Pass-Through-Authentifizierungsfehler Novell 6 CIFS

Einführung

Novell NetWare 6 Common Internet File System (CIFS) Service möglicherweise nicht abgeschlossen-Authentifizierung mit Servern mit Microsoft Windows 2000 oder Microsoft Windows Server 2003. Dieses Problem tritt auf, weil Novell NetWare 6 CIFS NTLM-Authentifizierung verwendet und Server Message Block (SMB) Signieren nicht unterstützt. Um dieses Problem zu beheben, die NTLM-Authentifizierung-Funktion aktivieren Sie und senken Sie die SMB-Signierung Anforderungen auf Ihrem WindowsServer.

Problembeschreibung

NetWare 6 CIFS-Dienst möglicherweise nicht erfolgreich ausführen, Pass-Through-Authentifizierung mit einem Windows 2000- oder Windows Server 2003-basierten Server verlangt der Server die SMB-Signierung oder NTLMv2-Authentifizierung.

Ursache

Dieses Problem tritt auf, weil NetWare 6 CIFS NTLM-Authentifizierung verwendet und SMB-Signaturen nicht unterstützt. Standardmäßig ist Windows Server 2003-basierten Servern SMB-Signaturen erforderlich.

Hat der NetWare 6-Server eine Freigabe, die als ein Verknüpfungsziel Windows Distributed File System (DFS) konfiguriert ist, erhält der ein Domänenclient, der versucht, eine Verbindung mit der NetWare-Freigabe eine Fehlermeldung "Zugriff verweigert" vom WindowsServer an. Daher verweigert der NetWare-basierten Server Client auf dem Server.

Die in diesem Artikel erörterten Produkte von Drittanbietern werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in die Leistung oder Zuverlässigkeit dieser Produkte.

Problemlösung

Um dieses Problem zu beheben, NTLM-Authentifizierung aktivieren und SMB-Signierung Auflagen gestatten erfolgreiche Verbindung zwischen NetWare 6 CIFS-Dienst und Windows 2000- oder Windows Server 2003-basierten Server senken. Gehen Sie hierzu folgendermaßen vor:
  1. Konfigurieren der Windows-Domänencontrollerrichtlinien wie im Abschnitt "Windows 2000 Server und Windows Server 2003 Policy Settings".
  2. Erstellen Sie auf dem Windows-basierten Domänencontroller einen DNS "A"-Datensatz für den Novell CIFS-Server.

    Sie können ein Konto Prä-Windows 2000-Computer für die Novell CIFS-Server erstellen.

    Hinweis Sie müssen keinen dieses Konto erstellen. Wenn Sie es erstellen, beeinträchtigt das Konto nicht Operationen.

    Erstellen Sie ein Konto Prä-Windows 2000-Computer für die Novell CIFS-Server folgendermaßen Sie vor:
    1. In Active Directory-Benutzer und-Computer mit der rechten Maustaste Computerund dann auf neu.
    2. Geben Sie im Feld Computername den NetBIOS-Namen.
    3. Geben Sie im Feld Computername {Prä-Windows 2000}den NetBIOS-Namen.
    4. Aktivieren Sie das Kontrollkästchen dieses Computerkonto als einen Prä-Windows 2000-Computer zuweisen , und klicken Sie dann auf Weiter.

    5. Stellen Sie sicher, dass das Kontrollkästchen Dies ist ein verwalteter Computer nicht aktiviert ist, klicken Sie auf Weiterund klicken Sie dann auf Fertig stellen.
  3. Installieren von WINS mit Windows Server 2003-basierten Server.
  4. Konfigurieren Sie Novell 6 CIFS Service Eigenschaften, wie im Abschnitt "Novell 6 (Servicepack 2) CIFS-Eigenschaften".
  5. CIFS auf Novell-Server beenden, neu starten, und stellen Sie sicher, dass die Freigabe verfügbar ist. Gehen Sie hierzu folgendermaßen vor:
    1. Verwenden Sie den Befehl CIFSSTOP zu CIFS.
    2. Verwenden Sie den Befehl CIFSSTRT CIFS neu starten.
    3. Befehl CIFS freigeben , stellen Sie sicher, dass die Freigabe verfügbar ist.
  6. Der Windows-basierten Domänencontroller sicher, dass der Novell-Server seine NetBIOS-Namen in WINS registriert wurde. Z. B. bestätigen Sie, dass WINS enthält eine Registrierungsdatensatz ähnelt dem folgenden Registrierungseintrag:
       Name                Number(h)  Type  Usage   --------------------------------------------------------------------------
    Novell-server_w 00 U Workstation Service
    Novell-server_w 03 U Messenger Service
    Novell-server_w 20 U File Server Service
    Weitere Informationen über NetBIOS-Namen klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

    163409 NetBIOS Suffixe (das 16. Zeichen des NetBIOS Namen)

  7. Erstellen Sie die DFS-Verknüpfung auf dem Windows Server 2003-basierten Server.

    Beispiel:
    \\Novell_Server_w\share
    Microsoft empfiehlt, dass Sie nicht die Novell-Server die IP-Adresse beim Erstellen der Verknüpfung. Verwenden Sie z. B. nicht die folgende IP-Adresse:
    \\Novell_IP_Address\share

Weitere Informationen

Windows 2000 und Windows Server 2003-Gruppenrichtlinien

Die folgende Liste enthält die geltenden Richtlinien für eine Windows Server 2003 Standardinstallation (je nach Blockierung der Vererbung und "Kein Vorrang"). Neustart des Domänencontrollers für diese Einstellung wirksam wird, da sie beim Dienststart erzwungen werden:

  • Lokale Sicherheitsrichtlinie (Domänencontroller)
  • Standarddomänenrichtlinie
  • Standard-Domänencontrollerrichtlinie
Richtlinie Folgendes variieren je nach bestimmten Installationen und Konfiguration. Gehen Sie folgendermaßen vor, um Zugriff auf die entsprechenden Einstellungen in die Gruppenrichtlinien-Verwaltungskonsole:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie gpedit.msc einund klicken Sie dann auf OK.
  2. Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungenerweitern Sie Sicherheit, erweitern Sie Lokale Richtlinien, und klicken Sie aufSicherheitsoptionen.
  3. Konfigurieren Sie die Einstellung der folgenden Richtlinien.
    • Windows 2000
      1. Doppelklicken Sie auf (immer) Serverkommunikation digital signieren, und klicken Sie auf deaktiviert.

      2. Doppelklicken Sie auf LAN Manager-Authentifizierungsebene, und klicken Sie dann auf eine der folgenden Optionen:
        • LM & NTLM-Antworten senden
        • Senden, LM & NTLM - ausgehandelt NTLMv2 sitzungssicherheit verwenden
        • Nur NTLM-Antworten senden
    • Windows Server 2003
      • Doppelklicken Sie auf Microsoft-Netzwerkserver: Kommunikation digital signieren (immer)
        , und klicken Sie auf deaktiviert.
      • Doppelklicken Sie auf Sicherheit: LAN Manager-Authentifizierungsebene
        , und klicken Sie dann auf eine der folgenden Optionen:
        • LM & NTLM-Antworten senden
        • Senden, LM & NTLM - ausgehandelt NTLMv2 sitzungssicherheit verwenden
        • Nur NTLM-Antworten senden

Novell 6 (Service Pack 2) CIFS-Eigenschaften

Konfigurieren Sie für die Registerkarte ConsoleOne Server CIFS Eigenschaften nach dem folgenden Beispiel. In diesem Beispiel zeigen Klammern Edit-Steuerelemente. Die kursiven Elemente kennzeichnen Platzhalter. Elemente in Klammern sind informative Kommentare. Legen Sie diese Kommentare in die Steuerelemente verfügbar.

Registerkarte CIFS-Konfiguration

Verwenden Sie zum Konfigurieren des Novell-Servers um eine Authentifizierungsmethode verwenden, die Windows 2000-Erfordernisse entspricht, Folgendes:
  • Servername: [Novell-Server_w]
  • Kommentar: [Server Kommentartext]
  • WINS-Adresse: [IP-AdresseDomänencontrollers (Optionaler Wert:) Unicode (Optionaler Wert:) OpLocks]

  • Authentifizierungsmodus: [Domäne]
  • Domänenname: [NetBIOS-Domänenname (maximal 16 Zeichen)]
  • Name des primären Domänencontrollers: [NetBIOS-Name des Domänencontrollers]
  • Adresse: [IP-Adresse des Domänencontrollers]

Registerkarte CIFS-Freigaben

Beispiel:
[SYS: \' "Freigabename" 0 "Freigabename"]
Eigenschaften

Artikelnummer: 824729 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback