Accès au partage du serveur de fichiers SMB ne réussit pas à travers d’alias DNS CNAME

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3181029
Symptômes
Configuration
  • Vous exécutez un serveur de fichiers SMB, comme Windows Server. Le serveur possède des fichiers et des ressources qui sont configurées en utilisant leur nom NetBIOS, le serveur DNS qualifié le nom de domaine (FQDN) et leurs alias (CNAME).
  • Vous avez un client qui exécute Windows 7, Windows Server 2008 R2, Windows 8.1 ou Windows Server 2012 R2.

Scénarios
  • Lorsqu’une application ou l’utilisateur utilise le nom de stockage actuel (le nom NetBIOS ou le nom de domaine complet) de fichiers ou d’autres ressources sur le serveur qui est à l’aide de SMB, l’accès est réussie.
  • Lorsqu’une application ou un utilisateur utilise l’alias CNAME pour des fichiers ou d’autres ressources sur le serveur qui est à l’aide de SMB, et vous essayez de vous connecter à un partage sur le serveur de fichiers avec son alias DNS CNAME. Par exemple, vous essayez pour vous connecter à un partage sur le serveur de fichiers à l’aide de son alias DNS CNAME comme suit :
    NET USE * \\CNAME\nom_partage

    Dans ce cas, vous rencontrer les problèmes suivants :
    • Accès à partir d’un client Windows Server 2008 R2 ou Windows 7 est réussie.
    • Accès à partir d’un client Windows Server 2012 R2 ou Windows 8.1 est infructueuse. Dans ce cas, vous recevez un message d’erreur semblable au suivant :
      Ouvrir le dossier

      \\chemin UNC n’est pas accessible. Vous n’êtes peut-être pas autorisé à utiliser cette ressource réseau. Contactez l’administrateur de ce serveur pour savoir si vous disposez d’autorisations d’accès.

      Échec de l’ouverture de session : Le nom du compte cible est incorrect.

Cause
  • Si vous utilisez le Moniteur réseau, WireShark ou l’Analyseur de Message Microsoft pour examiner la trace réseau lorsque le programme d’installation de la Session SMB est réussie, la session va connecter l’arborescence.

    Toutefois, si vous examinez la trace de réseau lors de l’installation de la Session SMB est infructueuse, la session échoue avec une erreur KRB_AP_ERR_MODIFIED de Kerberos. Voici un exemple d’une requête SMB Session Setup échoue sur une trace réseau :
    Résumé du Module MessageNumber DiagnosisTypes Timestamp Source Destination
    112 aucun 2016-02-09T15:20:02 Client serveur SMB2 négocier, état : succès, 2780879Guid : {12f74af4-be82-11e5-b5c2-005056890096}, DialectRevision : SMB 2.
    112 aucun 2016-02-09T15:20:02 Client serveur SMB2 NegotiateRequest, dialectes : [SMB 2.0.2, SMB 2.1], fonctionnalités :, 2780879Guid : {12f74af4-be82-11e5 - b5c2 -
    115 aucun 2016-02-09T15:20:02 Server Client SMB2 NegotiateResponse, état : succès, DialectRevision : SMB 2.1, fonctionnalités : SMB2GlobalCapDfs | SMB2GlobalC
    116 aucun 2016-02-09T15:20:02 Client serveur SMB2 SessionSetup, état : STATUS_MORE_PROCESSING_REQUIRED, Kerberos, indicateurs : 0
    116 aucun 2016-02-09T15:20:02 Client serveur SMB2 SessionSetupRequest, Kerberos, indicateurs : Unknown(0), PreviousSessionId : 0 x 0000000000000000
    122 aucun 2016-02-09T15:20:02 Server Client SMB2 SessionSetupResponse, état : STATUS_MORE_PROCESSING_REQUIRED, Kerberos, SessionId : 0x000004030800006D
    135 aucun 2016-02-09T15:20:02 Client serveur SMB2 SessionSetup, état : STATUS_MORE_PROCESSING_REQUIRED, Kerberos, indicateurs : 0
    135 aucun 2016-02-09T15:20:02 Client serveur SMB2 SessionSetupRequest, Kerberos, indicateurs : Unknown(0), PreviousSessionId : 0 x 0000000000000000
    143 aucun 2016-02-09T15:20:02 Server Client SMB2 SessionSetupResponse, état : STATUS_MORE_PROCESSING_REQUIRED, Kerberos, SessionId : 0x000004030800006D

    Dans une requête SMB Session Setup échoue, le client transmet un SPN CNAME incorrect. Le SPN peut être incorrect, car il est inscrit pour un ancien serveur. Toutefois dans une demande de configuration de la Session SMB réussie comme dans le cas de client Windows Server 2008 R2, le client transmet le nom principal de service pour le nom du serveur.

  • Si le nom de serveur de fichiers a été résolu par DNS, le client SMB ajoute le suffixe DNS au nom fourni par l’utilisateur. En d’autres termes, le premier composant du SPN sera toujours le nom fourni par l’utilisateur, comme dans l’exemple suivant :
    CNAME.contoso.com\nom_partage

    Remarque Ce bloc try échouerait sur SMB des implémentations plus anciennes (par exemple, AIX Samba 3.5.8), qui ne peut pas être configurées pour l’authentification Kerberos et pas écouter le port hôte direct SMB 445, mais uniquement sur NetBIOS port 139.

  • Si le nom de serveur de fichiers a été résolu par le biais d’autres mécanismes comme les processus NetBIOS ou lien-Local Multicast résolution LLMNR (Name) ou résolution protocole PNRP (Peer Name), le client SMB utilise le nom d’utilisateur fourni, telles que les suivantes :
    CNAME\nom_partage
Résolution
Pour résoudre ce problème sur un serveur qui exécute le protocole SMB version 1, ajoutez la valeurDisableStrictNameChecking au Registre :
Emplacement du Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Nom DWORD : DisableStrictNameChecking
De la valeur DWORD : 1

Important N’utilisez pas à l’avenir les enregistrements CNAME DNS pour les serveurs de fichiers. Si vous souhaitez toujours nommer « autre » aux serveurs, vous pouvez le faire avec la commande suivante :
NETDOM COMPUTERNAME /ADD

Remarque Cette commande enregistre automatiquement des noms principaux de service pour les noms de substitution.

Non recommandé Nous ne recommandons pas de résoudre ce problème pour un serveur de fichiers qui n’est pas basée sur Windows en tapant les commandes suivantes dans une fenêtre d’invite de commandes avec élévation de privilèges sur un ordinateur fonctionnant sous Windows. Sachez que vous devrez ouvrir une session en tant qu’administrateur de domaine et appuyez sur entrée à l’invite de commande pour inscrire le nom principal de service pour le nom canonique de l’unité de stockage de serveur de fichiers non basés sur Windows :
-Un hôte de SETSPN /nom_alias TargetServer
-Un hôte de SETSPN /alias_name.contoso.com TargetServer

Remarques
  • Si vous utilisez 2012 du Clustering Windows, installez le correctif pour les clients de bas niveau dans lequel les ordinateurs Windows XP ou Windows Server 2003 ne peut pas se connecter :
    2838043 Impossible d’accéder à une ressource qui est hébergée sur un cluster de basculement Windows Server 2012
  • Si vous créez un enregistrement CNAME pour le nom en cluster, à que les clients sont connectent, vous devez vous assurer que vous définissez les propriétés sur ce nom ordonné en clusters afin qu’il réponde aux enregistrements CNAME :

Plus d'informations

Résolution des problèmes

Trace de réseau

Pour collecter un suivi du réseau, procédez comme suit :
  1. Ouvrir une fenêtre d’invite de commandes avec élévation de privilèges, tapez la commande suivante et appuyez sur ENTRÉE :
    trace de Netsh démarrer la capture NetConnection = Oui maxsize = 100 filemode = remplacer circulaire = yes traceFile=c:\%COMPUTERNAME%_Repro_trace.etl
  2. Supprimez les connexions de réseau de serveur de fichiers existantes. Pour ce faire, tapez la commande suivante et appuyez sur ENTRÉE :
    NET USE * /DELETE
  3. Initialiser le nom de tous les caches. Pour ce faire, supprimez la mise en cache existantes en suivant ces étapes :
    1. Pour supprimer le cache DNS, tapez la commande suivante et appuyez sur ENTRÉE :
      IPCONFIG /FLUSHDNS
    2. Pour supprimer le cache NetBIOS, tapez la commande suivante et appuyez sur ENTRÉE :
      NBTSTAT – RR
    3. Pour supprimer le cache de Kerberos, tapez la commande suivante et appuyez sur ENTRÉE :
      / DE KLIST PURGE
    4. Pour supprimer le cache ARP, tapez la commande suivante et appuyez sur ENTRÉE :
      ARP -d
  4. Essayez de vous connecter au partage réseau en tapant la commande suivante, puis appuyez sur ENTRÉE :
    NET USE * \\nom_serveur\nom_partage
  5. Pour arrêter le suivi du réseau en cas d’échec, tapez la commande suivante et appuyez sur ENTRÉE :
    arrêt de trace de netsh

SDP rapport mise en réseau

Pour obtenir des informations sur la mise en réseau du rapport SDP, consultez l’article suivant dans la Base de connaissances Microsoft :
2562677 [SDP 3] Diagnostic de réseau [9b9d2b88-02f1-4a27-807d-0bb44178cdab] pour Windows

Collecter les paramètres de Registre

Pour collecter les paramètres de Registre sur le serveur de fichiers, cliquez sur Démarrer, sur exécuter, taper la commande dans la zone Ouvrir, puis cliquez sur OK. Répétez cette étape pour les commandes suivantes :
  • REG. EXE ENREGISTRER HKLM\SYSTEM C:\TEMP\%COMPUTERNAME%_SYSTEM. VIH
  • REG. EXE ENREGISTRER HKLM\SOFTWARE C:\TEMP\%COMPUTERNAME%_SOFTWARE. VIH
  • REG. EXE enregistrer HKCU\Software C:\TEMP\%COMPUTERNAME%_HKCU. VIH

Remarque Les fichiers de paramètres de Registre (. VIH) sont enregistrés dans le dossier TEMP sur le serveur de fichiers.

Vérifiez les paramètres du Registre

Vérifiez les paramètres des valeurs de Registre suivantes sur le serveur de fichiers :
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\SmbServerNameHardeningLevel
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\DisableStrictNameChecking

Appliquer des correctifs (serveur et client)

Pour Windows 7 et Windows Server 2008 R2, appliquez le correctif cumulatif de Windows 7 Entreprise le suivant :
2775511 Un correctif cumulatif pour les entreprises est disponible pour Windows 7 SP1 et Windows Server 2008 R2 SP1

En outre, appliquer les correctifs suivants :
2732673 Message d’erreur "L’écriture différée a échoué » lorsque les fichiers sont stockés sur un serveur de fichiers réseau qui exécute Windows Server 2008 R2

2728738 Vous rencontrez un temps d’ouverture de session long lorsque vous essayez de connecter à une base de Windows 7 ou d’un ordinateur client Windows Server 2008 R2 qui utilise des profils itinérants

2878378 Operations Manager 2012 ou Operations Manager 2007 R2 génère un message « Échec de Heartbeat » et puis passe à un état grisé dans Windows Server 2008 R2 SP1

Références

Articles de la Base de connaissances

281308 Connexion à un partage SMB sur un ordinateur fonctionnant sous Windows 2000 ou sur un ordinateur Windows Server 2003 peut ne pas fonctionne avec un nom d’alias

914056 Messages d’erreur peut s’afficher si vous désactivez NetBIOS sur un cluster Windows Server 2003

926642 Message d’erreur lorsque vous essayez d’accéder à un serveur localement à l’aide de son nom complet ou son alias CNAME après l’installation de Windows Server 2003 Service Pack 1 : « Accès refusé » ou « aucun logiciel réseau n’a accepté le chemin réseau fourni »

957097 MS08-068 : Une vulnérabilité dans SMB pourrait permettre l’exécution de code à distance

2838043 Impossible d’accéder à une ressource qui est hébergée sur un cluster de basculement Windows Server 2012

2473205 Liste des correctifs actuellement disponibles pour les technologies de Services de fichiers dans Windows Server 2008 et dans Windows Server 2008 R2

2899011 Liste des correctifs actuellement disponibles pour les technologies de Services de fichiers dans Windows Server 2012 et Windows Server 2012 R2

Articles de TechNet et les blogs MSDN

Avis de non-responsabilité

Les produits tiers dont traite cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute forme de garantie, expresse ou implicite, concernant les performances ou la fiabilité de ces produits.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3181029 - Dernière mise à jour : 08/04/2016 16:22:00 - Révision : 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Entreprise, Windows 7 Professionnel, Windows 7 Édition Integrale

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3181029 KbMtfr
Commentaires