheck</a0> kayýt defteri girdisi 1 olarak ayarlamak için <a0></a0>, istemci bilgisayarda aþaðýdaki adýmlarý izleyin:

1. Baþlat ' ý týklatýn, Çalýþtýr ' ý týklatýn, regedit yazýn ve Tamam ' ý týklatýn.
2. Bulun ve aþaðýdaki kayýt defteri alt anahtarýný bulup týklatýn: hkey_local_machýne\system\currentcontrolset\control\lsa
3. LSA ' ý sað týklatýn, Yeni ' nin üzerine gelin ve sonra DWORD deðeri'ni týklatýn.
4. DisableLoopbackCheck yazýn ve ENTER tuþuna basýn.
5. DisableLoopbackCheck ' ý sað týklatýn ve sonra Deðiþtir ' i týklatýn.
6. Deðer verisi kutusuna 1 girin ve Tamam ' ý týklatýn.
7. Kayýt Defteri Düzenleyicisi'nden çýkýn.
8. Bilgisayarý yeniden baþlatýn.

NotBu deðiþikliðin etkili olmasý sunucuyu yeniden baþlatmanýz gerekir. Varsayýlan olarak, geridöngü onay iþlevi Windows Server 2003 SP1'de açýk ve DisableLoopbackCheck</a0> kayýt defteri girdisini 0 (sýfýr) olarak ayarlanýr. Güvenlik, kimlik doðrulama geri döngü denetimi devre dýþý býrakmak ve NTLM (MITM) saldýrýlarýný man-in--middle için Windows Server 2003 sunucusuna açtýðýnýz düþürülür.

Microsoft, "Geçerli Olduðu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduðunu onaylamýþtýr.

957097 Güvenlik güncelleþtirmesi yüklendikten sonra SQL Server veya ýnternet ýnformation Services (IIS) gibi uygulamalar yerel NTLM kimlik doðrulama isteklerini yaparken baþarýsýz olabilir. Bu sorunu giderme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Nasýl sorun giderileceði hakkýnda ayrýntýlar için BB makalesi 957097 "Bilinen, bu güvenlik güncelleþtirmesinde sorunlar" bölümüne bakýn.

Daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: