未解決
28 メッセージ
0
893
VNX5300 cifs serverへホスト名をIPに置き換えるとマウントが拒否される
こんにちは。
得に大きな問題にはなっていないのですが、VNX5300導入当初にできていたことが
できなくなり(本体の構成は変更していないにも関わらず)気になって調べています。
環境:ADで管理しているクライアントよりファイルサーバとして運用
ドメイン機能レベル 2008R2 (2018年までは2003)
症状:\\cifsサーバ名\共有名 でマウントしているのを
\\IPアドレス\共有名 でマウントしようとすると、資格情報にDomain Adminを入れても
指定されたネットワークパスワードが間違っています
と出ます
(\\cifsサーバ名\共有名 では正常)
つまり、逆引きの名前解決でのマウントができあいのです
理論的には同じcifsサーバであるため、IPであれホスト名であれ差がでるのは不可解に思いますが、
いざDNSが機能しなくなったときのことを考えるといささか不安です。
IPアドレス、および 資格情報、アクセス権限には問題ないことを確認しました。
最後にIPでマウントしたのがいつだったのかははっきり覚えていませんが、
2018年にはできていたと記憶してます。
何かチェックポイントなどあれば情報いただけると幸いです。
よろしくおねがいします。
ayas
Moderator
Moderator
•
6.5K メッセージ
0
2021年6月15日 01:00
yepeslkさん
参考になりそうなKBとスレッドを見つけました。
参考スレッド:Not able to access cifs shares by IP address on vnx5200 box
ここではNTLMの設定に問題があるのではないかと示唆されています。
(最終的にはサポートに相談、という話にはなってますが)
またこちらのKBではyepeslkさんと同じ事象で、VNXへアクセスできないWindowsサーバでのレジストリ、LAN Manager settingの確認、VNXでのGPO設定確認変更方法が記載されています。yepeslkさんの状況と合わせて参考にしてみてください。
参考KB:
EMC Knowledge Article 459235 : Users cannot access CIFS share using NTLM authentication
yepeslk
28 メッセージ
0
2021年6月15日 08:00
ayas様
いつもお世話になっております。
大変貴重な情報ありがとうございます。
ほかのサーバでは見られない症状であったため、なにかGPOが不整合を起こしたのかとやや不安でした
リンク先を参考に明日試させていただきたいと思います。
今後とも宜しくお願い致します。
yepeslk
28 メッセージ
0
2021年6月15日 20:00
残念ながら別の原因のようでした。
認証情報を聞いてくるまではよいのですが、
Admin権限情報を入れても
システムエラー 86
指定されたネットワークパスワードが間違っています
という顛末です。
他のWindows Serverの共有フォルダは問題なかったのですが
それよりも7年間塩漬けにしている事自体が問題かもしれません
サポートに相談かけてみます。
ありがとうございました。
yepeslk
28 メッセージ
0
2021年6月17日 02:00
補足です
https://egoiste1.net/windows10-nas-0x80004005/
が該当するナレッジのようです。
SMB1がADで無効化されたのですが、その時期以降できなくなった気がします。
ホスト名ではアクセスできて、
IPではアクセスできない
というのは少し不思議です(その逆は経験あります)
が、裏で動いている認証が
IPベースのときと、ホスト名のときとで違いがあるのでしょうかね??
ayas
Moderator
Moderator
•
6.5K メッセージ
0
2021年6月17日 22:00
yepeslkさん
いろいろお知らせありがとうございます。
→DNSの設定がされている限り、NAS側からの認証に違いはないはずです。
(Kerberos 認証を使っている場合IPでのアクセスはできないですし)
参考スレッド:Not able to access cifs shares by IP address on vnx5200 box
CIFS share access via IP is only possible with NTLM For Kerberos based authentification a hostname has to be used.
If you setup either the VNX or the client to only use Kerberos than this is expected behaviour.