Zdieľať prístup na server SMB súboru neúspešná cez DNS CNAME alias

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3181029
Príznaky
Konfigurácia
  • Používate server SMB súboru, napríklad Windows Server. Server sa súbory a prostriedky, ktoré sú nakonfigurované s použitím názvu NetBIOS, DNS úplný platný názov domény (FQDN) a ich alias (CNAME).
  • Máte klienta so systémom Windows 7, Windows Server 2008 R2, Windows 8.1 alebo Windows Server 2012 R2.

Scenáre
  • Keď aplikácia alebo používateľ používa skutočné ukladací priestor názvu (názov NetBIOS alebo domény) súbory alebo iných prostriedkov na serveri, ktorý používa SMB, pripojenie je úspešná.
  • Keď aplikácia alebo používateľ používa CNAME alias pre súbory a ďalšie zdroje na serveri, ktorý používa SMB a pokuse o pripojenie na zdieľané súborový server s jeho DNS CNAME alias. Napríklad pokúsite pripojiť na zdieľanom mieste na súborovom serveri pomocou jeho DNS CNAME alias ako nasledujúce:
    NET USE * \\CNAME\share_name

    V takom prípade sa vyskytnúť nasledovné:
    • Pripojenie z klienta so systémom Windows Server 2008 R2 alebo Windows 7 je úspešná.
    • Prístup z klienta so systémom Windows Server 2012 R2 alebo Windows 8.1 neúspešná. V takom prípade sa zobrazí chybové hlásenie podobné nasledujúcemu:
      Otvoriť priečinok

      \\uncpath nie je prístupný. Nemáte povolenie na používanie tohto sieťového prostriedku. Obráťte sa na správcu servera a zistiť, že máte prístupové povolenia.

      Prihlásenie zlyhalo: Názov cieľového konta je nesprávny.

Príčina
  • Ak použijete sledovanie siete, WireShark alebo Microsoft správu Analyzer preskúmať sledovanie siete po úspešnej nastavenie relácie SMB, relácia sa TREE Connect.

    Však pri kontrole sledovanie siete pri nastavenie relácie SMB neúspešná, relácie zlyhá s chybou Kerberos KRB_AP_ERR_MODIFIED. Nižšie je príkladom nastavenie relácie SMB výzve v sledovanie siete:
    MessageNumber DiagnosisTypes Timestamp zdroj cieľový modul súhrn
    112 žiadny 2016-02-09T15:20:02 klientsky Server SMB2 vyjednávať, stav: úspech, 2780879Guid: {12f74af4-be82-11e5-b5c2-005056890096} DialectRevision: SMB 2.
    112 žiadny 2016-02-09T15:20:02 klientsky Server SMB2 NegotiateRequest, dialekty: [SMB 2.0.2, SMB 2.1] možnosti:, 2780879Guid: {12f74af4-be82-11e5 - b5c2 -
    115 žiadny 2016-02-09T15:20:02 Server klient SMB2 NegotiateResponse, Status: úspech, DialectRevision: SMB 2.1, možnosti: SMB2GlobalCapDfs | SMB2GlobalC
    116 žiadny 2016-02-09T15:20:02 klientsky Server SMB2 SessionSetup, stav: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, príznaky: 0
    116 žiadny 2016-02-09T15:20:02 klientsky Server SMB2 SessionSetupRequest, Kerberos, príznaky: Unknown(0), PreviousSessionId: 0x0000000000000000
    122 žiadny 2016-02-09T15:20:02 Server klient SMB2 SessionSetupResponse, stav: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, identifikáciu relácie: 0x000004030800006D
    135 žiadny 2016-02-09T15:20:02 klientsky Server SMB2 SessionSetup, stav: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, príznaky: 0
    135 žiadny 2016-02-09T15:20:02 klientsky Server SMB2 SessionSetupRequest, Kerberos, príznaky: Unknown(0), PreviousSessionId: 0x0000000000000000
    143 žiadny 2016-02-09T15:20:02 Server klient SMB2 SessionSetupResponse, stav: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, identifikáciu relácie: 0x000004030800006D

    Vo výzve nastavenie relácie SMB, klient dopredu nesprávne CNAME SPN. SPN môže byť nesprávne, pretože je zaregistrovaný starý server. Avšak v úspešné nastavenie relácie SMB požiadavky ako v prípade systému Windows Server 2008 R2 klient klient pošle SPN vlastný server názov.

  • Ak názov servera bol odstránený pomocou služby DNS, klient SMB pridá prípona názvu zadaného používateľa. To je prvá súčasť SPN bude vždy meno používateľa, ktoré sa dodáva ako v nasledujúcom príklade:
    CNAME.contoso.com\share_name

    Poznámka: Tento pokus nebude v staršom SMB implementácie (ako AIX Samba 3.5.8), nie je možné nakonfigurovať na overovanie Kerberos nie vypočuť SMB priame hostiteľa port 445, pričom len na NetBIOS port 139.

  • Ak názov servera vyriešiť nejaký iný mechanizmus ako NetBIOS alebo miestne Multicast názov rozlíšenie (LLMNR) alebo Peer Name Resolution Protocol (PNRP), klient SMB používa dodáva meno ako:
    CNAME\share_name
Riešenie
Na vyriešenie tohto problému na súborovom serveri so systémom verzia 1 protokol SMB, pridajte hodnotuDisableStrictNameChecking databázy Registry:
Lokality: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Názov hodnoty DWORD: DisableStrictNameChecking
Hodnota DWORD: 1

Dôležité upozornenie: Nepoužívajte DNS CNAMEs v budúcnosti súborové servery. Ak chcete naďalej pomenovať "alternatívne" serverov, môžete tak urobiť pomocou nasledujúceho príkazu:
NETDOM NÁZOV_POČÍTAČA /ADD

Poznámka: Tento príkaz automaticky zaregistruje hlavných názvov služieb alternatívne názvy.

Neodporúča sa Neodporúčame, aby ste vyriešili tento problém na súborový server, ktorý nie je systémom zadaním nasledujúcich príkazov oprávnení príkazový riadok v počítači so systémom Windows. Nezabudnite, že budete musieť prihlásiť pomocou poverení správcu domény, a stlačte kláves Enter v príkazovom riadku sa zaregistrovať SPN CNAME ukladacieho zariadenia súborový Server so systémom Windows:
Pomôcka SETSPN - hostiteľa /alias_name targetserver
Pomôcka SETSPN - hostiteľa /alias_name.contoso.com targetserver

Poznámky
  • Ak používate systém Windows 2012 zoskupovania, nainštalujte rýchlu opravu pre klientov nižších úrovní, v ktorom sa nemôže pripojiť počítače Windows XP alebo Windows Server 2003:
    2838043 Nemožno získať prístup k prostriedku, ktorý hosťuje so systémom Windows Server 2012 záložných klastrov
  • Ak chcete vytvoriť CNAME skupinový názov klienti sa pripájate, budete musieť uistite sa, že, môžete nastaviť vlastnosti mena skupinový, ktorý zodpovedá CNAMEs:

Ďalšie informácie

Riešenie problémov

Sledovanie siete

Zhromaždiť sledovanie siete, postupujte nasledovne:
  1. Otvorenie oprávnení príkazový riadok, zadajte nasledovný príkaz a stlačte kláves Enter:
    netsh sledovania spustíte digitalizáciu NetConnection = yes maxsize = 100 filemode = kruhový prepisovania = áno traceFile=c:\%COMPUTERNAME%_Repro_trace.etl
  2. Odstráňte všetky existujúce sieťové pripojenia súborového servera. Chcete urobiť, zadajte nasledovný príkaz a stlačte kláves Enter:
    NET USE * / DELETE
  3. Inicializácia všetky caching name. Na odstránenie existujúceho do vyrovnávacej pamäte postupujte nasledovne:
    1. Odstránenie vyrovnávacej pamäte DNS, zadajte nasledovný príkaz a stlačte kláves Enter:
      PRÍKAZ IPCONFIG/FLUSHDNS
    2. Odstránenie vyrovnávacej pamäte systému NetBIOS, zadajte nasledovný príkaz a stlačte kláves Enter:
      PRÍKAZ NBTSTAT-RR
    3. Odstránenie Kerberos vyrovnávacej pamäte, zadajte nasledovný príkaz a stlačte kláves Enter:
      KLIST /PURGE
    4. Ak chcete vymazať vyrovnávaciu pamäť ARP, zadajte nasledujúci príkaz a stlačte kláves Enter:
      ARP -d
  4. Pokúste sa pripojiť k zdieľanému priečinku zadaním nasledujúceho príkazu a potom stlačte kláves Enter:
    NET USE * \\názov_servera\share_name
  5. Zastaviť sledovanie siete v prípade neúspešný, zadajte nasledujúci príkaz a stlačte kláves Enter:
    netsh sledovania stop

SDP správa siete

Informácie o možnostiach zhromažďovania SDP správu sietí, nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
2562677 [SDP 3] [9b9d2b88-02f1-4a27-807d-0bb44178cdab] Diagnostika siete systému Windows

Zhromaždenie nastavení databázy registry

Zhromaždiť nastavení databázy registry na súborovom serveri, kliknite na tlačidlo Štart, kliknite na položku spustiť, zadajte príkaz do poľa Otvoriť a kliknite na tlačidlo OK. Zopakujte tento krok pre nasledujúce príkazy:
  • REG. EXE ULOŽIŤ HKLM\SYSTEM C:\TEMP\%COMPUTERNAME%_SYSTEM. HIV
  • REG. EXE ULOŽIŤ HKLM\SOFTWARE C:\TEMP\%COMPUTERNAME%_SOFTWARE. HIV
  • REG. EXE uložiť HKCU\Software C:\TEMP\%COMPUTERNAME%_HKCU. HIV

Poznámka: Nastavenie súborov databázy registry (. HIV) sa uložia do priečinka TEMP na súborovom serveri.

Skontrolujte nastavenia databázy registry

Skontrolujte nastavenie týchto hodnôt databázy registry na súborovom serveri:
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\SmbServerNameHardeningLevel
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\DisableStrictNameChecking

Použiť rýchle opravy (servera a klienta)

Windows 7 a Windows Server 2008 R2, použite nasledujúce Windows 7 Enterprise hotfix rollup:
2775511 Hotfix rollup enterprise je k dispozícii pre systém Windows 7 SP1 a Windows Server 2008 R2 SP1

Okrem toho platia tieto rýchle opravy:
2732673 Chybové hlásenie "Oneskorený zápis zlyhal" pri .pst súbory uložené na sieťový súborový server so systémom Windows Server 2008 R2

2728738 Máte dlhé prihlásení pri pokuse o prihlásenie do so systémom Windows 7 alebo Windows Server 2008 R2 s procesorom klientsky počítač, ktorý používa zdieľané profily

2878378 OpsMgr 2012 OpsMgr 2007 R2 "Heartbeat zlyhaní hlásenie a potom prejde do stavu sivé v systéme Windows Server 2008 R2 SP1

Odkazy

Články databázy Knowledge Base

281308 Pripojenie k zdieľanej položky SMB na počítači so systémom Windows 2000 alebo počítač so systémom Windows Server 2003 nemusí fungovať s názvom alias

914056 Ak vypnete rozhranie NetBIOS v klastri so systémom Windows Server 2003, môže sa zobraziť chybové hlásenia

926642 Chybové hlásenie pri pokuse o prístup k serveru lokálne pomocou úplného názvu domény alebo jeho CNAME alias po nainštalovaní systému Windows Server 2003 Service Pack 1: "Prístup odmietnutý" alebo "žiadne zo sprostredkovateľov siete neakceptoval zadanú sieťovú cestu."

957097 MS08-068: Nedostatočné zabezpečenie v SMB môže umožniť vzdialené spustenie kódu

2838043 Nemožno získať prístup k prostriedku, ktorý hosťuje so systémom Windows Server 2012 záložných klastrov

2473205 Zoznam v súčasnosti k dispozícii rýchle opravy pre súbor služieb technológie Windows Server 2008 a Windows Server 2008 R2

2899011 Zoznam v súčasnosti k dispozícii rýchle opravy pre súbor služieb technológie Windows Server 2012 a Windows Server 2012 R2

Články TechNet a MSDN blogy

Vyhlásenie o produktoch iných výrobcov

Produkty tretích strán, ktorými sa zaoberá tento článok, vyrábajú spoločnosti, ktoré sú nezávislé od spoločnosti Microsoft. Spoločnosť Microsoft neposkytuje žiadne záruky týkajúce sa výkonu alebo spoľahlivosti týchto produktov.

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3181029 – Posledná kontrola: 08/05/2016 09:59:00 – Revízia: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3181029 KbMtsk
Pripomienky