IP アドレスを使用して SMB 共有に接続すると、Kerberos が使用できません。


現象


\\192.x.y.z\ は、共有名を使用してリモートのサーバー メッセージ ブロック (SMB) サービスの共有に接続すると、Kerberos を使用しないと、インターネット プロトコル (IP) の SMB ファイル共有のアクセスが Kerberos を使用していません。ネットワーク トレースは、KRB_ERROR で次のような Kerberos エラーを示しています。

サーバーが Kerberos データベースに見つかりません。

原因


既定では、Microsoft Windows Server 2003 および Microsoft Windows 2000 は、セキュリティ プロバイダーとして Kerberos を使用してみてください。クライアントは、サーバー自体を認証するために Kerberos を使用する場合、クライアントはサービス プリンシパル名 (SPN) のセッション チケットを要求します。Kerberos が使用されないように、IP アドレスは、名前ではありません。この現象が発生した場合、サーバーは他のサポートされているセキュリティ プロバイダーのリストを移動します。

状況


これは仕様による動作です。

詳細


通常の IP アドレスを変更して、Spn としてこれらのアドレスを追加するのには正常に機能はありません。SPN には、次のいずれかを指定できます。

  • ドメインの DNS 名です。
  • ホストの DNS 名です。
  • サービス接続ポイント オブジェクトの識別名です。