SMB tập tin máy chủ truy cập chia sẻ không thành công đến bản ghi CNAME DNS bí danh

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3181029
Triệu chứng
Cấu hình
  • Bạn đang chạy máy chủ tệp SMB, chẳng hạn như Windows Server. Máy chủ có tệp và tài nguyên được cấu hình bằng cách sử dụng tên NetBIOS, DNS đủ điều kiện tên miền (FQDN) và bí danh (CNAME).
  • Bạn có một khách hàng đang chạy Windows 7, Windows Server 2008 R2, Windows 8.1 hoặc Windows Server 2012 R2.

Kịch bản
  • Khi một ứng dụng hoặc người dùng sử dụng tên thực lưu trữ (tên NetBIOS hoặc FQDN) tập tin hoặc các tài nguyên trên máy chủ đang sử dụng SMB, được thành công.
  • Khi một ứng dụng hoặc người dùng sử dụng bí danh CNAME cho tệp hoặc các tài nguyên trên máy chủ đang sử dụng SMB và bạn cố gắng kết nối với chia sẻ trên máy chủ tệp với bí danh DNS CNAME của mình. Ví dụ, bạn cố gắng kết nối với chia sẻ trên máy chủ tập tin bằng cách sử dụng bản ghi CNAME DNS bí danh như sau:
    NET USE * \\CNAME\share_name

    Trong trường hợp này, bạn gặp phải sau đây:
    • Truy cập máy tính khách Windows Server 2008 R2 hoặc Windows 7 đã thành công.
    • Truy cập máy tính khách Windows Server 2012 R2 hoặc Windows 8.1 không thành công. Trong trường hợp này, bạn nhận được thông báo lỗi tương tự như sau:
      Mở mục tin thư thoại

      \\uncpath không thể truy nhập. Bạn có thể không có quyền sử dụng tài nguyên mạng này. Liên hệ với quản trị viên của máy chủ để tìm hiểu xem bạn có phép truy nhập.

      kí nhập thất bại: Tên tài khoản mục tiêu không chính xác.

Nguyên nhân
  • Nếu bạn sử dụng ng, WireShark hoặc Microsoft thông báo phân tích để kiểm tra theo dõi mạng khi thiết lập phiên SMB không thành công, phiên tới cây kết nối.

    Tuy nhiên, nếu bạn kiểm tra theo dõi mạng khi thiết lập phiên SMB không thành công, phiên bản không thành công với lỗi Kerberos KRB_AP_ERR_MODIFIED. Sau đây là một yêu cầu SMB phiên thiết lập thành công theo dõi mạng:
    MessageNumber DiagnosisTypes gian nguồn đích mô-đun tóm tắt
    112 không 2016-02-09T15:20:02 khách hàng máy chủ SMB2 thương lượng, trạng thái: thành công, 2780879Guid: {12f74af4-be82-11e5-b5c2-005056890096}, DialectRevision: SMB 2.
    112 không 2016-02-09T15:20:02 khách hàng máy chủ SMB2 NegotiateRequest, ngữ: [SMB 2.0.2, SMB 2.1] khả năng:, 2780879Guid: {12f74af4-be82-11e5 - b5c2 -
    115 không 2016-02-09T15:20:02 khách hàng máy chủ SMB2 NegotiateResponse, trạng thái: thành công, DialectRevision: SMB 2.1, khả năng: SMB2GlobalCapDfs | SMB2GlobalC
    116 không 2016-02-09T15:20:02 khách hàng máy chủ SMB2 SessionSetup, trạng thái: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, cờ: 0
    116 không 2016-02-09T15:20:02 khách hàng máy chủ SMB2 SessionSetupRequest, Kerberos, cờ: Unknown(0), PreviousSessionId: 0x0000000000000000
    122 không 2016-02-09T15:20:02 khách hàng máy chủ SMB2 SessionSetupResponse, trạng thái: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, SessionId: 0x000004030800006D
    135 không 2016-02-09T15:20:02 khách hàng máy chủ SMB2 SessionSetup, trạng thái: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, cờ: 0
    135 không 2016-02-09T15:20:02 khách hàng máy chủ SMB2 SessionSetupRequest, Kerberos, cờ: Unknown(0), PreviousSessionId: 0x0000000000000000
    143 không 2016-02-09T15:20:02 khách hàng máy chủ SMB2 SessionSetupResponse, trạng thái: STATUS_MORE_PROCESSING_REQUIRED, Kerberos, SessionId: 0x000004030800006D

    Cầu SMB phiên cài đặt chuyên biệt thành công, khách hàng chuyển tiếp bản ghi CNAME SPN không chính xác. SPN có thể không chính xác bởi vì nó được kiểm nhập cho một máy chủ cũ. Tuy nhiên, trong công SMB phiên thiết lập yêu cầu như trong trường hợp khách hàng của Windows Server 2008 R2, khách hàng chuyển tiếp SPN cho tên máy (ứng dụng) phục vụ thực.

