Acesso ao compartilhamento de arquivo SMB server não tiver êxito por meio do DNS CNAME do alias

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3181029
Sintomas
Configuração
  • Você está executando um servidor de arquivo SMB, como o Windows Server. O servidor tem arquivos e recursos que são configurados usando o nome NetBIOS, o DNS totalmente qualificado (FQDN) do nome de domínio e seu alias (CNAME).
  • Você tem um cliente que esteja executando o Windows 7, Windows Server 2008 R2, Windows 8.1 ou Windows Server 2012 R2.

Cenários
  • Quando um aplicativo ou usuário usa o nome de armazenamento real (o nome NetBIOS ou o FQDN) para arquivos ou outros recursos no servidor que está usando o SMB, o acesso é bem-sucedida.
  • Quando um aplicativo ou usuário usa o CNAME do alias de arquivos ou outros recursos no servidor que está usando o SMB e tentar se conectar a um compartilhamento no servidor de arquivos com DNS CNAME do alias. Por exemplo, você tenta se conectar a um compartilhamento no servidor de arquivos usando DNS CNAME do alias como o seguinte:
    NET USE * \\CNAME\nome_de_compartilhamento

    Nesse caso, você enfrentar o seguinte:
    • Acesso a partir de um cliente do Windows Server 2008 R2 ou o Windows 7 foi bem-sucedida.
    • Acesso a partir de um cliente Windows Server 2012 R2 ou Windows 8.1 não tem êxito. Nesse caso, você receberá uma mensagem de erro semelhante à seguinte:
      Pasta aberta

      \\uncpath não está acessível. Talvez você não tenha permissão para usar este recurso de rede. Contate o administrador deste servidor para saber se você tem permissões de acesso.

      Falha de logon: O nome da conta de destino está incorreto.

Causa
  • Se você usar o Monitor de rede, o WireShark ou Microsoft mensagem Analyzer para examinar o rastreamento de rede quando a configuração da sessão SMB é bem-sucedida, a sessão vai para TREE Connect.

    No entanto, se você examinar o rastreamento de rede quando a configuração da sessão SMB não for bem-sucedida, a sessão falhará com um erro de Kerberos KRB_AP_ERR_MODIFIED. Este é um exemplo de uma solicitação de configuração de sessão SMB bem-sucedida em um rastreamento de rede:
    Resumo do módulo MessageNumber DiagnosisTypes Timestamp origem destino
    112 nenhum 2016-02-09T15:20:02 cliente servidor SMB2 negociar, Status: sucesso, 2780879Guid: {12f74af4-be82-11e5-b5c2-005056890096} DialectRevision: SMB 2.
    112 nenhum 2016-02-NegotiateRequest de SMB2 do 09T15:20:02 cliente servidor, dialetos: [2.0.2 SMB, SMB 2.1] recursos:, 2780879Guid: {12f74af4-be82-11e5 - b5c2 -
    115 nenhum 2016-02-09T15:20:02 NegotiateResponse de SMB2 de cliente de servidor, Status: sucesso, DialectRevision: SMB 2.1, recursos: SMB2GlobalCapDfs | SMB2GlobalC
    116 nenhum 2016-02-09T15:20:02 cliente servidor SMB2 SessionSetup, Status: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, sinalizadores: 0
    116 nenhum 2016-02-09T15:20:02 cliente servidor SMB2 SessionSetupRequest, Kerberos, sinalizadores: Unknown(0), PreviousSessionId: 0x0000000000000000
    122 nenhum 2016-02-09T15:20:02 SessionSetupResponse de SMB2 de cliente de servidor, Status: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, SessionId: 0x000004030800006D
    135 nenhum 2016-02-09T15:20:02 cliente servidor SMB2 SessionSetup, Status: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, sinalizadores: 0
    135 nenhum 2016-02-09T15:20:02 cliente servidor SMB2 SessionSetupRequest, Kerberos, sinalizadores: Unknown(0), PreviousSessionId: 0x0000000000000000
    143 nenhum 2016-02-09T15:20:02 SessionSetupResponse de SMB2 de cliente de servidor, Status: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, SessionId: 0x000004030800006D

    Em uma solicitação de configuração de sessão SMB sem êxito, o cliente encaminha um SPN CNAME incorreto. O SPN pode estar incorreto porque está registrado para um servidor antigo. No entanto, em uma configuração de sessão SMB solicitação bem-sucedida, como no caso de clientes do Windows Server 2008 R2, o cliente encaminha o SPN para o nome do servidor real.

  • Se o nome do servidor de arquivos foi resolvido por meio do DNS, o cliente SMB anexa o sufixo DNS para o nome fornecido pelo usuário. Ou seja, o primeiro componente do SPN sempre será o nome fornecido pelo usuário, como no seguinte exemplo:
    CNAME.contoso.com\nome_de_compartilhamento

    Observação: Essa tentativa falhará em implementações de SMB mais antigas (como Samba AIX 3.5.8), que não pode ser configuradas para a autenticação Kerberos e não escutar a porta de host direto do SMB 445, mas somente em NetBIOS da porta 139.

  • Se o nome do servidor de arquivos foi resolvido por meio de algum outro mecanismo, como processos de NetBIOS ou Link-Local Multicast nome resolução (LLMNR) ou resolução protocolo PNRP (Peer Name), o cliente SMB usa o nome de usuário fornecido como o seguinte:
    CNAME\nome_de_compartilhamento
Resolução
Para resolver esse problema em um servidor de arquivo que estiver executando o protocolo do SMB versão 1, adicione o valorDisableStrictNameChecking ao registro:
Local do registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Nome da DWORD: DisableStrictNameChecking
Valor DWORD: 1

Importante: Não use DNS CNAMEs no futuro para servidores de arquivos. Se você desejar ainda oferecer "nomes alternativos" para servidores, você pode fazer isso com o seguinte comando:
NETDOM COMPUTERNAME /ADD

Observação: Esse comando registra automaticamente SPNs para nomes alternativos.

Não recomendado Não é recomendável que você resolva esse problema para um servidor que não seja baseada no Windows digitando os seguintes comandos em uma janela de Prompt de comando elevada em um computador baseado no Windows. Lembre-se de que você precisaria fazer logon com credenciais de administrador de domínio e, em seguida, pressione Enter no prompt de comando para registrar o SPN para o CNAME do dispositivo de armazenamento de servidor de arquivos baseados no Windows:
-Um host SETSPN /alias_name servidor de destino
-Um host SETSPN /alias_name.contoso.com servidor de destino

Observações:
  • Se você usar Windows Clustering de 2012, instale o hotfix para clientes de nível inferior em que os computadores Windows XP ou Windows Server 2003 não podem se conectar:
    2838043 Não é possível acessar um recurso hospedado em um cluster de failover com base em Windows Server 2012
  • Se você criar um CNAME para o nome do cluster que os clientes estão se conectando, você deve certificar-se de que você defina as propriedades nesse nome de cluster para que ele responda aos CNAMEs:

Mais Informações

Solução de Problemas

Rastreamento de rede

Para coletar um rastreamento de rede, siga estas etapas:
  1. Abra uma janela de Prompt de comando elevada, digite o seguinte comando e pressione Enter:
    início do rastreamento de netsh NetConnection captura = Sim maxsize = 100 filemode = substituir circular = Sim traceFile=c:\%COMPUTERNAME%_Repro_trace.etl
  2. Exclua quaisquer conexões de rede do servidor de arquivos existentes. Para fazer isso, digite o seguinte comando e pressione Enter:
    NET USE * / EXCLUIR
  3. Inicialize todos os caches de nome. Para fazer isso, exclua o armazenamento em cache existente seguindo estas etapas:
    1. Para excluir o cache do DNS, digite o seguinte comando e pressione Enter:
      IPCONFIG /FLUSHDNS
    2. Para excluir o cache NetBIOS, digite o seguinte comando e pressione Enter:
      NBTSTAT – RR
    3. Para excluir o cache de Kerberos, digite o seguinte comando e pressione Enter:
      /PURGE KLIST
    4. Para excluir o cache do ARP, digite o seguinte comando e pressione Enter:
      ARP -d
  4. Tente se conectar ao compartilhamento de rede digitando o seguinte comando e pressione Enter:
    NET USE * \ \nome_do_servidor\nome_de_compartilhamento
  5. Para interromper o rastreamento de rede em um cenário de êxito, digite o seguinte comando e pressione Enter:
    parada do rastreamento de netsh

SDP relatório de rede

Para obter informações sobre como coletar SDP relatório de rede, consulte o seguinte artigo da Base de dados de Conhecimento da Microsoft:
2562677 [SDP 3] Diagnóstico de rede [9b9d2b88-02f1-4a27-807d-0bb44178cdab] para Windows

Coletar as configurações do registro

Para obter as configurações do registro no servidor de arquivos, clique em Iniciar, clique em Executar, digite o comando na caixa Abrir e clique em OK. Repita essa etapa para os seguintes comandos:
  • REG. EXE SALVAR HKLM\SYSTEM. C:\TEMP\%COMPUTERNAME%_SYSTEM. HIV
  • REG. EXE SALVAR HKLM\SOFTWARE C:\TEMP\%COMPUTERNAME%_SOFTWARE. HIV
  • REG. EXE salvar HKCU\Software C:\TEMP\%COMPUTERNAME%_HKCU. HIV

Observação: Os arquivos de configuração do registro (. HIV) são salvas na pasta TEMP no servidor de arquivos.

Verifique as configurações do registro

Verifique as configurações dos valores do registro no servidor de arquivos:
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\SmbServerNameHardeningLevel
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\DisableStrictNameChecking

Aplicar hotfixes (cliente e servidor)

Para o Windows 7 e Windows Server 2008 R2, aplique o seguinte conjunto de correcções do Windows 7 Enterprise:
2775511 Um conjunto de correcções enterprise está disponível para o Windows 7 SP1 e Windows Server 2008 R2 SP1

Além disso, aplica os seguintes hotfixes:
2732673 Mensagem de erro "Falha na gravação atrasada" quando os arquivos. pst são armazenados em um servidor de arquivos de rede que esteja executando o Windows Server 2008 R2

2728738 Você enfrenta um tempo longo de logon ao tentar fazer logon no Windows 7-baseado ou em um computador cliente baseado no Windows Server 2008 R2 que usa perfis móveis

2878378 O OpsMgr 2012 ou o OpsMgr 2007 R2 gera uma mensagem de "Falha de pulsação" e, em seguida, entra em um estado esmaecido no Windows Server 2008 R2 SP1

Referências

Artigos da Base de Conhecimento

281308 Conectando-se ao compartilhamento SMB em um computador baseado no Windows Server 2003 ou um computador baseado no Windows 2000 pode não funcionar com um nome de alias

914056 Você pode receber mensagens de erro se você desativar o NetBIOS em um cluster baseado no Windows Server 2003

926642 Mensagem de erro quando você tentar acessar um servidor localmente usando seu FQDN ou CNAME do alias após instalar o Windows Server 2003 Service Pack 1: "Acesso negado" ou "nenhum provedor de rede aceitou o caminho da rede"

957097 MS08-068: Uma vulnerabilidade no SMB pode permitir a execução remota de código

2838043 Não é possível acessar um recurso hospedado em um cluster de failover com base em Windows Server 2012

2473205 Lista de hotfixes atualmente disponíveis para as tecnologias de serviços de arquivo no Windows Server 2008 e no Windows Server 2008 R2

2899011 Lista de hotfixes atualmente disponíveis para as tecnologias de serviços de arquivo do Windows Server 2012 e no Windows Server 2012 R2

Artigos do TechNet e MSDN blogs

Aviso de isenção de informações de terceiros

Os produtos de terceiros descritos neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, em relação ao desempenho ou à confiabilidade desses produtos.

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3181029 - Última Revisão: 08/05/2016 09:57:00 - Revisão: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3181029 KbMtpt
Comentários