SMB ファイル サーバー共有へのアクセスは、DNS の CNAME エイリアスを成功させる

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3181029
現象
構成
  • SMB ファイル サーバーの Windows Server を実行しています。ファイルと、NetBIOS 名を使用して構成されているリソースには、サーバー、ドメイン名 (FQDN)、およびそれらのエイリアス (CNAME) DNS の完全修飾します。
  • Windows 7 や Windows Server 2008 R2、Windows 8.1 では、Windows Server 2012 R2 を実行しているクライアントがあります。

シナリオ
  • アプリケーションまたはユーザーは、SMB を使用しているサーバー上でファイルやその他のリソースの実際の記憶域名 (NetBIOS 名または FQDN) を使用する場合は、アクセスが成功しました。
  • アプリケーションまたはユーザーは、CNAME エイリアスを使用して、ファイルまたは SMB を使用しているサーバー上の他のリソースとその DNS CNAME エイリアスを持つファイル サーバー上の共有に接続しようとします。たとえば、次のように DNS CNAME エイリアスを使用してファイル サーバー上の共有に接続しようとしました。
    NET USE * \\CNAME\共有名

    この例では、次が発生します。
    • Windows Server 2008 R2 または Windows 7 クライアントからのアクセスは成功です。
    • Windows Server 2012 R2 または Windows 8.1 のクライアントからのアクセスが正常ではありません。この例では、次のようなエラー メッセージが表示されます。
      フォルダーを開く

      \\uncpath アクセスできません。このネットワーク リソースを使用するアクセス許可をいない可能性があります。アクセス許可があるかを確認するのにはこのサーバーの管理者に問い合わせてください。

      ログオン エラー: 対象のアカウント名が正しくありません。

原因
  • SMB セッションのセットアップが成功したときにネットワーク トレースを確認するのにはネットワーク モニター、WireShark、または Microsoft メッセージ アナライザーを使用する場合、セッションは、ツリーの接続に移動します。

    ただし、SMB セッションのセットアップが失敗したときにネットワーク トレースを確認する場合、セッションは、Kerberos KRB_AP_ERR_MODIFIED エラーで失敗します。ネットワーク トレースで、SMB セッションのセットアップ要求が失敗の例は次のとおりです。
    MessageNumber DiagnosisTypes タイムスタンプ ソース先のモジュールの概要
    112 なし 2016年-02-09T15:20:02 クライアント サーバー SMB2 の交渉、状態: 成功した場合、2780879Guid: {12f74af4-be82-11e5-b5c2-005056890096}、DialectRevision: SMB 2。
    112 なし 2016年-02-09T15:20:02 クライアント サーバー SMB2 の NegotiateRequest、方言: [SMB 2.0.2、SMB 2.1] 機能: 2780879Guid: {12f74af4-be82-11e5 - b5c2 -
    115 なし 2016年-02-09T15:20:02 サーバー クライアント SMB2 の NegotiateResponse、状態: 成功した場合、DialectRevision: SMB 2.1、機能: SMB2GlobalCapDfs |SMB2GlobalC
    116 なし 2016年-02-09T15:20:02 クライアント サーバーの SMB2 SessionSetup、状態: STATUS_MORE_PROCESSING_REQUIRED、Kerberos、フラグ: 0
    116 なし 2016年-02-09T15:20:02 クライアント サーバー SMB2 SessionSetupRequest、Kerberos、フラグ: Unknown(0)、セッションと: 0x0000000000000000
    122 なし 2016年-02-09T15:20:02 サーバー クライアント SMB2 の SessionSetupResponse、状態: STATUS_MORE_PROCESSING_REQUIRED、Kerberos では、セッション Id: 0x000004030800006D
    135 なし 2016年-02-09T15:20:02 クライアント サーバーの SMB2 SessionSetup、状態: STATUS_MORE_PROCESSING_REQUIRED、Kerberos、フラグ: 0
    135 なし 2016年-02-09T15:20:02 クライアント サーバー SMB2 SessionSetupRequest、Kerberos、フラグ: Unknown(0)、セッションと: 0x0000000000000000
    143 なし 2016年-02-09T15:20:02 サーバー クライアント SMB2 の SessionSetupResponse、状態: STATUS_MORE_PROCESSING_REQUIRED、Kerberos では、セッション Id: 0x000004030800006D

    SMB セッションのセットアップ要求が失敗では、クライアントは、不正な CNAME SPN を転送します。SPN は以前のサーバーに登録するために正しいことがあります。ただし、要求が成功した SMB セッションのセットアップなど、Windows Server 2008 R2 のクライアントの場合、クライアントは実際のサーバー名の SPN を転送します。

  • ファイル サーバー名が DNS で解決された場合、SMB クライアントは、ユーザーが指定した名前に DNS サフィックスを追加します。、SPN の最初のコンポーネントは常に指定する例を次に示すようにユーザーが指定した名前。
    CNAME.contoso.com\共有名

    注: <b> 古い SMB 実装でのような AIX Samba 3.5.8)、Kerberos 認証を構成することはできませんとはなく SMB ダイレクト ホスト ポート 445 をリッスン、ポート 139 の NetBIOS でのみこの試行は失敗します。

  • ファイル サーバー名は netbios 名またはリンク ローカル マルチキャスト名前解決 (LLMNR) またはピア名解決プロトコル (PNRP) プロセスなどの他のメカニズムによって解決されたが、SMB クライアントは次のよう、ユーザーの指定された名前を使用します。
    CNAME\共有名
解決方法
SMB バージョン 1 のプロトコルを実行しているファイル サーバー上でこの問題を解決するには、しますの値をレジストリに追加します。
のレジストリの場所:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters を見つけてクリックします。
DWORD 名:します
DWORD 値: 1

重要 ファイル サーバーの DNS Cname、将来的には使えません。「別名」はサーバーに許可する場合は、これを行う次のコマンドを使用します。
NETDOM COMPUTERNAME/ADD

<b>このコマンドは、別の名前を自動的に Spn を登録します。

お勧めできません。ファイル サーバーではない Windows ベース Windows ベースのコンピューターで管理者特権のコマンド プロンプト ウィンドウで次のコマンドを入力して、問題を解決することはお勧めしません。ドメイン管理者の資格情報でログオンして、非 Windows ベースのファイル ・ サーバのストレージ ・ デバイスの CNAME の SPN を登録するのにはコマンド プロンプトで Enter キーを押しますする必要があります。
SETSPN - ホスト/alias_name 対象サーバー
SETSPN - ホスト/alias_name.contoso.com 対象サーバー

注:
  • Windows 2012 のクラスタ リングを使用する場合は、修正プログラムをインストールの下位レベルのクライアントが Windows XP または Windows Server 2003 コンピューターの接続に使用できません。
    2838043 Windows Server 2012 ベースのフェールオーバー クラスターでホストされているリソースにアクセスできません。
  • クライアントへの接続は、クラスター名の CNAME を作成する場合は、Cname を動作するように、そのクラスター化された名前でプロパティを設定することかどうかを確認する必要。

詳細

トラブルシューティング

ネットワーク トレース

ネットワーク トレースを収集するには、次の手順を実行します。
  1. 管理者特権のコマンド プロンプト ウィンドウを開くし、次のコマンドを入力し、Enter キーを押します。
    netsh トレース NetConnection のキャプチャを開始する [はい] maxsize を = = 100 filemode = 循環上書き = [はい] traceFile=c:\%COMPUTERNAME%_Repro_trace.etl
  2. 既存のファイル サーバーのネットワーク接続を削除します。この操作を行うには、次のコマンドを入力し、Enter キーを押します。
    NET USE */削除
  3. 名前のすべてのキャッシュを初期化します。これを行うには、次の手順で既存のキャッシュを削除します。
    1. DNS キャッシュを削除するには、次のコマンドを入力し、Enter キーを押します。
      IPCONFIG/FLUSHDNS
    2. NetBIOS キャッシュを削除するには、次のコマンドを入力し、Enter キーを押します。
      NBTSTAT-RR
    3. Kerberos のキャッシュを削除するには、次のコマンドを入力し、Enter キーを押します。
      KLIST/PURGE
    4. ARP キャッシュを削除するには、次のコマンドを入力し、Enter キーを押します。
      ARP-d
  4. 次のコマンドを入力し、し、Enter キーを押して、ネットワーク共有に接続しようとしてください。
    NET USE *。サーバー名\共有名
  5. 失敗のシナリオでは、ネットワーク トレースを停止するには、次のコマンドを入力して Enter キーを押します。
    netsh トレースの停止

SDP ネットワークを報告します。

SDP レポート ネットワークを収集する方法に関する情報は、次の資料、マイクロソフト サポート技術情報を参照してください。
2562677 [SDP 3]windows ネットワーク診断を [9b9d2b88-02f1-4a27-807d-0bb44178cdab]

レジストリの設定を収集します。

ファイル サーバー上のレジストリ設定を収集するために [スタート] ボタンを実行、[名前] ボックスにコマンドを入力、し、[ OK] をクリックします。次のコマンドに対してこの手順を繰り返します。
  • 登録EXE は、HKLM\SYSTEM の C:\TEMP\%COMPUTERNAME%_SYSTEM を保存します。HIV
  • 登録EXE では、HKLM \SOFTWARE への C:\TEMP\%COMPUTERNAME%_SOFTWARE を保存します。HIV
  • 登録EXE は、HKCU\Software C:\TEMP\%COMPUTERNAME%_HKCU を保存します。HIV

<b>レジストリ設定ファイル (。HIV) ファイル サーバー上の TEMP フォルダーに保存します。

レジストリ設定を確認します。

ファイル サーバー上の次のレジストリ値の設定を確認します。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\SmbServerNameHardeningLevel
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\DisableStrictNameChecking

(サーバーとクライアント) の修正プログラムを適用します。

Windows 7 および Windows Server 2008 R2 では、次の Windows 7 Enterprise の修正プログラム ロールアップが適用されます。
2775511 企業の修正プログラム ロールアップは、Windows 7 SP1 および Windows Server 2008 R2 の SP1 の使用

さらに、以下の修正プログラムが適用されます。
2732673 .Pst ファイルは、Windows Server 2008 R2 を実行しているネットワーク ファイル サーバーに保存されているときにエラー メッセージ「遅延書き込みに失敗しました」

2728738 Windows 7 をベースにログオンまたは移動プロファイルを使用する Windows Server 2008 R2 ベースのクライアント コンピューターにしようとすると、ログオンに長い時間が発生します。

2878378 OpsMgr 2012 OpsMgr 2007 R2 [ハートビートの失敗」メッセージを生成および Windows Server 2008 R2 sp1 では灰色の状態に入り、

関連情報

サポート技術情報

281308 Windows 2000 ベースのコンピューターまたは Windows Server 2003 ベースのコンピューター上の SMB 共有に接続することがあります、エイリアス名は使用できません。

914056 Windows Server 2003 ベースのクラスター上で NetBIOS を無効にした場合にエラー メッセージが表示することがあります。

926642 Windows Server 2003 Service Pack 1 をインストールした後に FQDN または CNAME エイリアスを使用してローカルでサーバーにアクセスしようとするときにエラー メッセージ:「アクセスが拒否されました」または「指定されたネットワーク パスはどのネットワーク プロバイダーによっても受け付けられませんでした」

957097 MS08-068: SMB の脆弱性によりリモートでコードが実行

2838043 Windows Server 2012 ベースのフェールオーバー クラスターでホストされているリソースにアクセスできません。

2473205 Windows Server 2008 R2 および Windows Server 2008 では、ファイル サービス テクノロジの現在利用可能な修正プログラムの一覧

2899011 Windows Server 2012 R2 および Windows Server 2012 では、ファイル サービス テクノロジの現在利用可能な修正プログラムの一覧

TechNet の記事および MSDN ブログ

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3181029 - 最終更新日: 08/05/2016 09:55:00 - リビジョン: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3181029 KbMtja
フィードバック