Novell 6 CIFS 通过身份验证失败

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 824729
简介
,Novell NetWare 6 公共 Internet 文件系统 (CIFS) 服务可能无法完成与运行 Microsoft Windows 2000 的服务器或 Microsoft Windows Server 2003 的通过身份验证。因为 Novell NetWare 6 CIFS 使用 NTLM 身份验证,并不支持服务器消息块 (SMB) 签名,则会发生此问题。若要解决此问题,启用 NTLM 身份验证功能,并降低了 SMB 签名要求 您的 Windows 服务器。
症状
NetWare 6 CIFS 服务可能无法成功执行与基于 Windows 2000 或在基于 Windows Server 2003 的服务器,如果服务器要求 SMB 签名通过身份验证或 NTLMv2 身份验证。
原因
因为 NetWare 6 CIFS 使用 NTLM 身份验证,并不支持 SMB 签名,则会发生此问题。默认状态下,基于 Windows Server 2003 的服务器要求 SMB 签名。

例如对于如果基于 NetWare 6 的服务器中有一个配置为 Windows 分布式文件系统 (DFS) 链接目标的共享域客户端试图连接到 NetWare 共享从 Windows 服务器接收"访问被拒绝"错误消息。因此,基于 NetWare 服务器将拒绝该客户端访问服务器的共享。

本文讨论了在第三方产品是由独立于 Microsoft 的公司生产的。Microsoft 会使没有担保,或暗示或其他方式,性能或可靠性,这些产品。
解决方案
若要解决此问题,启用 NTLM 身份验证,并降低 SMB 签名要求,以允许成功 NetWare 6 CIFS 服务和基于 Windows 2000 的或基于 Windows Server 2003 的服务器之间的连接。这样做,请按照下列步骤操作:
  1. 配置 Windows 域控制器策略"Windows 2000 Server 和 Windows Server 2003 策略设置"部分中所示。
  2. 在基于 Windows 的域控制器上创建 Novell CIFS 基于服务器的 DNS"A"记录。

    您可以创建基于 Novell CIFS 的服务器上的一个之前 2000年的计算机帐户。

    注意您没有创建此帐户。如果您确实创建它,该帐户不会产生负面影响操作。

    若要进行基于 Novell CIFS 的服务器上的一个之前 2000年的计算机帐户,请按照下列步骤操作:
    1. 在 Active Directory 用户和计算机用鼠标右键单击 计算机,然后单击 新建
    2. 计算机名 框中键入 NetBIOS 名称。
    3. 计算机名 {windows 2000 以前版本} 框中键入 NetBIOS 名称。
    4. 单击以选中 把该计算机帐户分配为之前的 2000年计算机 复选框,然后单击 下一步
    5. 请确保未选中 这是一台受管理的计算机 复选框并单击 下一步,然后单击 完成
  3. 在基于 Windows Server 2003 的服务器上安装 WINS。
  4. 配置 Novell 6 CIFS 服务属性,如 Novell 6 (Service Pack 2) CIFS 属性节中所示。
  5. 停止 CIFS Novell 服务器上、 重新启动它,然后验证 $ 共享可用。若要这样做,请按照下列步骤操作:
    1. 若要停止 CIFS 使用 CIFSSTOP 命令。
    2. 重新启动 CIFS 使用 CIFSSTRT 命令。
    3. 使用 CIFS 共享 命令来验证该共享可用。
  6. 在基于 Windows 的域控制器上验证基于 Novell 的服务器已使用 WINS 中注册其 NetBIOS 名称。例如对于确认 WINS 包含一个类似于以下的注册记录的注册记录:
       Name                Number(h)  Type  Usage   --------------------------------------------------------------------------   Novell-server_w        00       U    Workstation Service   Novell-server_w        03       U    Messenger Service   Novell-server_w        20       U    File Server Service
    NetBIOS 名称有关的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    163409NetBIOS 后缀 (第 16 个字符的 NetBIOS 名称)
  7. 在基于 Windows Server 2003 的服务器上创建 DFS 链接。

    例如:
    \ Novell_Server _w\share
    Microsoft 建议您不要使用 Novell 服务器的 IP 地址,当您创建此链接。例如对于不使用下面的 IP 地址:
    \ Novell_IP_Address \share
更多信息

Windows 2000 和 Windows Server 2003 的策略设置

下面的列表包含适用的策略为默认的 Windows Server 2003 安装 (具体取决于阻止继承和没有替代设置)。您必须重新启动域控制器的这些设置才会生效,因为它们会在服务启动过程中强制执行:
  • 本地安全策略 (域控制器)
  • 默认域策略
  • 默认域控制器策略
以下相关的策略设置可能有所不同,具体取决于您的具体安装要求和配置。若要进行适当的设置,在 $ 组策略管理中,请按照下列步骤操作:
  1. 单击 开始,单击 运行,键入 gpedit.msc,然后单击 确定
  2. 展开 计算机配置、 展开 Windows 设置、 展开 安全设置、 展开 本地策略,和然后单击 安全选项
  3. 配置以下策略的安全设置。
    • Windows 2000
      1. 双击 数字签名的服务器通信 (总是),然后单击 已禁用
      2. 双击 LAN Manager 身份验证级别,然后单击下列选项之一:
        • 发送 LM 和 NTLM 响应
        • 发送 LM 和 NTLM-使用 NTLMv2 会话安全如果协商
        • 仅发送 NTLM 响应
    • Windows 2003 Server
      • 双击 Microsoft 网络服务器: 数字签名的通信 (总是),然后单击 已禁用
      • 双击 网络安全性: LAN Manager 身份验证级别,然后单击下列选项之一:
        • 发送 LM 和 NTLM 响应
        • 发送 LM 和 NTLM-使用 NTLMv2 会话安全如果协商
        • 仅发送 NTLM 响应

Novell 6 (Service Pack 2) CIFS 属性

配置与下面的示例根据 ConsoleOne 服务器属性 CIFS 选项卡的设置。在此的示例方括号指示编辑控件。以斜体显示的项表示占位符。在括号中的项是信息性注释。不要将这些注释放在控件中。

CIFS 配置选项卡

若要将 Novell 服务器配置为使用与 Windows 2000 的策略要求的身份验证方法,使用以下设置:
  • 服务器名称: [Novell-server_w]
  • 注释: [server comment text]
  • WINS 地址: [domain controller IP address (optional value:) Unicode (optional value:) OpLocks]
  • 身份验证模式: [Domain]
  • 域名: [NetBIOS domain name (less than 16 characters in length)]
  • 主要域控制器名称: [NetBIOS domain controller name]
  • 地址: [domain controller IP address]

在 CIFS 共享选项卡

例如:
[SYS: \共享名共享名"0"]

警告:本文已自动翻译

属性

文章 ID:824729 - 上次审阅时间:07/21/2009 19:20:00 - 修订版本: 2.0

Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

  • kbmt kbwinservnetwork kbnetwork kbprb KB824729 KbMtzh
反馈