none
Нет доступа к сетевой паке. Конечная учетная запись указана неверно RRS feed

  • Вопрос

  • Здравствуйте.

    Был файловый сервер srv-base, с расшаренными папками, у всех пользователей ярлыки на эти папки.

    Его выключили, создали новый сервер SERV2 с этим же самым набором шар и разрешений на них.

    Чтобы все ярлыки продолжали работать, создана запись CNAME "srv-base" в DNS, ссылающаяся на "SERV2.домен".

    Имеем: У большинства клиентов (Windows 7) на самом деле всё работает. Но у клиентов Windows XP и Windows 8.1 при попытке перейти по ярлыку или UNC-пути к srv-base выскакивает ошибка

    При обращении по IP или имени SERV2 - всё хорошо. Ответ на пинги к srv-base успешно приходят от SERV2.

    Как я понял, при обращении к паке, протокол SMB передаёт имя сервера, к которому обращается. И если запрос попадает на сервер с другим именем - вылазит эта ошибка. 

    Можно ли как-то изменить это поведение? Ведь на Windows 7 нет этой проблемы? А то ярлыков переделывать ОЧЕНЬ много.

Ответы

  • Тут у вас целых две неувязки.

    Во-первых, служба сервера (lanmanserver) по умолчанию проверяет имя, по которому к ней обратились. Поэтому для обращения о псевдониму (CNAME) требуется ее дополнительная настройка через реестр (и перезапуск службы).

    Самый простой ее вариант - отключить эту проверку вообще:

    установить параметр (типа REG_DWORD)HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\DisableStrictNameChecking = 1

    Более сложный вариант - прописать псевдоним в качестве дополнительного имени:

    добавить в параметр (типа REG_MULTI_SZ) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\OptionalNames имя(имена), по которым возможно обращение к вашему серверу - srv-base и srv-base.домен

    Во-вторых, если учётная запись старого сервера осталась, то в процессе аутентификации по протоколу Kerberos клиент получает билет для другого - старого - сервера. Поэтому, как минимум, удалите эту учётную запись. Лучше же, помимо этого, добавить псевдонимы в качестве дополнительных SPN учётной записи нового сервера командами

    setspn -A host/srv-base serv2

    setspn -A host/srv-base serv2.домен


    Слава России!