locked
Windows Server 2008 R2 からNASにsmb接続が時々失敗します RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows Server 2008 SP2からR2にアップグレードしてから、バックアップ先のNASに時々接続できなくなりました。

    接続できない時は、

    「ファイル名を指定して実行」より、NASのIPアドレスを指定すると、ユーザ名とパスワードを求められますが、エラーとなります。

    NASのホスト名を指定すると、同じくユーザ名とパスワードを求められ、その場合は接続できるといった事象になります。

    ネットワークのルーティングは正常です。

     

    NAS側の機器は、smb3.0にのみ対応しており、メーカーに問合せたところ、

    Windows Server 2008 R2 のセキュリティレベルにsmb3.0が対応していないのではないかと言われました。

    R2はそのような仕様になっているのでしょうか?

    Windows サーバ側で対処する方法があればご教授いただけないでしょうか?

    また、時々接続できないといった点も気になります。

     

    • 移動 Robin_Ren 2012年10月2日 21:25 merge forum (移動元:Windows Server 2008 R2 全般)
    2010年8月4日 0:42

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    > 「ファイル名を指定して実行」より、NASのIPアドレスを指定すると、ユーザ名とパスワードを求められますが、エラーとなります。
    > NASのホスト名を指定すると、同じくユーザ名とパスワードを求められ、その場合は接続できるといった事象になります。

    これですが、おそらく「ダウングレード認証」の拒否(ダウングレードアタック)により、アクセスができないのでしょう。ダウングレード認証は Kerberos認証に失敗したクライアントがNTLM認証を行おうとする動作ですが、Windows XP SP2 以降はこの動作を、ダウングレード認証によるアタック、とみなして拒否する動作に変更されています。

    セキュリティ情報 MS04-011 の更新プログラムまたは Windows XP Service Pack 2 のインストール後、リソースにアクセスできない

    解決策は「ホスト名によるアクセス」を行って、Kerberos認証を最初からきちんと行わせるか、最初からNTLM認証でアクセスさせる(ブロードキャストによる名前解決か、WINS、lmhostsによる名前解決が必要です)しかありません。

    • 回答としてマーク 三沢健二 2010年8月17日 2:31
    2010年8月5日 3:48

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    > 「ファイル名を指定して実行」より、NASのIPアドレスを指定すると、ユーザ名とパスワードを求められますが、エラーとなります。
    > NASのホスト名を指定すると、同じくユーザ名とパスワードを求められ、その場合は接続できるといった事象になります。

    これですが、おそらく「ダウングレード認証」の拒否(ダウングレードアタック)により、アクセスができないのでしょう。ダウングレード認証は Kerberos認証に失敗したクライアントがNTLM認証を行おうとする動作ですが、Windows XP SP2 以降はこの動作を、ダウングレード認証によるアタック、とみなして拒否する動作に変更されています。

    セキュリティ情報 MS04-011 の更新プログラムまたは Windows XP Service Pack 2 のインストール後、リソースにアクセスできない

    解決策は「ホスト名によるアクセス」を行って、Kerberos認証を最初からきちんと行わせるか、最初からNTLM認証でアクセスさせる(ブロードキャストによる名前解決か、WINS、lmhostsによる名前解決が必要です)しかありません。

    • 回答としてマーク 三沢健二 2010年8月17日 2:31
    2010年8月5日 3:48
  • Question
    サインインして投票
    0
    サインインして投票

    chome さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    チャブーン さん、アドバイスありがとうございます。

    実際のところは、環境や NAS の実装などを把握したうえで、ネットワークトレースなどで調べてみないと分からないと思われますが、案内いただいた内容は考えられる原因の一つとして参考になる情報ではないかと思いましたので、勝手ながら [回答としてマーク] のチェックを付けさせていただきました。


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年8月17日 2:34