Доступ до спільного файлу сервера SMB, завершується невдало, через DNS CNAME псевдонім

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3181029
Ознаки
Конфігурація
  • Ви працюєте з SMB файлового сервера, наприклад, Windows Server. Сервер файлів і ресурсів, які настроєно за допомогою їх NetBIOS-імені, DNS повне доменне ім’я (FQDN) а також свій псевдонім (CNAME).
  • У вас є клієнт, який працює під керуванням Windows 7, Windows Server 2008 R2, Windows 8,1 або Windows Server 2012 R2.

Сценарії
  • Коли застосунок або користувач використовує фактичні онлайнове пул носіїв ім'я (ім'я NetBIOS або FQDN) файлів або інші ресурси, на сервері, який використовує SMB, доступ до завершено успішно.
  • Коли застосунок або користувач використовує CNAME псевдонім для файлів та інших ресурсів на сервері, який використовує SMB, і підключення до спільного ресурсу на файловому сервері з її DNS CNAME псевдонім. Наприклад, Вільний час підключення до спільного ресурсу на файловому сервері, використовуючи свій псевдонім DNS CNAME, як показано нижче:
    NET USE * \\CNAME\спільне _ ім'я

    У цьому випадку виникає наступне:
    • Після успішного має доступ із клієнт Windows Server 2008 R2 або Windows 7.
    • Від клієнта Windows Server 2012 R2 або Windows 8.1 завершується невдало. У цьому випадку, з'являється протокол IMAP про помилку приблизно такого вигляду:
      Відкрийте каталог вхідних повідомлень.

      \\uncpath є недоступним. Не можливо дозволу на сценарій виконання цього мережного ресурсу. Зверніться до адміністратора сервера, щоб дізнатися, якщо у вас є дозволи на доступ.

      Входом: Цільова ім'я облікового запису хибне.

причина
  • Якщо ви використовуєте мережний монітор, WireShark або Microsoft протокол IMAP Analyzer перегляньте трасування мережі, під Вільний час настроювання сеансу SMB завершено успішно, сеанс йде дерево підключення.

    Проте якщо трасування мережі під Вільний час настроювання сеансу SMB завершується невдало, сеанс не з Kerberos KRB_AP_ERR_MODIFIED помилка. Далі наведено приклад запит відхилено SMB сеанс інсталяції в мережі, слід:
    Відомості про модуль призначення позначки часу джерело MessageNumber DiagnosisTypes
    112 немає 2016-02-SMB2 09T15:20:02-клієнт-сервер обмінюються даними стан: успіх, 2780879Guid: {12f74af4-be82-11e5-b5c2-005056890096}, DialectRevision: SMB 2.
    112 немає 2016-02-09T15:20:02 клієнт-сервер SMB2 NegotiateRequest, діалекти: [SMB 2.0.2, SMB 2.1] можливості:, 2780879Guid: {12f74af4-be82-11e5 - b5c2 -
    115 немає 2016-02-09T15:20:02 клієнт-сервер SMB2 NegotiateResponse, Status: успіх, DialectRevision: SMB 2.1, можливості: SMB2GlobalCapDfs | SMB2GlobalC
    116 немає 2016-02-09T15:20:02 клієнт-сервер SMB2 SessionSetup, Status: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, прапорці: 0
    116 немає 2016-02-09T15:20:02 клієнт-сервер SMB2 позначки SessionSetupRequest, Kerberos,: Unknown(0), PreviousSessionId: 0x0000000000000000
    122 немає 2016-02-09T15:20:02 клієнт-сервер SMB2 SessionSetupResponse, Status: STATUS_MORE_PROCESSING_REQUIRED, Kerberos,-код сеансу: 0x000004030800006D
    135 немає 2016-02-09T15:20:02 клієнт-сервер SMB2 SessionSetup, Status: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, прапорці: 0
    135 немає 2016-02-09T15:20:02 клієнт-сервер SMB2 позначки SessionSetupRequest, Kerberos,: Unknown(0), PreviousSessionId: 0x0000000000000000
    143 немає 2016-02-09T15:20:02 клієнт-сервер SMB2 SessionSetupResponse, Status: STATUS_MORE_PROCESSING_REQUIRED, Kerberos,-код сеансу: 0x000004030800006D

    На запит відхилено SMB сеанс інсталяції, клієнт пересилає на неправильний CNAME SPN. SPN, можуть бути неправильні, через те, що зареєстрований на старому сервері. Проте успішної установки сеанс SMB запит на змінення як у випадку клієнт Windows Server 2008 R2, клієнт пересилає SPN на ім'я сервера, фактичний.