  • Nếu tên máy (ứng dụng) phục vụ tệp được giải quyết thông qua DNS, SMB khách gắn thêm hậu tố DNS tên người dùng cung cấp. Đó là phần đầu tiên của SPN sẽ luôn là tên người dùng được cung cấp như ví dụ sau:
    CNAME.contoso.com\share_name

    Lưu ý Hãy thử này sẽ không về triển khai cũ SMB (như AIX Samba 3.5.8), không thể cấu hình xác thực Kerberos và không nghe SMB trực tiếp máy chủ cổng 445, nhưng chỉ trên NetBIOS port 139.

  • Nếu tên máy (ứng dụng) phục vụ tệp đã được giải quyết thông qua một số cơ chế khác như quy trình NetBIOS hoặc giải pháp tên phát đa hướng liên kết cục bộ (LLMNR) hoặc giao thức giải pháp tên căn ngang (PNRP), máy tính khách SMB sử dụng tên người dùng được cung cấp như sau:
    CNAME\share_name
Giải pháp
Để giải quyết vấn đề này trên máy chủ tệp chạy giao thức SMB Phiên bản 1, thêm giá trịDisableStrictNameChecking vào sổ đăng ký:
Vị trí đăng ký: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Tên DWORD: DisableStrictNameChecking
Giá trị: 1

Quan trọng Không sử dụng CNAMEs DNS trong tương lai cho các tập tin máy chủ. Nếu bạn muốn cho vẫn "thay đổi tên" máy chủ, bạn có thể làm việc với các lệnh sau:
NETDOM COMPUTERNAME /ADD

Lưu ý: Lệnh này sẽ tự động kiểm nhập SPN tên khác.

Không được khuyến nghị Chúng tôi khuyến nghị bạn giải quyết vấn đề này cho máy chủ tệp không chạy Windows bằng cách gõ lệnh sau trong một cửa sổ nhắc lệnh nâng cao trên máy tính chạy Windows. Xin lưu ý rằng bạn sẽ phải kí nhập bằng uỷ nhiệm người quản trị miền và sau đó nhấn Enter tại dấu kiểm nhắc lệnh để kiểm nhập SPN CNAME thiết bị lưu trữ máy chủ tập tin không-chạy Windows:
SETSPN - máy chủ /alias_name targetserver
SETSPN - máy chủ /alias_name.contoso.com targetserver

Lưu ý:
  • Nếu bạn sử dụng Windows 2012 Clustering, cài đặt chuyên biệt hotfix cho khách hàng xuống cấp mà không thể kết nối máy tính Windows XP hoặc Windows Server 2003:
    2838043 Không thể truy cập tài nguyên được lưu trữ trên cụm chuyển đổi dự phòng dựa trên Windows Server 2012
  • Nếu bạn tạo một bản ghi CNAME cho tên nhóm các khách hàng đang kết nối, bạn phải đảm bảo rằng bạn đặt thuộc tính là tên Clustered để đáp ứng các CNAMEs:

Thông tin thêm

Khắc phục sự cố

Theo dõi mạng

Để thu thập theo dõi mạng, làm theo các bước sau:
  1. Mở một cửa sổ nhắc lệnh nâng cao, nhập lệnh sau, và sau đó nhấn Enter:
    Bắt đầu theo dõi Netsh NetConnection chụp = có maxsize = 100 filemode = ghi đè tròn = có traceFile=c:\%COMPUTERNAME%_Repro_trace.etl
  2. Xóa bất kỳ kết nối mạng máy chủ tập tin hiện có. Để thực hiện việc này, gõ lệnh sau, và sau đó nhấn Enter:
    NET USE * / XOÁ
  3. Khởi tạo tất cả vào bộ đệm ẩn tên. Để thực hiện việc này, xoá các bộ nhớ đệm có sẵn bằng cách làm theo các bước sau:
    1. Để xoá bộ nhớ cache DNS, gõ lệnh sau, và sau đó nhấn Enter:
      IPCONFIG/FLUSHDNS
    2. Để xoá bộ nhớ cache NetBIOS, gõ lệnh sau, và sau đó nhấn Enter:
      NBTSTAT-RR
    3. Để xoá bộ nhớ cache Kerberos, gõ lệnh sau, và sau đó nhấn Enter:
      KLIST /PURGE
    4. Để xoá bộ đệm ẩn ARP, gõ lệnh sau, và sau đó nhấn Enter:
      ARP -d
  4. Cố gắng kết nối với chia sẻ mạng bằng cách nhập lệnh sau rồi nhấn Enter:
    NET USE * \\SERVER_NAME\share_name
  5. Dừng theo dõi mạng trong một tình huống không thành công, gõ lệnh sau, và sau đó nhấn Enter:
    Netsh theo dõi dừng

Báo cáo SDP mạng

Thông tin về cách thu thập SDP báo mạng, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
2562677 [SDP 3] [9b9d2b88-02f1-4a27-807d-0bb44178cdab] chẩn đoán mạng cho Windows

Thu thập các thiết đặt kiểm nhập

Để thu thập các thiết đặt kiểm nhập trên máy chủ tệp, bấm Bắt đầu, bấm chạy, gõ lệnh vào ô mở và sau đó bấm OK. Lặp lại bước này cho các lệnh sau:
  • REG. EXE LƯU HKLM\SYSTEM C:\TEMP\%COMPUTERNAME%_SYSTEM. HIV
  • REG. EXE LƯU HKLM\SOFTWARE C:\TEMP\%COMPUTERNAME%_SOFTWARE. HIV
  • REG. EXE lưu HKCU\Software C:\TEMP\%COMPUTERNAME%_HKCU. HIV

Lưu ý: Tệp thiết đặt kiểm nhập (. HIV) được lưu vào mục tin thư thoại tạm thời trên máy chủ tệp.

Kiểm tra thiết đặt kiểm nhập

Kiểm tra thiết đặt giá trị kiểm nhập sau trên máy chủ tập tin:
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\SmbServerNameHardeningLevel
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\DisableStrictNameChecking

Áp dụng hotfix (máy chủ và máy khách)

Đối với Windows 7 và Windows Server 2008 R2, áp dụng bản cập nhật Windows 7 Enterprise hotfix sau:
2775511 Một hotfix rollup doanh nghiệp có sẵn cho Windows 7 SP1 và Windows Server 2008 R2 SP1

Ngoài ra, áp dụng hotfix sau:
2732673 "Trì hoãn ghi không thành công" thông báo lỗi khi .pst tập tin được lưu trữ trên máy chủ tệp mạng đang chạy Windows Server 2008 R2

2728738 Bạn gặp phải một thời gian dài kí nhập khi bạn cố gắng kí nhập vào một dựa trên Windows 7 hoặc máy tính chạy Windows Server 2008 R2 khách hàng sử dụng hồ sơ di động

2878378 OpsMgr 2012 hoặc OpsMgr 2007 R2 ra thông báo "Heartbeat thất bại" và sau đó đi vào một trạm đậu greyed ra trong Windows Server 2008 R2 SP1

Tham khảo

Bài viết trong cơ sở kiến thức

281308 Kết nối với SMB chia sẻ trên máy tính chạy Windows 2000 hoặc Windows Server 2003 dựa trên máy tính có thể không hoạt động với tên bí danh

914056 Bạn có thể nhận được thông báo lỗi nếu bạn tắt NetBIOS trên cụm dựa trên Windows Server 2003

926642 Thông báo lỗi khi bạn cố gắng truy cập máy chủ cục bộ bằng cách sử dụng FQDN của mình hoặc bí danh CNAME của mình sau khi bạn cài đặt chuyên biệt Windows Server 2003 Gói bản ghi dịch vụ 1: "Truy cập từ chối" hoặc "nhà cung cấp mạng không chấp nhận đường dẫn mạng nhất định"

957097 MS08-068: Lỗ hổng trong SMB có thể cho phép thực thi mã từ xa

2838043 Không thể truy cập tài nguyên được lưu trữ trên cụm chuyển đổi dự phòng dựa trên Windows Server 2012

2473205 Danh sách các hotfix có sẵn cho các công nghệ bản ghi dịch vụ tệp trong Windows Server 2008 và Windows Server 2008 R2

2899011 Danh sách các hotfix có sẵn cho các công nghệ bản ghi dịch vụ tệp trong Windows Server 2012 và Windows Server 2012 R2

Bài viết TechNet và MSDN blog

Miễn trừ trách nhiệm thông tin của bên thứ ba

Các sản phẩm của bên thứ ba mà bài viết này thảo luận do các công ty độc lập với Microsoft sản xuất. Microsoft không bảo hành, theo ngụ ý hay cách khác, về hiệu suất hoặc độ tin cậy của những sản phẩm này.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3181029 - Xem lại Lần cuối: 08/05/2016 10:23:00 - Bản sửa đổi: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3181029 KbMtvi
Phản hồi