Acesso de partilha de servidor de ficheiros SMB não tiver êxito através de alias DNS CNAME

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3181029
Sintomas
Configuração
  • Está a executar um servidor de ficheiros SMB, tal como o Windows Server. Tem do servidor de ficheiros e recursos que são configurados utilizando o respectivo nome de NetBIOS, o DNS totalmente qualificado (FQDN) do nome de domínio e o respectivo alias (CNAME).
  • Tem um cliente que esteja a executar o Windows 7, Windows Server 2008 R2, Windows 8.1 ou Windows Server R2 de 2012.

Cenários
  • Quando um utilizador ou aplicação utiliza o nome de armazenamento real (o nome de NetBIOS ou o FQDN) para ficheiros ou outros recursos no servidor que está a utilizar SMB, o acesso é efectuada com êxito.
  • Quando um utilizador ou aplicação utiliza o alias CNAME para ficheiros ou outros recursos no servidor que está a utilizar SMB e tenta ligar a uma partilha no servidor de ficheiros com o respectivo alias DNS CNAME. Por exemplo, tente ligar a uma partilha no servidor de ficheiros utilizando o respectivo alias DNS CNAME como no seguinte:
    NET USE * \\CNAME\nome_partilha

    Neste caso, poderá detectar o seguinte:
    • O acesso de um cliente de Windows Server 2008 R2 ou o Windows 7 é efectuada com êxito.
    • Acesso a partir de um cliente Windows 8.1 ou o Windows Server 2012 R2 não tem êxito. Neste caso, recebe uma mensagem de erro semelhante à seguinte:
      Abrir pasta

      \\uncpath não está acessível. Pode não ter permissão para utilizar este recurso de rede. Contacte o administrador deste servidor para saber se tem permissões de acesso.

      Falha de início de sessão: O nome da conta de destino está incorrecto.

Causa
  • Se utilizar o Monitor de rede, WireShark ou Microsoft mensagem Analyzer para examinar o rastreio de rede quando a configuração de sessão de SMB for bem sucedida, a sessão vai para a TREE Connect.

    No entanto, se examinar o rastreio de rede quando a configuração de sessão de SMB não tiver êxito, a sessão falha com um erro de KRB_AP_ERR_MODIFIED de Kerberos. Segue-se um exemplo de um pedido de configuração de sessão de SMB sem êxito de um rastreio de rede:
    DiagnosisTypes de MessageNumber Timestamp origem destino módulo resumo
    112 nenhum 2016-02-09T15:20:02 cliente servidor SMB2 negociar, estado: sucesso, 2780879Guid: {12f74af4-be82-11e5-b5c2-005056890096} DialectRevision: SMB 2.
    112 nenhum 2016-02-09T15:20:02 cliente servidor SMB2 NegotiateRequest, linguagens: [SMB 2.0.2, SMB 2.1], capacidades:, 2780879Guid: {12f74af4-be82-11e5 - b5c2 -
    115 nenhum 2016-02-09T15:20:02 servidor cliente SMB2 NegotiateResponse, estado: sucesso, DialectRevision: SMB 2.1, capacidades de: SMB2GlobalCapDfs | SMB2GlobalC
    116 nenhum 2016-02-09T15:20:02 cliente servidor SMB2 SessionSetup, estado: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, sinalizadores: 0
    116 nenhum 2016-02-09T15:20:02 cliente servidor SMB2 SessionSetupRequest, Kerberos, sinalizadores: Unknown(0), PreviousSessionId: 0x0000000000000000
    122 nenhum 2016-02-09T15:20:02 servidor cliente SMB2 SessionSetupResponse, estado: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, SessionId: 0x000004030800006D
    135 nenhum 2016-02-09T15:20:02 cliente servidor SMB2 SessionSetup, estado: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, sinalizadores: 0
    135 nenhum 2016-02-09T15:20:02 cliente servidor SMB2 SessionSetupRequest, Kerberos, sinalizadores: Unknown(0), PreviousSessionId: 0x0000000000000000
    143 nenhum 2016-02-09T15:20:02 servidor cliente SMB2 SessionSetupResponse, estado: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, SessionId: 0x000004030800006D

    Num pedido de configuração de sessão de SMB sem êxito, o cliente reencaminha um SPN CNAME incorrecto. O SPN pode estar incorrecto, porque está registado para um servidor antigo. No entanto numa configuração de sessão com êxito do SMB pedir tal como no caso de cliente Windows Server 2008 R2, o cliente reencaminha o SPN para o nome real do servidor.

  • Se o nome do servidor de ficheiros foi resolvido através de DNS, o cliente SMB acrescenta o sufixo DNS para o nome fornecido pelo utilizador. Isto é, o primeiro componente do SPN será sempre o nome fornecido pelo utilizador como no exemplo seguinte:
    CNAME.contoso.com\nome_partilha

    Nota Este tente irão falhar em implementações mais antigas SMB (por exemplo, AIX Samba 3.5.8), que não pode ser configuradas para autenticação Kerberos e a não escutar a porta de hospedagem directa de SMB 445, mas apenas em NetBIOS porta 139.

  • Se o nome do servidor de ficheiros foi resolvido através de algum outro mecanismo, tal como processos de NetBIOS ou resolução de nome de Multicast do Local de ligação (LLMNR) ou protocolo de resolução de nome de Peer (PNRP), o cliente SMB utiliza o nome do utilizador fornecidos como a seguinte:
    CNAME\nome_partilha
Resolução
Para resolver este problema num servidor de ficheiros que está a executar o protocolo do SMB versão 1, adicione o valor deDisableStrictNameChecking no registo:
Localização do registo: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Nome DWORD: DisableStrictNameChecking
Valor DWORD: 1

Importante Não utilize no futuro CNAMEs de DNS para servidores de ficheiros. Se pretender ainda dar "nomes alternativos" para servidores, pode fazê-lo com o seguinte comando:
NETDOM NOMECOMPUTADOR /ADD

Nota Este comando regista automaticamente os SPN para os nomes alternativos.

Não recomendado A Microsoft não recomenda que resolva este problema, para um servidor de ficheiros que não seja baseado no Windows, escrevendo os seguintes comandos numa janela linha de comandos com privilégios elevados num computador baseado no Windows. Tenha em atenção de que teria de ter sessão iniciada com credenciais de administrador de domínio e, em seguida, prima Enter na linha de comandos para registar o SPN o CNAME do dispositivo de armazenamento do servidor de ficheiros não baseados no Windows:
SETSPN - anfitrião /alias_name ServidorDestino
SETSPN - anfitrião /alias_name.contoso.com ServidorDestino

Notas
  • Se utilizar clusters de 2012 do Windows, instale a correcção para clientes de nível baixo que não é possível ligar a computadores Windows XP ou Windows Server 2003:
    2838043 Não é possível aceder a um recurso hospedado num cluster de activação pós-falha baseado no Windows Server 2012
  • Se criar um CNAME para o nome em cluster, que os clientes estão a estabelecer ligação, tem de certificar-se de que definiu as propriedades nesse nome agrupada, de modo a que responde às CNAMEs:

Mais Informação

Resolução de problemas

Rastreio de rede

Para recolher um rastreio de rede, siga estes passos:
  1. Abra uma janela de linha de comandos elevada, escreva o seguinte comando e, em seguida, prima Enter:
    rastreio de Netsh iniciar a captura de NetConnection = Sim /MaxSize = 100 filemode = substituir circular = Sim traceFile=c:\%COMPUTERNAME%_Repro_trace.etl
  2. Elimine quaisquer ligações de rede do servidor de ficheiros existentes. Para tal, escreva o seguinte comando e, em seguida, prima Enter:
    NET USE * / ELIMINAR
  3. Inicialize a todos os caches de nome. Para tal, elimine a cache existente seguindo estes passos:
    1. Para eliminar a cache DNS, escreva o seguinte comando e, em seguida, prima Enter:
      IPCONFIG /FLUSHDNS
    2. Para eliminar a cache de NetBIOS, escreva o seguinte comando e, em seguida, prima Enter:
      NBTSTAT – RR
    3. Para eliminar a cache de Kerberos, escreva o seguinte comando e, em seguida, prima Enter:
      KLIST /PURGE
    4. Para eliminar a cache ARP, escreva o seguinte comando e, em seguida, prima Enter:
      ARP -d
  4. Tente ligar à partilha de rede escrevendo o seguinte comando e, em seguida, premindo Enter:
    NET USE * \ \nome_servidor\nome_partilha
  5. Para parar o rastreio de rede num cenário sem êxito, escreva o seguinte comando e, em seguida, prima Enter:
    parar de rastreio de Netsh

O SDP relatório funcionamento em rede

Para informações sobre como recolher SDP relatório de funcionamento em rede, consulte o seguinte artigo na Microsoft Knowledge Base:
2562677 [SDP 3] Diagnóstico de rede [9b9d2b88-02f1-4a27-807d-0bb44178cdab] para o Windows

Recolher as definições de registo

Para recolher as definições de registo no servidor de ficheiros, clique em Iniciar, clique em Executar, escreva o comando na caixa Abrir e, em seguida, clique em OK. Repita este passo para os seguintes comandos:
  • REG. EXE GUARDAR HKLM\SYSTEM C:\TEMP\%COMPUTERNAME%_SYSTEM. HIV
  • REG. EXE GUARDAR HKLM\SOFTWARE C:\TEMP\%COMPUTERNAME%_SOFTWARE. HIV
  • REG. EXE guardar HKCU\Software C:\TEMP\%COMPUTERNAME%_HKCU. HIV

Nota Os ficheiros de definição do registo (. HIV) são guardados na pasta TEMP no servidor de ficheiros.

Verifique as definições de registo

Verifique as definições dos seguintes valores de registo no servidor de ficheiros:
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\SmbServerNameHardeningLevel
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\DisableStrictNameChecking

Aplicar correcções (servidor e cliente)

Para o Windows 7 e Windows Server 2008 R2, aplicam-se o conjunto de correcções do Windows 7 Enterprise seguinte:
2775511 Um conjunto de correcções de empresa está disponível para Windows 7 SP1 e Windows Server 2008 R2 SP1

Além disso, são aplicáveis as seguintes correcções:
2732673 Mensagem de erro "Falha na escrita adiada" quando os ficheiros. pst são armazenados num servidor de ficheiros de rede que esteja a executar o Windows Server 2008 R2

2728738 Detectar uma hora de início de sessão longo quando tenta iniciar sessão com base no Windows 7 ou um computador cliente baseado no Windows Server 2008 R2 que utiliza perfis itinerantes

2878378 OpsMgr 2012 ou OpsMgr 2007 R2 gera uma mensagem de "Heartbeat Failure" e, em seguida, entra num Estado de cinzento no Windows Server 2008 R2 SP1

Referências

Artigos da Base de dados de conhecimento

281308 Ligar a partilha SMB num computador baseado no Windows 2000 ou um computador baseado no Windows Server 2003 poderá não funcionar com um nome de alias

914056 Poderá receber mensagens de erro se desactivar o NetBIOS num cluster baseado no Windows Server 2003

926642 Mensagem de erro quando tenta aceder a um servidor localmente utilizando o FQDN ou o respectivo alias CNAME depois de instalar o Windows Server 2003 Service Pack 1: "Acesso negado" ou "nenhum fornecedor de rede aceitou o caminho de rede indicado"

957097 MS08-068: Uma vulnerabilidade no SMB pode permitir execução remota de código

2838043 Não é possível aceder a um recurso hospedado num cluster de activação pós-falha baseado no Windows Server 2012

2473205 Lista de correcções actualmente disponíveis para as tecnologias de serviços de ficheiros no Windows Server 2008 e no Windows Server 2008 R2

2899011 Lista de correcções actualmente disponíveis para as tecnologias de serviços de ficheiros no Windows Server 2012 e no Windows Server R2 de 2012

Artigos do TechNet e MSDN blogues

Exclusão de responsabilidade de informações de outros fabricantes

Os produtos de outros fabricantes que este artigo aborda são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, relativamente, ao desempenho ou à fiabilidade destes produtos.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3181029 - Última Revisão: 08/05/2016 09:57:00 - Revisão: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3181029 KbMtpt
Comentários