  • Якщо ім'я сервера файл було вирішено, через DNS, клієнта SMB додає DNS-суфікс імені користувачем. Тобто, перший компонент SPN завжди буде ім'я користувача, який постачається, як показано нижче:
    CNAME.contoso.com\спільне _ ім'я

    Примітка Ця спроба не дадуть на старих реалізацій SMB (наприклад, AIX Samba 3.5.8), не можна настроїти для автентифікації Kerberos і не прослуховування SMB прямих хост-порт 445, але лише на NetBIOS-порти 139.

  • Якщо ім'я сервера файл вирішити через інші механізм місцевий багатоадресний визначення імен (LLMNR) або протоколу вузол ім'я роздільної здатності (PNRP) або NetBIOS процесів, наприклад, у клієнта SMB використовує надано ім'я користувача, наприклад:
    CNAME\спільне _ ім'я
Розв'язанн
Щоб вирішити цю проблему на файловому сервері під керуванням версії 1 протоколу SMB, додайтеDisableStrictNameChecking значення реєстру:
Розділ реєстру: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
DWORD ім'я: DisableStrictNameChecking
Типу DWORD: 1

Увага! Не використовуйте запис А бізнес-партнера DNS CNAME у майбутньому файл серверів. Якщо потрібно ще дати "альтернативні імена серверів, ви можете зробити це такою командою:
NETDOM ІМ'Я _ КОМП'ЮТЕРА /ADD

Примітка. Ця команда автоматично реєструє SPN, альтернативних імен.

Не рекомендується корпорація Майкрософт не рекомендує, вирішити цю проблему на файловому сервері, який не під керуванням ОС Windows за допомогою наступних команд в режимі адміністратора командний рядок у режимі адміністратора, на комп'ютері під керуванням Windows. Пам'ятайте, що потрібно увійти до системи з правами адміністратора з домену і натисніть клавішу Enter, у командному рядку для реєстрація події SPN, CNAME, не Windows клієнті файлового сервера пристрою збереження даних.
SETSPN - хост-alias_name targetserver
SETSPN - хост-alias_name.contoso.com targetserver

Примітки
  • Якщо використовується Windows 2012 Clustering, інсталюйте виправлення, для клієнтів нижнього рівня, коли не вдається підключитися комп'ютери з Windows XP або Windows Server 2003:
    2838043 Не вдається отримати доступ до ресурсів, розміщену на кластера під керуванням Windows Server 2012 або відновлення після відмови
  • Якщо CNAME кластерного ім'я клієнти підключення до, потрібно переконатися, що установити властивості на це звичайна-ім'я тому, що відповідає за запис А бізнес-партнера, CNAME:

Додаткові відомості

Виправлення неполадок

глобальна мережа трасування

Для збирання трасування мережі, виконайте такі дії:
  1. Відкрийте командний рядок у режимі адміністратора з правами адміністратора, введіть таку команду та натисніть клавішу Enter:
    netsh трасування, запустіть NetConnection захоплення = так maxsize = 100 filemode = круговий перезаписування = так traceFile=c:\%COMPUTERNAME%_Repro_trace.etl
  2. Видалити будь-які наявні файловий сервер мережні підключення. Для цього введіть таку команду та натисніть клавішу Enter:
    NET USE * / ВИДАЛИТИ
  3. сценарій виконання, що всі кешування імен. Для цього, видаліть наявні кешування, виконавши наведені нижче інтерактивні елементи.
    1. Щоб видалити з кеша DNS, введіть таку команду та натисніть клавішу Enter:
      IPCONFIG /FLUSHDNS
    2. Щоб видалити з кеша NetBIOS, введіть таку команду та натисніть клавішу Enter:
      NBTSTAT-RR
    3. Щоб видалити з кеша Kerberos, введіть таку команду та натисніть клавішу Enter:
      KLIST /PURGE
    4. Щоб видалити кеш ARP, введіть таку команду та натисніть клавішу Enter:
      ARP -d
  4. Спробуйте підключитися до мережної папки за допомогою такої команди і натисніть клавішу Enter.
    NET USE * \ \ім'я _ сервера\спільне _ ім'я
  5. Щоб припинити трасування мережі, у випадку, є невдалим, введіть таку команду та натисніть клавішу Enter:
    netsh трасування зупинки

