فشل مصادقة المرور Novell 6 CIFS

مقدمة

خدمة Novell NetWare 6 العامة إنترنت ملف النظام (CIFS) قد لا تتمكن من إكمال مصادقة المرور مع الملقمات التي تستخدم نظام التشغيل Microsoft Windows 2000 أو نظام التشغيل Microsoft Windows Server 2003. تحدث هذه المشكلة لأن يستخدم مصادقة NTLM Novell NetWare 6 CIFS ولا تدعم توقيع (SMB) لمنع رسالة ملقم. لحل هذه المشكلة، قم بتشغيل ميزة مصادقة NTLM وخفض SMB توقيع متطلبات على ملقم Windows.

الأعراض

خدمة NetWare 6 CIFS قد يتعذر لنجاح تنفيذ مصادقة NTLMv2 أو مصادقة المرور مع المستند إلى نظام التشغيل Windows 2000 أو ملقم يستند إلى Windows Server 2003 إذا كان الخادم يتطلب توقيع SMB.

السبب

تحدث هذه المشكلة لأن يستخدم مصادقة NTLM NetWare 6 CIFS ولا تدعم توقيع SMB. بشكل افتراضي، تتطلب الخوادم التي تستند إلى Windows Server 2003 توقيع SMB.

على سبيل المثال، إذا كان ملقم NetWare 6 على أساس مشاركة الذي تم تكوينه كهدف لارتباط نظام ملفات الموزعة Windows (DFS)، يتلقى عميل مجال الذي يحاول الاتصال بمشاركة NetWare رسالة إعلام بخطأ "وصول مرفوض" من ملقم Windows. ولذلك، يرفض ملقم NetWare وصول العميل إلى مشاركة الملقم.

منتجات الجهات الأخرى المذكورة في هذه المقالة تابعة لشركات مستقلة عن Microsoft. لا تقدم Microsoft أي ضمان، سواء ضمنياً أو صريحا، بخصوص أداء هذه المنتجات أو كفائتها.

الحل

لحل هذه المشكلة، تمكين مصادقة NTLM وتقليل متطلبات للسماح للاتصالات الناجحة بين ملقم المستندة إلى Windows Server 2003 أو نظام التشغيل Windows 2000 وخدمة NetWare 6 CIFS توقيع SMB. للقيام بذلك، اتبع الخطوات التالية:
  1. تكوين نهج وحدة تحكم المجال Windows كما هو مبين في المقطع "Windows 2000 Server Windows الخادم 2003 إعدادات نهج".
  2. على وحدة تحكم المجال المستندة إلى Windows، بإنشاء سجل DNS "ألف" لخادم يستند إلى Novell CIFS.

    يمكنك إنشاء حساب كمبيوتر عام 2000 إصدار سابق ل Windows لخادم يستند إلى Novell CIFS.

    ملاحظة: ليس لديك لإنشاء هذا الحساب. إذا من إنشائه، الحساب لا يؤثر ذلك على العمليات.

    لإنشاء حساب كمبيوتر عام 2000 إصدار سابق ل Windows لخادم يستند إلى Novell CIFS، اتبع الخطوات التالية:
    1. في مستخدمي Active Directory وأجهزة الكمبيوتر، انقر نقراً مزدوجاً فوق أجهزة الكمبيوترومن ثم انقر فوق جديد.
    2. في المربع اسم الكمبيوتر ، اكتب اسم NetBIOS.
    3. في المربع اسم الكمبيوتر pre-Windows 2000، اكتب اسم NetBIOS.
    4. انقر لتحديد خانة الاختيار تعيين حساب هذا الكمبيوتر كجهاز كمبيوتر الإصدار السابق ل Windows 2000 ومن ثم انقر فوق التالي.

    5. تأكد من عدم تحديد خانة الاختيار هذا كمبيوتر مدار وانقر فوق التاليثم انقر فوق إنهاء.
  3. تثبيت WINS على ملقم يستند إلى Windows Server 2003.
  4. تكوين خصائص خدمة Novell 6 CIFS كما هو موضح في المقطع "خصائص Novell 6 CIFS (Service Pack 2)".
  5. إيقاف CIFS على الملقم Novell وإعادة تشغيله ثم تحقق من أن المشاركة المتوفرة. للقيام بذلك، اتبع الخطوات التالية:
    1. استخدم الأمر سيفستوب لإيقاف CIFS.
    2. استخدام الأمر سيفسترت لإعادة CIFS.
    3. استخدم الأمر مشاركة CIFS لتحقق من توفر المشاركة.
  6. على وحدة تحكم المجال المستندة إلى Windows، تحقق من أن خادم يستند إلى Novell سجلت أسماء NetBIOS الخاص به مع WINS. على سبيل المثال، تأكيد أن WINS يحتوي على سجل تسجيل مشابهة لسجل التسجيل التالية:
       Name                Number(h)  Type  Usage   --------------------------------------------------------------------------
    Novell-server_w 00 U Workstation Service
    Novell-server_w 03 U Messenger Service
    Novell-server_w 20 U File Server Service
    للحصول على معلومات إضافية حول أسماء NetBIOS، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    163409 لواحق NetBIOS (الحرف السادس عشر من اسم NetBIOS)

  7. إنشاء ارتباط DFS على ملقم يستند إلى Windows Server 2003.

