Windows 7 versus 8 Acesso CNAME'd Share

Question

Windows 7 versus 8 Acesso CNAME'd Share

#1 resposta do (0 votos)
#2 resposta do (0 votos)

2

Aqui está uma situação que surgiu ontem: temos um compartilhamento em uma máquina que temos que acessar usando um alias (CNAME). A máquina está executando o Windows Server 2012 R2 e atende aos clientes do Windows 7 e 8.

Os clientes do Windows 7 não têm problemas ao abrir o compartilhamento \ SHARECNAME ou \ IP.AD.DR.ESS Clientes do Windows 8 só podem abrir o compartilhamento por \ IP.AD.DR.ESS

O que funcionou eventualmente foi criar registros SPN para o CNAME para apontar para o HOSTNAME (setspn -S HOST / CNAME HOSTNAME, etc.) e, de repente, o compartilhamento era utilizável.

A máquina HOSTNAME registrou um erro:

"O cliente Kerberos recebeu um erro KRB_AP_ERR_MODIFIED do servidor HOSTNAME $. O nome de destino usado foi cifs / CNAME." para o qual não encontrei muita informação, mas apontei-me na direção de configurar os registros SPN apropriados.

O que estou tentando entender é por que a diferença na experiência do cliente?

Obrigado.

windows-7 windows-8 cifs kerberos windows-server-2012-r2

por Fred Woodbridge 19.06.2015 / 00:05

2 respostas

Tags windows-7 windows-8 cifs kerberos windows-server-2012-r2

apt: lista as dependências necessárias para o pacote deb sem instalá-lo mdadm RAID6, recupera 2 falhas no disco durante a reformulação

score 0 · Answer 1

Não exatamente certo, mas por acaso você definiu a configuração do registro DisableStrictNameChecking?

link

O IP vs CName junto com o SPN está obviamente indicando que o Kerberos está envolvido. Talvez seja a criptografia SMB 3.0 que está se mostrando. Isso seria apenas em uma conexão Server2012 para Win8, mas essa é uma das principais diferenças entre o SMB 2 e o SMB 3. Não acredito que a criptografia nos compartilhamentos esteja ativada por padrão, mas ao mover para o SMB 3, o protocolo pode exigir uma autenticação Kerberos.

link

score 0 · Answer 2

Tivemos um problema semelhante com um novo NetApp. Todos os clientes do W10 / 2012 não conseguiram acessar o compartilhamento CNAME, mas os clientes do W7 / 2008R2 puderam fazê-lo. Não precisamos criar o CNAME SPN. O que fizemos foi remover todos os SPNs do CNAME que apareceram com setspn -l cname.

OBSERVAÇÃO: também tivemos o CNAME como conta de computador do AD e ele ficou lá depois.