这是昨天出现的情况:我们必须使用别名(CNAME)才能访问我们的计算机上的共享。 该机器正在运行Windows Server 2012 R2,并为Windows 7和8客户机提供服务。
Windows 7客户端没有问题打开共享\ SHARECNAME或\ IP.AD.DR.ESS Windows 8客户端只能打开共享\ IP.AD.DR.ESS
最终有效的是为CNAME创buildSPNlogging以指向HOSTNAME(setspn -S HOST / CNAME HOSTNAME等),并突然共享可用。
HOSTNAME机器确实logging了一个错误:
“Kerberos客户端收到来自服务器HOSTNAME $的KRB_AP_ERR_MODIFIED错误,使用的目标名称是cifs / CNAME。” 对此我没有find太多的信息,但是指出了我设定正确的SPNlogging的方向。
我想了解的是为什么客户体验的差异?
谢谢。
不完全确定,但你碰巧设置DisableStrictNameCheckingregistry设置?
http://www.md3v.com/enable-windows-server-smb-2-0-alias-cname
IP和CName以及SPN很明显地表明了Kerberos的参与。 也许是SMB 3.0encryption正在显示自己。 这只会在Server2012到Win8的连接,但这是中小企业2和中小企业3之间的主要区别之一。我不相信默认启用共享上的encryption,但通过转移到SMB 3,协议可能需要Kerberos身份validation。
http://blogs.technet.com/b/josebda/archive/2013/10/02/windows-server-2012-r2-which-version-of-the-smb-protocol-smb-1-0-smb- 2-0-SMB-2-1-SMB-3-0-或-SMB-3-02任您是-using.aspx
我们和新的NetApp有类似的问题。 所有W10 / 2012客户端都无法访问CNAME共享,但W7 / 2008R2客户端能够这样做。 我们不必创buildCNAME SPN。 我们所做的是删除所有出现在setspn -l cname中的CNAME的SPN。
注:我们有CNAME作为AD计算机帐户以及它在那之后。