SDP, повідомте про підключення до мережі

Відомості про те, як збирати, SDP звіту з мережею, клацніть номер статті в базі знань Microsoft Knowledge Base:
2562677 [SDP 3] [9b9d2b88-02f1-4a27-807d-0bb44178cdab] діагностики мережі, для Windows

Збирання параметрів реєстру

Для збирання параметрів реєстру, на файловому сервері, меню Пуск, натисніть запустити, введіть команду в полі "Відкрити" і натисніть кнопку OK. Повторіть цей крок, для таких команд:
  • РЕГ. EXE ЗБЕРЕГТИ HKLM\SYSTEM C:\TEMP\%COMPUTERNAME%_SYSTEM. ВІЛ
  • РЕГ. EXE ЗБЕРЕГТИ HKLM\SOFTWARE C:\TEMP\%COMPUTERNAME%_SOFTWARE. ВІЛ
  • РЕГ. EXE зберегти HKCU\Software C:\TEMP\%COMPUTERNAME%_HKCU. ВІЛ

Примітка. Налаштування файлів реєстру (. ВІЛ) зберігаються в папці TEMP на файловому сервері.

Перевірте параметри реєстру

Перевірте настройки нижченаведених параметрів реєстру на файловому сервері.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\SmbServerNameHardeningLevel
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\DisableStrictNameChecking

Застосування виправлення (сервер і клієнт)

Для ОС Windows 7 і Windows Server 2008 R2 потрібно застосувати до таких поточних виправлень Windows 7 Enterprise:
2775511 На підприємстві пакет поточних виправлень, доступний для Windows 7 SP1 і Windows Server 2008 R2 SP1.

Крім того, потрібно застосувати таке виправлення:
2732673 Якщо у PST-файлів, які зберігаються на файловому сервері мережі під керуванням Windows Server 2008 R2 відображається протокол IMAP про помилку ", затримка запису помилка"

2728738 Виникає багато часу, що під Вільний час спроби увійти до Windows 7 основі або клієнт з Windows Server 2008 R2 комп’ютер-зразок, який використовує переміщувані профілі

2878378 OpsMgr 2012 або OpsMgr 2007 R2, генерує протокол IMAP про "Такту помилка" та переходить у стан сірим у Windows Server 2008 R2 SP1.

Посилання

Статті бази знань

281308 Підключення до спільного ресурсу SMB на комп'ютері під керуванням Windows 2000 або Windows Server 2003 може не працювати з псевдонімом

914056 протокол IMAP про помилку може з'явитися, якщо вимкнути NetBIOS на кластері Windows Server 2003 на базі

926642 протокол IMAP про помилку, під Вільний час спроби отримати доступ до сервера локально за допомогою його FQDN або CNAME псевдоніма, після інсталяції Windows Server 2003 з пакетом оновлень 1: "Немає доступу" або "Мережевий провайдер не приймає даний мережевий шлях"

957097 MS08-068: Дефект у SMB може дозволити дистанційне виконання програмного коду

2838043 Не вдається отримати доступ до ресурсів, розміщену на кластера під керуванням ОС Windows Server 2012 або відновлення після відмови

2473205 Список доступних виправлень для служби-технологій у Windows Server 2008 і Windows Server 2008 R2

2899011 Список доступних виправлень для служби-технологій у Windows Server 2012 і Windows Server 2012 R2

Статті на сайті TechNet, MSDN блоги і

Відмова від відповідальності для вмісту сторонніх розробників

Продукти сторонніх виробників, які розглядаються в цій статті, розроблені компаніями, що не залежать від корпорації Майкрософт. корпорація Майкрософт не надає жодних гарантій, неявних або інших, стосовно продуктивності або надійності цих продуктів.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3181029 – останній перегляд: 08/05/2016 10:22:00 – виправлення: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3181029 KbMtuk
Зворотний зв’язок