"Error de sistema 2148073478," "error extendido" o "Firma no válida" mensaje de error en las conexiones de SMB en Windows Server 2012 o Windows 8

Se aplica a: Windows Server 2012 DatacenterWindows Server 2012 DatacenterWindows Server 2012 Essentials Más

Síntomas


Una vez que se produce un error en un equipo basado en Windows Server 2012 o Windows 8 para conectarse a un servidor de archivos de terceros que admita el protocolo de archivo SMBv2, recibirá uno de los siguientes mensajes de error o un mensaje de error similar, dependiendo de cómo tener acceso a los terceros servidor de archivos:
  • Cuando se utiliza un comando DIR que tiene una ruta de acceso UNC:
    Firma no válida
  • Al ejecutar un comando NET USE:
    Error del sistema 2148073478
  • Cuando intenta buscar la ruta de acceso UNC:
    Se ha producido un error extendido
Puede experimentar estos errores en los siguientes escenarios habituales:
  • Se produce un error en la migración en vivo de servidores de Hyper-V (con Hyper-V Server 2012 o Windows Server 2012 y 8 de la ventana). Esto ocurre porque el almacenamiento de información se requiere para insertarse en un recurso compartido SMB.
  • No se puede asignar unidades de red a un SAN en un entorno Windows 8-Windows Server 2012.

Causa


Este problema se debe a la característica "Negociar seguros" que se agregó a SMB 3.0 para Windows Server 2012 y Windows 8. Esta característica depende de la firma correcta de respuestas de error por todos los servidores de SMBv2, incluidos los servidores que admiten sólo protocolo versiones 2.0 y 2.1. Algunos servidores de archivos de terceros no devuelven una respuesta de error firmado. Por lo tanto, se produce un error en la conexión.

Solución


Para resolver este problema, póngase en contacto con el proveedor del servidor de archivos de terceros para solicitar una actualización que habilita el servidor de archivos admitir a clientes Windows Server 2012 y Windows 8.

Solución alternativa


Advertencia: No se recomienda que deshabilite el requisito para la seguridad de negociar, puesto que esto reduce la seguridad del equipo. Seguro deshabilitar negociar sólo como medida temporal de solución de problemas. No deje seguro negociar deshabilitado; en su lugar, póngase en contacto con el fabricante del servidor de archivo de terceros y solicite una actualización que permite a su servidor de archivos admitir a clientes de Windows Server 2012 y Windows 8 correctamente.

Para obtener más información acerca de la importancia de la negociación de la seguridad, consulte http://blogs.msdn.com/b/openspecification/archive/2012/06/28/smb3-secure-dialect-negotiation.aspx.

La capacidad de deshabilitar seguro negociar funcionalidad pueden quitarse los sistemas operativos en el futuro.

Para evitar este problema, utilice cualquiera de los métodos siguientes:
  • Requiere firma en el servidor de archivos de terceros

    Para requerir la firma en el cliente SMB o el servidor SMB, activar la configuración de "RequireSecuritySignature". Consulte la documentación del fabricante para obtener instrucciones establecer la configuración de firma "requerida" en el servidor del proveedor SMB.

    Puede habilitar la firma mediante PowerShell en un cliente Windows Server 2012 o Windows 8. Para ello, ejecute el siguiente comando:

    Set-SmbClientConfiguration -RequireSecuritySignature $true 
  • Desactive "Negociar seguros" en el cliente

    Puede deshabilitar la opción de Negociar seguro mediante el uso de PowerShell en un cliente Windows Server 2012 o Windows 8. Para ello, ejecute el siguiente comando:

    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force 
    Nota: Este comando puede ajustarse a varias líneas en el explorador web.

Referencias


Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
Características de 2709568 nuevas 3.0 de SMB en el servidor de archivos Windows Server 2012