O compartilhamento NetApp CIFS não pode ser acessado normalmente após o upgrade do servidor do controlador de domínio

News 2023-06-21 13:51:42 views: null

prefácio

Eu resolvi os motivos da anormalidade do acesso compartilhado CIFS antes:
https://blog.csdn.net/sjj222sjj/article/details/121620403?spm=1001.2014.3001.5501

Com base no original, adicione um caso especial. Hoje, outro usuário teve esse problema. Apenas resolva.

Problema:
depois que o servidor de controle de domínio é atualizado para o Windows Server 2016, o CIFS da NetApp não pode ser acessado normalmente

Análise de causa

Depois que o problema ocorreu, o método convencional de solução de problemas falhou em resolver o problema. Finalmente, notou-se que o protocolo SMB em ambas as extremidades do NetApp SVM e AD deve ser consistente. Somente quando a NetApp pode normalmente usar AD para obter permissões para fornecer Serviços CIFS. O protocolo SMB1 está desabilitado por padrão na versão

Abordagem

Como é necessário manter o protocolo SMB em ambas as extremidades do NetApp SVM e AD consistente, a solução correspondente começa nesses dois lados

Fechar SMB1 de SVM na NetApp

Entre no modo privilegiado e feche o SMB1 diretamente na opção cifs

cluster1::> set -privilege advanced
cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb1-enabled false

Há dois outros pontos a serem observados:

  • Versões anteriores ao ONTAP 9.1 P8 não possuem a opção de configuração SMB1. Se for necessário configurá-lo, você precisa atualizar para ONTAP
  • O SMB1 é ativado por padrão nas versões anteriores à 9.3 e o SMB1 é desativado por padrão a partir do ONTAP 9.3

Habilitar SMB1 no servidor de controle de domínio

No Windows Server, você pode adicionar funções na interface do usuário ou adicionar e ativar
a função de instalação direta da interface SMB1 por meio do PowerShell:
insira a descrição da imagem aqui
detectar e ativar no PS

检测:
Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {
    
    Get-ItemProperty $_.pspath}
禁用:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
启用:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force

Nota: Após a abertura, você precisa reiniciar o servidor. Para obter detalhes, consulte o KB oficial

https://learn.microsoft.com/zh-cn/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3?tabs=server#%E6%A6%82 %E8%A7%88

pós-escrito

Claro, SMB1 é um protocolo muito inseguro com um grande número de vulnerabilidades e riscos conhecidos. A solução final deve ser avaliar os clientes que ainda estão usando este protocolo e atualizar para protocolos SMB2 e superiores o mais rápido possível.

Acho que você gosta

Origin blog.csdn.net/sjj222sjj/article/details/130259302
Recomendado
Clasificación
Diario
Más
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(0)
2024-06-02(0)
2024-06-01(0)
2024-05-31(0)
2024-05-30(0)

Code World

© 2018 codetd.com