Windows 7与8 Access CNAME共享
昨天出现了这样的情况:我们在一台必须使用别名(CNAME)访问的机器上有一个共享。该机器正在运行Windows 2012 R2,并为Windows 7和8客户端提供服务。
Windows 7客户端没有问题打开共享\SHARECNAME或\IP.AD.DR.ESS Windows 8客户端只能通过\IP.AD.DR.ESS打开共享
最终起作用的是为CNAME创建SPN记录以指向主机名(setspn -S HOST/CNAME主机名等等)。突然间,这个份额就可用了。
主机名机器确实记录了一个错误:
“Kerberos客户端从服务器主机名$收到一个KRB_AP_ERR_MODIFIED错误。使用的目标名称是cifs/CNAME。”对此,我还没有找到那么多的信息,但确实指向了我设置正确的SPN记录的方向。
我想了解的是为什么客户体验的差异?
谢谢。
回答 2
Server Fault用户
发布于 2015-06-25 06:27:45
不完全确定,但您是否碰巧设置了DisableStrictNameChecking注册表设置?
http://www.md3v.com/enable-windows-server-smb-2-0-alias-cname
IP和CName以及SPN显然表明了Kerberos的参与。也许是SMB3.0加密显示了它自己。这将只在Server2012到Win8连接上进行,但这是SMB 2和SMB 3之间的主要区别之一。我不认为默认情况下会启用对共享的加密,但是通过移动到SMB 3,协议可能需要Kerberos身份验证。
Server Fault用户
发布于 2016-07-18 07:29:34
新的NetApp也有类似的问题。所有W10/2012客户都无法访问CNAME份额,但W7/2008R2客户能够访问。我们不必创建CNAME SPN。我们所做的是删除使用setspn -l cname出现的CNAME的所有SPN。
注:我们也把CNAME作为AD计算机帐户,之后它就一直在那里。
https://serverfault.com/questions/700111
复制
相似问题
如何从直播流清单中读取/获取信息
如何使用钛直播间播放安卓直播直播
如何在webrtc中直播流数据
如何延迟直播
私人直播在线直播
领取专属 10元无门槛券
AI混元助手 在线答疑
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
