這是昨天出現的情況:我們在一台機器上有一個共享,我們必須使用別名 (CNAME) 存取。該電腦運行 Windows Server 2012 R2,並為 Windows 7 和 8 用戶端提供服務。
Windows 7 用戶端開啟共用 \SHARECNAME 或 \IP.AD.DR.ESS 沒有問題 Windows 8 用戶端只能透過 \IP.AD.DR.ESS 開啟共用
最終起作用的是為 CNAME 建立 SPN 記錄以指向主機名稱(setspn -S HOST/CNAME HOSTNAME 等),然後共享突然可用。
HOSTNAME 機器確實記錄了錯誤:
“Kerberos 用戶端從伺服器 HOSTNAME$ 收到 KRB_AP_ERR_MODIFIED 錯誤。使用的目標名稱是 cifs/CNAME。”我還沒有找到太多信息,但確實為我指明了設置正確 SPN 記錄的方向。
我想了解的是為什麼客戶體驗會有差異?
謝謝。
答案1
不太確定,但您是否碰巧設定了DisableStrictNameChecking 註冊表設定?
http://www.md3v.com/enable-windows-server-smb-2-0-alias-cname
IP 與 CName 以及 SPN 顯然表明涉及 Kerberos。或許 SMB 3.0 加密技術正在嶄露頭角。這僅適用於 Server2012 到 Win8 的連接,但這是 SMB 2 和 SMB 3 之間的主要區別之一。身份驗證。
答案2
我們在使用新的 NetApp 時也遇到了類似的問題。所有 W10/2012 用戶端都無法存取 CNAME 共享,但 W7/2008R2 用戶端能夠存取 CNAME 共享。我們不必創建 CNAME SPN。我們所做的是刪除使用 setspn -l cname 顯示的 CNAME 的所有 SPN。
注意:我們也有 CNAME 作為 AD 計算機帳戶,之後它就留在那裡。