Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

SMB-Server Zugriff auf Dateifreigabe ist über DNS CNAME-Alias fehlgeschlagen

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3181029
Problembeschreibung
Konfiguration
  • Einen SMB-Dateiserver, wie Windows Server laufen. Der Server hat Dateien und Ressourcen mithilfe ihrer NetBIOS-Namen, der vollqualifizierte Domänenname (FQDN) und ihren Alias (CNAME).
  • Sie haben einen Client, der Windows 7, Windows Server 2008 R2, Windows 8.1 oder Windows Server 2012 R2 ausgeführt wird.

Szenarien
  • Wenn eine Anwendung oder ein Benutzer den tatsächlichen Speicher Namen (NetBIOS-Namen oder den vollqualifizierten Domänennamen) für Dateien oder andere Ressourcen auf dem Server, die mit SMB verwendet, wird Access erfolgreich.
  • Wenn eine Anwendung oder einen Benutzer verwendet CNAME-Alias für Dateien oder andere Ressourcen auf dem Server, der mit SMB und Sie versuchen, auf eine Freigabe auf dem Dateiserver mit dem DNS CNAME-Alias herzustellen. Sie versuchen z. B. Verbindung zu einer Freigabe auf den DNS CNAME-Alias wie den folgenden verwenden:
    NET USE * \\CNAME\Freigabename

    In diesem Fall geschieht Folgendes:
    • Zugriff von einem Windows Server 2008 R2 oder Windows 7 Client ist erfolgreich.
    • Zugriff von Windows Server 2012 R2 oder Windows 8.1-Client schlägt fehl. In diesem Fall erhalten Sie eine Fehlermeldung, die der folgenden ähnelt:
      Ordner öffnen

      \\uncpath ist nicht verfügbar. Sie müssen keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator dieses Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.

      Anmeldung fehlgeschlagen: Der Zielkontenname ist ungültig.

Ursache
  • Verwenden Sie den Netzwerkmonitor WireShark oder Microsoft Message Analyzer zu Netzwerk-Trace wird die Einrichtung einer SMB-Sitzung erfolgreich, geht die Sitzung herstellen der Struktur.

    Jedoch bei Netzwerk-Trace wird die Einrichtung einer SMB-Sitzung nicht erfolgreich, schlägt die Sitzung mit einem Kerberos-KRB_AP_ERR_MODIFIED-Fehler. Das folgende ist ein Beispiel einer fehlgeschlagenen Einrichtung einer SMB-Sitzung Anforderung in einen Netzwerk-Trace:
    MessageNumber DiagnosisTypes Zeitstempel Quelle Ziel-Modul – Zusammenfassung
    112 keine 2016-02-09T15:20:02 Client Server SMB2 auszuhandeln, Status: Erfolg, 2780879Guid: {12f74af4-be82-11e5-b5c2-005056890096} DialectRevision: SMB 2.
    112 keine 2016-02-09T15:20:02 Client Server SMB2 NegotiateRequest, Dialekte: [SMB 2.0.2, SMB 2.1] Funktionen:, 2780879Guid: {12f74af4-be82-11e5 - b5c2 -
    115 keine 2016-02-09T15:20:02 Server Client SMB2 NegotiateResponse, Status: Erfolg, DialectRevision: SMB 2.1, Funktionen: SMB2GlobalCapDfs | SMB2GlobalC
    116 keine 2016-02-09T15:20:02 Client Server SMB2 SessionSetup, Status: STATUS_MORE_PROCESSING_REQUIRED, Kerberos-Flags: 0
    116 keine 2016-02-09T15:20:02 Client Server SMB2 SessionSetupRequest Kerberos Flags: Unknown(0), PreviousSessionId: 0 x 0000000000000000
    122 keine 2016-02-09T15:20:02 Server Client SMB2 SessionSetupResponse, Status: STATUS_MORE_PROCESSING_REQUIRED Kerberos SessionId: 0x000004030800006D
    135 keine 2016-02-09T15:20:02 Client Server SMB2 SessionSetup, Status: STATUS_MORE_PROCESSING_REQUIRED, Kerberos-Flags: 0
    135 keine 2016-02-09T15:20:02 Client Server SMB2 SessionSetupRequest Kerberos Flags: Unknown(0), PreviousSessionId: 0 x 0000000000000000
    143 keine 2016-02-09T15:20:02 Server Client SMB2 SessionSetupResponse, Status: STATUS_MORE_PROCESSING_REQUIRED Kerberos SessionId: 0x000004030800006D

    In einer fehlgeschlagenen Anforderung Einrichtung einer SMB-Sitzung leitet der Client einen falschen CNAME SPN. Der SPN falsch möglicherweise einen alten Server registriert ist. In eine erfolgreiche Einrichtung einer SMB-Sitzung Anforderung wie bei Client Windows Server 2008 R2 leitet der Client jedoch den SPN für den tatsächlichen Servernamen.

  • Wenn der Server Dateinamen über DNS aufgelöst wurde, fügt der SMB-Client das DNS-Suffix an den eingegebenen Namen. Die erste Komponente der SPN werden also immer den angegebenen Benutzernamen wie im folgenden Beispiel:
    CNAME.contoso.com\Freigabename

    Hinweis Dieser Versuch auf ältere SMB-Implementierung (z. B. AIX Samba 3.5.8) schlägt fehl, die Kerberos-Authentifizierung kann nicht konfiguriert werden und nicht SMB direct Host Port 445 anhören, aber nur auf NetBIOS-port 139.

  • Wenn der Server Dateinamen durch einen anderen Mechanismus wie NetBIOS oder Link-Local Multicast Name Resolution (LLMNR) oder Peer Name Resolution Protocol (PNRP), verwendet der SMB-Client den angegebenen Benutzernamen wie folgt:
    CNAME\Freigabename
Lösung
Zum Beheben dieses Problems auf einem Dateiserver, der das SMB-Protokoll Version 1 läuft fügen Sie denDisableStrictNameChecking Wert zur Registrierung hinzu:
Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
DWORD-Name: DisableStrictNameChecking
DWORD-Wert: 1

Wichtig Verwenden Sie DNS CNAMEs zukünftig nicht für Dateiserver. Wenn Sie immer noch "Alternative" Server benennen möchten, möchten mit dem folgenden Befehl:
NETDOM COMPUTERNAME/ADD

Hinweis Dieser Befehl registriert SPN automatisch für die alternativen Namen.

Nicht empfohlen Dieses Problem für einen Dateiserver beheben, die nicht Windows-basierten durch Eingabe der folgenden Befehle in ein Eingabeaufforderungsfenster mit erhöhten Rechten auf einem Windows-basierten Computer wird nicht empfohlen. Beachten Sie, dass Sie müssten mit Domänenadministrator-Anmeldeinformationen angemeldet, und drücken Sie an der Befehlszeile zur Registrierung des SPN für den CNAME-Eintrag nicht Windows-basierten Dateiserver-Speichergerät:
SETSPN-Host /Alias_Name TargetServer
SETSPN-Host /Alias_Name.contoso.com TargetServer

Hinweise
  • Wenn Windows 2012 Clustering verwenden, installieren Sie den Hotfix für kompatible Clients mit Windows XP oder Windows Server 2003-Computer herstellen können:
    2838043 Kann nicht auf eine Ressource zugreifen, die auf einem Windows Server 2012-basierten Failovercluster gehostet wird
  • Erstellen CNAME Cluster ein, denen die Clients eine Verbindung herstellen, müssen Sie sicherstellen, dass die Eigenschaften auf den Namen dieses Clustered festgelegt, sodass die CNAMEs entspricht:

Weitere Informationen

Problembehandlung:

Netzwerk-trace

Gehen Sie folgendermaßen vor, um einen Netzwerk-Trace zu erfassen:
  1. Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten, geben Sie folgenden Befehl und dann die EINGABETASTE:
    Netsh Trace NetConnection Sammlung starten = Ja Maxsize = 100 Filemode = kreisförmigen überschreiben = Ja traceFile=c:\%COMPUTERNAME%_Repro_trace.etl
  2. Löschen Sie alle vorhandenen File Server-Netzwerkanschlüsse. Dazu geben Sie den folgenden Befehl ein und drücken Sie:
    NET USE * / LÖSCHEN
  3. Initialisieren Sie alle Namen Zwischenspeichern. Dazu Löschen der vorhandenen Zwischenspeichern folgendermaßen:
    1. Um den DNS-Cache löschen, geben Sie folgenden Befehl und drücken Sie die EINGABETASTE:
      IPCONFIG/FLUSHDNS
    2. Um den NetBIOS-Cache zu löschen, geben Sie folgenden Befehl und drücken Sie die EINGABETASTE:
      NBTSTAT – RR
    3. Um die Kerberos-Cache zu löschen, geben Sie folgenden Befehl und drücken:
      "KLIST" /PURGE
    4. Um den ARP-Cache zu löschen, geben Sie folgenden Befehl und drücken Sie die EINGABETASTE:
      ARP -d
  4. Versuchen Sie die Verbindung zu der Netzwerkfreigabe durch den folgenden Befehl eingeben und dann die EINGABETASTE drücken:
    NET USE * \\Servername\Freigabename
  5. Um Netzwerk-Trace in einem nicht erfolgreich zu beenden, geben Sie folgenden Befehl und drücken:
    Netsh Trace stop

SDP Bericht Netzwerke

Informationen sammeln SDP Bericht Netzwerke finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2562677 [SDP 3] Netzwerk-Diagnose für Windows [9b9d2b88-02f1-4a27-807d-0bb44178cdab]

Sammeln von Registrierungseinträgen

Um Registrierungseinträge auf dem Dateiserver zu erfassen, klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie im Feld Öffnen den Befehl und klicken Sie auf OK. Wiederholen Sie diesen Schritt für die folgenden Befehle ein:
  • REG. EXE SPEICHERN HKLM\SYSTEM C:\TEMP\%COMPUTERNAME%_SYSTEM. HIV
  • REG. EXE SPEICHERN HKLM\SOFTWARE C:\TEMP\%COMPUTERNAME%_SOFTWARE. HIV
  • REG. EXE speichern HKCU\Software C:\TEMP\%COMPUTERNAME%_HKCU. HIV

Hinweis Die Einstellung Registrierungsdateien (. HIV) zum TEMPORÄREN Ordner auf dem Dateiserver gespeichert sind.

Registrierungseinträge überprüfen

Überprüfen Sie die Einstellungen die folgenden Werte auf:
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\SmbServerNameHardeningLevel
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\DisableStrictNameChecking

Installieren Sie Hotfixes (Server und Client)

Übernehmen Sie für Windows 7 und Windows Server 2008 R2 Windows 7 Enterprise Updaterollup:
2775511 Ein Enterprise Updaterollup steht für Windows 7 SP1 und Windows Server 2008 R2 SP1

Außerdem gelten Sie die folgenden Updates:
2732673 Fehlermeldung "Datenverlust beim Schreiben" PST-Dateien auf einem Netzwerk-Dateiserver gespeichert werden, Windows Server 2008 R2 ausgeführt wird

2728738 Beim Versuch, sich an einem Windows 7-basierten oder Windows Server 2008 R2-basierten Computer anzumelden, der servergespeicherte Profile verwendet, dauert die Anmeldung recht lange.

2878378 Operations Manager 2012 oder OpsMgr 2007 R2 "Heartbeat" Fehlermeldung generiert und dann in einen abgeblendeten in Windows Server 2008 R2 SP1

Informationsquellen

Knowledge Base-Artikeln

281308 Herstellen einer Verbindung mit SMB-Freigabe auf einem Windows 2000-Computer oder einem Windows Server 2003-Computer funktioniert möglicherweise nicht mit einem Aliasnamen

914056 Sie erhalten Fehlermeldungen, wenn Sie auf einem Windows Server 2003-basierten Cluster NetBIOS deaktivieren

926642 Fehlermeldung, wenn Sie versuchen, auf einem Server lokal mit dem FQDN- oder dem CNAME-Alias nach der Installation von Windows Server 2003 Service Pack 1: "Zugriff verweigert" oder "keinem Netzwerkdienstanbieter angenommen angegebene Netzwerkpfad"

957097 MS08-068: Sicherheitsrisiko in SMB kann Remotecodeausführung ermöglichen

2838043 Kann nicht auf eine Ressource zugreifen, die auf einem Windows Server 2012-basierten Failovercluster gehostet wird

2473205 Liste der derzeit verfügbaren Hotfixes für Dateidienste-Technologie in Windows Server 2008 und Windows Server 2008 R2

2899011 Liste der derzeit verfügbaren Hotfixes für Dateidienste-Technologie in Windows Server 2012 und Windows Server 2012 R2

TechNet-Artikel und MSDN-blogs

Haftungsausschluss bezüglich Informationen von Drittanbietern

Die in diesem Artikel erörterten Produkte von Drittanbietern werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keine Garantie, weder konkludent noch anderweitig, für die Leistung oder Zuverlässigkeit dieser Produkte.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3181029 – Letzte Überarbeitung: 08/04/2016 16:20:00 – Revision: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3181029 KbMtde
Feedback