none
WindowsServer2012の共有フォルダにWindows2000のクライアントからアクセスできない RRS feed

  • 質問

  • 初めて質問させていただきます。

    現在、WindowsServer2003をファイルサーバーとし、フォルダ共有して、クライアントとしてWin7Pro 2台、Windows2000が10台つながっています。
    このシステムのサーバーを今回、WindowsServer2012に変更したところ、クライアントのOSがWindows2000の場合のみ
    サーバーの共有フォルダがOS起動時から参照出来きず、クライアントのアプリケーションよりファイルをアクセス出来ない状態になります。
    クライアントのコマンドプロンプトよりDirコマンドでサーバー共有フォルダを覗くと”指定されたネットワーク名は利用できません”のメッセージが返ってきます。
    ここで、サーバーに対してpingを送信すると、正常に応答します。
    エクスプローラでサーバーの共有フォルダを開くと、それ以降は、ネットワーク共有フォルダに正常にアクセス出来るようになります。
    Dirコマンドも正常に返ってきます。
    しばらく何もアクセスしない状態が続くと、また、最初の共有フォルダが見えない状態に戻ります。

    共有フォルダの設定は、Everyone、ユーザーとも フルアクセス、ファイアーウォールもすべて無効としてありますが現象は変わりません。

    別のテスト環境で確認した所、クライアントがWinXPでも問題なく接続できます。
    サーバーをWindowsServer2008にした場合は、Windows2000でも現象は出ませんでした。

    WindowsServer2012とWindows2000の組み合わせ時に発生していると考えられます。
    予定としては、WindowsServer2012を使用したいため、ネットワーク設定等の変更で回避できる方法をご存じであれば、ご教授願います。
    Windows2000のクライアントは、後々、Win7化する予定です。

    接続の設定として、サーバー・クライアント共に全て同じユーザー名、パスワードを使用しています。
    IPアドレスは固定で、ワークグループで運用しています。

    サーバー初心者なのであまりうまく要点が説明出来ていないところがあるかもしれませんがご了承願います。

    2014年11月5日 14:56

回答

  • Windows 2000 でローカルセキュリティポリシー(secpol.msc)を起動して、 セキュリティオプションの LAN Manager 認証レベル を「NTLMv2 応答のみ送信する」「NTLMv2 応答のみ送信 (LM を拒否する)」辺りに変更してみてください。

    それでも開くことが出来ない場合(SMB署名要求に2000が応答しない)は、 Windows Server 2012 側の 「Microsoftネットワークサーバー:通信に常に署名」 を無効にしてみてください。

    • 回答としてマーク ats2001 2014年11月8日 11:03
    2014年11月7日 3:18

すべての返信

  • Windows 2000 でローカルセキュリティポリシー(secpol.msc)を起動して、 セキュリティオプションの LAN Manager 認証レベル を「NTLMv2 応答のみ送信する」「NTLMv2 応答のみ送信 (LM を拒否する)」辺りに変更してみてください。

    それでも開くことが出来ない場合(SMB署名要求に2000が応答しない)は、 Windows Server 2012 側の 「Microsoftネットワークサーバー:通信に常に署名」 を無効にしてみてください。

    • 回答としてマーク ats2001 2014年11月8日 11:03
    2014年11月7日 3:18
  • 藤森様。

    ご回答、ありがとうございます。

    Lan Managerの設定を変更してみましたが、残念ながら上手くいきませんでした。

    テスト環境にて、WinSrv2008,2008R2の環境では発生せず、WinSrv2012,2012R2の環境下で発生するため

    今回は、ダウングレードしてWinSrv2008で運用するしかないかと考えております。

    2014年11月8日 11:14
  • Windows Server 2008 R2 までのバージョンでは問題なく、Windows Server 2012 だと問題が起きるという事だと、SMB3 (2012 からの機能) が影響しているかもしれませんね。以下の技術情報を参考にしてサーバー側の SMB3 を無効にしてテストされてはいかがでしょう。

    http://support.microsoft.com/kb/2696547/en-us


    hebikuzure

    • 回答の候補に設定 藤森幸治 2014年11月10日 0:24
    2014年11月8日 11:28