    على سبيل المثال:
    \\Novell_Server_w\share
    توصي Microsoft بعدم استخدام عنوان IP الخاص بملقم Novell عند إنشاء هذا الارتباط. على سبيل المثال، عدم استخدام عنوان IP التالي:
    \\Novell_IP_Address\share

مزيد من المعلومات

إعدادات نهج نظام التشغيل Windows 2000 و Windows Server 2003

تحتوي القائمة التالية على النهج الملائمة لتثبيت Windows Server 2003 افتراضي (اعتماداً على حظر التوريث وإعدادات "لا تجاوز"). يجب إعادة تشغيل وحدة تحكم المجال هذه الإعدادات نافذ المفعول ليتم تطبيقها أثناء بدء تشغيل الخدمة:

  • نهج الأمان المحلي (وحدة تحكم المجال)
  • نهج المجال الافتراضي
  • النهج الافتراضي لوحدات التحكم بالمجال
قد تختلف إعدادات النهج ذات الصلة التالية استناداً إلى متطلبات معينة التثبيت والتكوين. للوصول إلى الإعدادات المناسبة في "إدارة نهج المجموعة"، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب gpedit.mscوثم انقر فوق موافق.
  2. توسيع تكوين الكمبيوترإعدادات Windows، قم بتوسيع إعدادات الأمان، توسيع النهج المحليةوثم انقر فوقخيارات الأمان.
  3. تكوين إعدادات الأمان الخاصة بالسياسات التالية.
    • Windows 2000
      1. انقر نقراً مزدوجاً فوق ملقم الاتصالات رقمياً (دوماً)، ومن ثم انقر فوق معطل.

      2. انقر نقراً مزدوجاً فوق مستوى مصادقة إدارة LAN، ومن ثم انقر فوق أحد الخيارات التالية:
        • إرسال الاستجابات LM و NTLM
        • إرسال LM و NTLM-استخدام أمان جلسة عمل NTLMv2 في حال تم التفاوض
        • إرسال استجابة NTLM فقط
    • نظام التشغيل Windows Server 2003
      • انقر نقراً مزدوجاً فوق ملقم شبكة اتصال Microsoft: توقيع الاتصالات رقمياً (دائماً)
        ، ثم انقر فوق معطل.
      • انقر نقراً مزدوجاً فوق أمان شبكة الاتصال: مستوى مصادقة إدارة LAN
        ، ثم انقر فوق أحد الخيارات التالية:
        • إرسال الاستجابات LM و NTLM
        • إرسال LM و NTLM-استخدام أمان جلسة عمل NTLMv2 في حال تم التفاوض
        • إرسال استجابة NTLM فقط

خصائص CIFS Novell 6 (Service Pack 2)

تكوين إعدادات علامة التبويب الملقم ConsoleOne CIFS خصائص وفقا للمثال التالي. في هذا المثال، تشير الأقواس المعقوفة إلى عناصر تحكم التحرير. تشير العناصر بالخط المائل إلى العناصر النائبة. المواد بين قوسين تعليقات معلوماتية. لا تضع هذه التعليقات في عناصر التحكم.

علامة التبويب التكوين CIFS

لتكوين ملقم Novell لاستخدام أسلوب مصادقة الذي يتوافق مع متطلبات نهج نظام التشغيل Windows 2000، استخدم الإعدادات التالية:
  • اسم الخادم: [Novell-server_w]
  • التعليق: [نص تعليق الملقم]
  • عنوان WINS: [عنوان IP لوحدة تحكم المجال(قيمة اختيارية:) Unicode (القيمة الاختيارية:) عمليات التأمين]

  • وضع المصادقة: [المجال]
  • اسم المجال: [اسم مجال NetBIOS (أقل من 16 حرفاً في الطول)]
  • اسم وحدة تحكم المجال الأساسية: [اسم وحدة تحكم مجال NetBIOS]
  • العنوان: [عنوان IP لوحدة تحكم المجال]

علامة التبويب مشاركات CIFS

على سبيل المثال:
[SYS: \ ' 'المشاركة' 0 'المشاركة']
خصائص

رقم الموضوع: 824729 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات