Selhání předávací ověření Novell 6 CIFS

ÚVOD

Služba Novell NetWare 6 Common Internet File System (CIFS) nemusí být schopen dokončit předávací ověřování se servery se systémem Microsoft Windows 2000 nebo Microsoft Windows Server 2003. K tomuto problému dochází, protože Novell NetWare 6 CIFS používá ověřování NTLM a nepodporuje podepisování protokolu SMB zprávu serveru. Chcete-li tento problém vyřešit, zapněte funkci ověřování NTLM a nižší SMB podepisování v systému Windows server.

Příznaky

NetWare 6 CIFS služba nemusí být možné úspěšně provést předávací ověřování se systémem Windows 2000 nebo serveru se systémem Windows Server 2003 Pokud server vyžaduje podepisování bloků SMB nebo ověřování NTLM verze 2.

Příčina

K tomuto problému dochází, protože serveru NetWare 6 CIFS používá ověřování NTLM a nepodporuje podepisování paketů SMB. Ve výchozím servery se systémem Windows Server 2003 vyžadují podepisování bloků SMB.

Má-li serveru se systémem NetWare 6 do sdílené složky, který je nakonfigurován jako cíl propojení Windows distribuovaného systému souborů (DFS), pokus o připojení ke sdílené položce systému NetWare klienta domény obdrží chybová zpráva "přístup odepřen" ze systému Windows server. Server se systémem NetWare proto odepře přístup klienta do sdílené složky na serveru.

Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou, ohledně výkonu nebo spolehlivosti těchto produktů.

Řešení

Chcete-li tento problém vyřešit, povolte ověřování NTLM a nižší požadavky pro úspěšné připojení mezi službou NetWare 6 CIFS a serveru se systémem Windows 2000 nebo systémem Windows Server 2003 povolit podepisování paketů SMB. Chcete-li to provést, postupujte takto:
  1. Nakonfigurujte zásady řadiče domény systému Windows uvedené v části "Windows 2000 Server a Windows Server 2003 nastavení zásad".
  2. V řadiči domény se systémem Windows vytvoření záznamu DNS "A" server se systémem Novell CIFS.

    Můžete vytvořit účet systému staršímu než Windows 2000 počítače pro server se systémem Novell CIFS.

    Poznámka: Chcete-li vytvořit tento účet nemáte. Pokud ji vytvořit, účet neovlivní nepříznivě operací.

    Chcete-li vytvořit účet systému staršímu než Windows 2000 počítače pro server se systémem Novell CIFS, postupujte takto:
    1. V Active Directory Users a počítače klepněte pravým tlačítkem myši počítačea potom klepněte na tlačítko Nový.
    2. Do pole název počítače zadejte název NetBIOS.
    3. V poli název počítače {pre-Windows 2000}zadejte název NetBIOS.
    4. Klepnutím zaškrtněte políčko Označit tento účet počítače jako počítač se systémem starším než Windows 2000 a potom klepněte na tlačítko Další.

    5. Přesvědčte se, zda není zaškrtnuto políčko Toto je spravovaný počítač , klepněte na tlačítko Dalšía potom klepněte na tlačítko Dokončit.
  3. Službu WINS nainstalujte na server se systémem Windows Server 2003.
  4. Konfigurace vlastností služby Novell 6 CIFS, jak je uvedeno v části "Vlastnosti CIFS (Service Pack 2) Novell 6".
  5. Zastavit CIFS na serveru Novell, restartujte ji a poté ověřte, zda je k dispozici sdílené položky. Chcete-li to provést, postupujte takto:
    1. Pomocí příkazu CIFSSTOP zastavit CIFS.
    2. Pomocí příkazu CIFSSTRT restartování CIFS.
    3. Ověřte, zda je k dispozici sdílené položky pomocí příkazu Sdílení CIFS .
  6. V řadiči domény se systémem Windows ověřte, že server se systémem Novell má své názvy NetBIOS registrován ve službě WINS. Například Ujistěte se, že WINS obsahuje registrační záznam, který je podobný následující registrace záznamu:
       Name                Number(h)  Type  Usage   --------------------------------------------------------------------------
    Novell-server_w 00 U Workstation Service
    Novell-server_w 03 U Messenger Service
    Novell-server_w 20 U File Server Service
    Další informace o názvy NetBIOS klepněte na následující číslo článku databáze Microsoft Knowledge Base:

    163409 NetBIOS přípony (16 znak názvu NetBIOS)

  7. Vytvořte propojení k jednotce DFS na serveru se systémem Windows Server 2003.

    Například:
    \\Novell_Server_w\share
    Společnost Microsoft doporučuje používat adresu IP serveru Novell při vytvoření tohoto propojení. Například nelze použít následující adresu IP:
    \\Novell_IP_Address\share

Další informace

Nastavení zásad systému Windows 2000 a Windows Server 2003

Následující seznam obsahuje platné zásady pro výchozí instalace systému Windows Server 2003 (v závislosti na blokování dědičnosti a nastavení "žádné přepsání"). Je nutné restartovat řadič domény pro nastavení se projeví, protože ověřovací pravidla jsou uplatněna během spuštění služby:

  • Místní zásady zabezpečení (řadič domény)
  • Výchozí zásady domény
  • Výchozí zásada řadičů domény
Následující nastavení zásad se mohou lišit v závislosti na požadavky na konkrétní instalaci a konfiguraci. Pro přístup k příslušné nastavení v části Správa Zásady skupiny, postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz gpedit.msca potom klepněte na tlačítko OK.
  2. Rozbalte položku Konfigurace počítače, rozbalte položku Nastavení systému Windows, rozbalte položku Nastavení zabezpečení, rozbalte položku Místní zásadya potom klepněte na tlačítkoMožnosti zabezpečení.
  3. Konfigurace nastavení zabezpečení z následujících zásad.
    • Systém Windows 2000
      1. Poklepejte na položku digitálně podepsat komunikaci serveru (vždy)a pak klepněte na položku Zakázáno.

      2. Poklepejte na úroveň ověřování LAN Managera potom klepněte na jednu z následujících možností:
        • Odeslat odpovědi LM & NTLM
        • Odeslat LM & NTLM - v případě vyjednání použít zabezpečení relace NTLM verze 2
        • Odesílat pouze odpovědi NTLM
    • Windows Server 2003
      • Poklepejte na server sítě Microsoft: digitálně podepsat komunikaci (vždy)
        a potom klepněte na položku Zakázáno.
      • Poklepejte na zabezpečení sítě: úroveň ověřování LAN Manager
        a potom klepněte na jednu z následujících možností:
        • Odeslat odpovědi LM & NTLM
        • Odeslat LM & NTLM - v případě vyjednání použít zabezpečení relace NTLM verze 2
        • Odesílat pouze odpovědi NTLM

CIFS vlastnosti Novell 6 (Service Pack 2)

Konfigurace nastavení serveru ConsoleOne vlastnosti CIFS kartě podle následujícího příkladu. V tomto příkladu hranaté závorky označují ovládací prvky pro úpravy. Položky kurzívou označují zástupné symboly. Položky v závorkách jsou informativní komentáře. Nevkládejte tyto komentáře v ovládacích prvcích.

Na kartě Konfigurace CIFS

Konfigurace serveru Novell použít metodu ověřování, který odpovídá požadavkům zásad systému Windows 2000, použijte následující nastavení:
  • Název serveru: [Novell-server_w]
  • Komentář: [server komentář]
  • Adresa WINS: [adresu IP řadiče domény (volitelné hodnoty:) Unicode (Volitelná hodnota:) Příležitostné]

  • Režim ověřování: [doména]
  • Název domény: [název domény NetBIOS (méně než 16 znaků)]
  • Název primárního řadiče domény: [název řadiče domény NetBIOS]
  • Adresa: [adresa IP řadiče domény]

Na kartě sdílené složky CIFS

Například:
[SYS: \ " "sharename" 0 "sharename"]
Vlastnosti

ID článku: 824729 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor