SMB dosya sunucusu paylaşımı erişimi CNAME DNS diğer adı ile başarısız oluyor

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3181029
Belirtiler
Yapılandırma
  • Windows Server gibi bir SMB dosya sunucusu çalıştırıyorsunuz. Sunucu dosyaları ve kendi NetBIOS adını kullanarak yapılandırılmış kaynaklar varsa, DNS etki alanı adını (FQDN) ve bunların diğer ad (CNAME) tam.
  • Windows 7, Windows Server 2008 R2, Windows 8.1 veya Windows Server 2012 R2 çalıştıran bir istemci var.

Senaryoları
  • Bir uygulama veya kullanıcı gerçek depolama adı (NetBIOS adı veya FQDN) dosyaları veya diğer kaynaklar için SMB kullanarak sunucu üzerinde kullandığında erişim başarılı olur.
  • Ne zaman bir uygulama veya kullanıcı dosyaları veya SMB kullanarak sunucu üzerindeki diğer kaynaklar için CNAME diğer adını kullanır ve CNAME DNS diğer adı ile dosya sunucusu üzerindeki bir paylaşıma bağlanmaya çalışın. Örneğin, aşağıda olduğu gibi DNS CNAME diğer adını kullanarak dosya sunucusu üzerindeki bir paylaşıma bağlanmak deneyin:
    NET USE * \\CNAME\paylaşım_adı

    Bu durumda, aşağıdaki karşılaşırsınız:
    • Windows Server 2008 R2 veya Windows 7 İstemcisi erişim başarılı olur.
    • Windows Server 2012 R2 veya Windows 8.1 istemcisinden erişim başarısız olur. Bu durumda, aşağıdakine benzer bir hata iletisi alırsınız:
      Klasörü aç

      \\uncpath erişilebilir değil. Bu ağ kaynağını kullanma izniniz olmayabilir. Erişim izinleri olup olmadığını öğrenmek için bu sunucunun yöneticisine başvurun.

      Oturum açma hatası: Hedef hesap adı doğru değil.

Neden
  • Ağ İzleyicisi, WireShark ya da Microsoft ileti Analyzer SMB oturumu Kur başarılı olduğunda ağ izleme incelemek için kullanırsanız, TREE Connect oturum gider.

    Ancak, SMB oturumu kurulumu başarısız olduğunda, ağ izlemesi incelerseniz, oturum Kerberos KRB_AP_ERR_MODIFIED hatası vererek başarısız olur. Bir ağ izlemesi başarısız bir SMB oturumu Kur isteğinde örneği aşağıdadır:
    MessageNumber DiagnosisTypes zaman damgası kaynak hedef modül özeti
    112 hiçbiri 2016-02-09T15:20:02 istemci sunucu SMB2 anlaşması, durumu: başarılı, 2780879Guid: {12f74af4-be82-11e5-b5c2-005056890096} DialectRevision: SMB 2.
    112 hiçbiri 2016-02-09T15:20:02 istemci sunucu SMB2 NegotiateRequest, lehçeleri: [SMB 2.0.2, SMB 2.1] yetenekleri:, 2780879Guid: {12f74af4-be82-11e5 - b5c2 -
    115 hiçbiri 2016-02-09T15:20:02 sunucu istemci SMB2 NegotiateResponse, durumu: başarılı, DialectRevision: SMB 2.1, yetenekleri: SMB2GlobalCapDfs | SMB2GlobalC
    116 hiçbiri 2016-02-09T15:20:02 istemci sunucu SMB2 SessionSetup, durum: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, bayraklar: 0
    116 hiçbiri 2016-02-09T15:20:02 istemci sunucu SMB2 SessionSetupRequest, Kerberos, bayrakları: Unknown(0), PreviousSessionId: 0x0000000000000000
    122 hiçbiri 2016-02-09T15:20:02 sunucu istemci SMB2 SessionSetupResponse, durum: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, oturum kimliği: 0x000004030800006D
    135 hiçbiri 2016-02-09T15:20:02 istemci sunucu SMB2 SessionSetup, durum: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, bayraklar: 0
    135 hiçbiri 2016-02-09T15:20:02 istemci sunucu SMB2 SessionSetupRequest, Kerberos, bayrakları: Unknown(0), PreviousSessionId: 0x0000000000000000
    143 hiçbiri 2016-02-09T15:20:02 sunucu istemci SMB2 SessionSetupResponse, durum: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, oturum kimliği: 0x000004030800006D

    Başarısız bir SMB oturumu Kur isteğinde yanlış CNAME SPN istemciye iletir. SPN, eski bir sunucu için kayıtlı olduğu için yanlış olabilir. Ancak bir başarılı SMB oturumu Kur isteğinde gibi Windows Server 2008 R2 istemci durumda, istemci sunucu asıl adı SPN iletir.

  • Dosya sunucusu adı DNS çözdüyse, SMB istemcisi için kullanıcı tarafından sağlanan ad DNS soneki ekler. Diğer bir deyişle, SPN ilk bileşeni tarafından sağlanan kullanıcı adı aşağıdaki örnekte olduğu gibi her zaman olacaktır:
    CNAME.contoso.com\paylaşım_adı

    Not Kerberos kimlik doğrulaması için yapılandırılmış ve olmayan SMB doğrudan ana bilgisayar bağlantı noktası 445'i dinlemek, ama üzerinde NetBIOS 139 bağlantı noktası eski SMB uygulamalarında (örneğin, AIX Samba 3.5.8), bu deneme başarısız olur.

  • Dosya sunucusu adı NetBIOS veya yerel bağlantı çok noktaya yayın ad çözümlemesi (LLMNR) veya eş Adı Çözümleme Protokolü (PNRP) işlemleri gibi başka bir düzenek aracılığıyla çözülmüş, SMB istemci sağlanan kullanıcı adı aşağıdaki gibi kullanır:
    CNAME\paylaşım_adı
Çözüm
SMB Protokolü sürüm 1 çalışan bir dosya sunucuda bu sorunu gidermek içinDisableStrictNameChecking değeri kayıt defterine ekleyin:
Kayıt defteri konumu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
DWORD adı: DisableStrictNameChecking
DWORD değeri: 1

Önemli Dosya sunucuları için DNS CNAME'ler gelecekte kullanmayın. Hala sunucuları için "diğer adlar" vermek isterseniz, aşağıdaki komutla bunu yapabilirsiniz:
NETDOM BİLGİSAYARADI/ADD

Not: Bu komut, diğer adlar için SPN'ler otomatik olarak kaydeder.

Tavsiye edilmez Windows tabanlı bir bilgisayarda yükseltilmiş bir komut istemi penceresinde aşağıdaki komutları yazarak Windows tabanlı olmayan bir dosya sunucusu için bu sorunu çözmek önermiyoruz. Etki alanı yönetici kimlik bilgileriyle oturum açmış ve Windows tabanlı olmayan dosya sunucusu depolama aygıtının CNAME için SPN kaydetmek için komut isteminde ENTER tuşuna basın olduğunu unutmayın:
SETSPN ana bilgisayar - a /alias_name HedefSunucu
SETSPN ana bilgisayar - a /alias_name.contoso.com HedefSunucu

Notlar
  • Windows 2012 kümeleme kullanırsanız, alt düzey istemciler için Windows XP veya Windows Server 2003 bilgisayarlara bağlanamıyor düzeltmeyi yükleyin:
    2838043 Windows Server 2012 tabanlı yük devretme kümesi üzerinde barındırılan bir kaynağın erişemiyor
  • İstemciler bağlanmakta olduğunuz kümelenmiş adı için bir CNAME oluşturursanız, böylece benzersizliğinin sağlanması için yanıt o Clustered adı özelliklerini ayarlamak emin olmak vardır:

Daha fazla bilgi

Sorun giderme

Ağ izleme

Bir ağ izlemesi toplamak için şu adımları izleyin:
  1. Yükseltilmiş bir komut istemi penceresi açın, aşağıdaki komutu yazın ve Enter tuşuna basın:
    Netsh İzlemeyi Başlat NetConnection yakalama Evet maxsize = 100 filemode = döngüsel üzerine yaz = Evet traceFile=c:\%COMPUTERNAME%_Repro_trace.etl =
  2. Varolan bir dosya sunucusu ağ bağlantıları silin. Bunu yapmak için aşağıdaki komutu yazın ve Enter tuşuna basın:
    NET USE * / DELETE
  3. Tüm ad önbelleği başlatılamıyor. Bunu yapmak için aşağıdaki adımları izleyerek varolan önbelleğe silin:
    1. DNS önbelleğini silmek için aşağıdaki komutu yazın ve Enter tuşuna basın:
      IPCONFIG/FLUSHDNS
    2. NetBIOS önbelleğini silmek için aşağıdaki komutu yazın ve Enter tuşuna basın:
      NBTSTAT – RR
    3. Kerberos önbelleğini silmek için aşağıdaki komutu yazın ve Enter tuşuna basın:
      KLIST/PURGE BİRLEŞİMİ
    4. ARP önbelleğini silmek için aşağıdaki komutu yazın ve Enter tuşuna basın:
      ARP -d
  4. Aşağıdaki komutu yazarak ve ardından ENTER'a basarak ağ paylaşımına bağlanmak aşağıdakileri deneyin:
    NET USE * \\sunucu_adı\paylaşım_adı
  5. Başarısız bir senaryoda ağ izlemeyi durdurmak için aşağıdaki komutu yazın ve Enter tuşuna basın:
    Netsh İzlemeyi Durdur

SDP ağ raporu

SDP rapor ağ toplamak nasıl hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:
2562677 [SDP 3] Windows Ağ Tanılama [9b9d2b88-02f1-4a27-807d-0bb44178cdab]

Kayıt defteri ayarları toplamak

Kayıt defteri ayarlarını dosya sunucusunda toplamak için Başlat' ı tıklatın, Çalıştır' ı tıklatın, Aç kutusuna komutu yazın ve sonra Tamam' ı tıklatın. Aşağıdaki komutlar için bu adımı yineleyin:
  • KAYIT EXE HKLM\SYSTEM C:\TEMP\%COMPUTERNAME%_SYSTEM KAYDEDİN. HIV
  • KAYIT EXE HKLM\SOFTWARE C:\TEMP\%COMPUTERNAME%_SOFTWARE KAYDEDİN. HIV
  • KAYIT EXE HKCU\Software C:\TEMP\%COMPUTERNAME%_HKCU KAYDEDİN. HIV

Not: Kayıt defteri ayar dosyaları (. HIV) dosya sunucusunda TEMP klasörüne kaydedilir.

Kayıt defteri ayarlarını denetleyin

Dosya sunucusunda aşağıdaki kayıt defteri değerlerinden ayarlarını denetleyin:
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\SmbServerNameHardeningLevel
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\DisableStrictNameChecking

(Sunucu ve istemci) düzeltmeleri uygulama

Aşağıdaki Windows 7 Enterprise düzeltme toplaması, Windows 7 ve Windows Server 2008 R2 için geçerlidir:
2775511 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için bir kurumsal düzeltme toplaması edinilebilir

Ayrıca, aşağıdaki düzeltmeleri uygulanır:
2732673 Windows Server 2008 R2 çalıştıran bir ağ dosya sunucusundaki .pst dosyaları depolandığında "Gecikmeli yazma başarısız oldu" hata iletisi

2728738 Windows 7 tabanlı oturum ya da gezici profillerini kullanan bir Windows Server 2008 R2 tabanlı bir istemci bilgisayara çalıştığınızda bir uzun oturum açma süresi deneyimi

2878378 OpsMgr 2012 veya OpsMgr 2007 R2 "Sinyali hatası" iletisi oluşturur ve sonra Windows Server 2008 R2 SP1 gri bir durumda girmeyeceğini

Referanslar

Bilgi Bankası makaleleri

281308 Windows 2000 tabanlı bir bilgisayarda veya Windows Server 2003 tabanlı bir bilgisayarda SMB paylaşımına bağlanma bir diğer ad ile çalışmayabilir

914056 Windows Server 2003 tabanlı bir küme üzerinde NetBIOS'u devre dışı bırakırsanız, hata iletileri alabilirsiniz

926642 Bir sunucu, Windows Server 2003 Service Pack 1 yüklendikten sonra yerel olarak FQDN'sini veya CNAME diğer adını kullanarak erişmeye çalıştığınızda hata iletisi: "Erişim reddedildi" veya "verilen ağ yolunda ağ sağlayıcısı yok kabul edildi"

957097 MS08-068: SMB'deki güvenlik açığı uzaktan kod yürütülmesine izin verebilir

2838043 Windows Server 2012 tabanlı yük devretme kümesi üzerinde barındırılan bir kaynağın erişemiyor

2473205 Şu anda kullanılabilir dosya hizmetleri teknolojileri Windows Server 2008 ve Windows Server 2008 R2 düzeltmeleri listesi

2899011 Şu anda kullanılabilir dosya hizmetleri teknolojileri Windows Server 2012'de ve Windows Server 2012 R2 düzeltmeleri listesi

Makaleler TechNet ve MSDN bloglar

Üçüncü taraf bildirimi

Bu makalede açıklanan üçüncü taraf ürünler Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft bu ürünlerin performansı veya güvenilirliği hakkında açık veya örtük hiçbir garanti vermez.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3181029 - Son İnceleme: 08/05/2016 10:21:00 - Düzeltme: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3181029 KbMttr
Geri bildirim