krec
26-06-2017, 10:36
На новоустановленном сервере win 2012 standard, со всеми обновлениями, когда по локальной сети захожу на сервер, то в логах появляются такого плана ошибки:
Имя журнала: Microsoft-Windows-SmbServer/Security
Источник: Microsoft-Windows-SmbServer
Дата: 26.06.2017 10:28:00
Код события: 551
Категория задачи:(551)
Уровень: Ошибка
Ключевые слова:Аудит отказа,(8)
Пользователь: СИСТЕМА
Компьютер: srv1
Описание:
Сбой проверки подлинности сеанса SMB
Имя клиента: \\192.168.1.33
Адрес клиента: 192.168.1.33:52775
Имя пользователя:
ИД сеанса: 0x440000000011
Состояние: Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xC000006D)
Инструкция:
эта ошибка появляется в том случае, если производится попытка подключения к общим ресурсам с некорректными учетными данными.
Данная ошибка главным образом говорит о проблемах проверки подлинности, а не авторизации. Наиболее часто она возникает на клиентах, не использующих Windows.
Эта ошибка может возникнуть при использовании неправильных имени пользователя и пароля с NTLM, несовпадающих параметров LmCompatibility сервера и клиента, дублированных имен субъекта-службы Kerberos, неправильных билетов службы предоставления билетов Kerberos или гостевых учетных записей при отключенном гостевом доступе
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-SmbServer" Guid="{D48CE617-33A2-4BC3-A5C7-11AA4F29619E}" />
<EventID>551</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>551</Task>
<Opcode>0</Opcode>
<Keywords>0x810000000000008</Keywords>
<TimeCreated SystemTime="2017-06-26T07:28:00.084494200Z" />
<EventRecordID>32</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="2428" />
<Channel>Microsoft-Windows-SmbServer/Security</Channel>
<Computer>srv1</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<EventData xmlns="Smb2Namespace">
<SessionGUID>{98426C00-EE4C-000A-106C-42984CEED201}</SessionGUID>
<ConnectionGUID>{98426C00-EE4C-0000-1A6C-42984CEED201}</ConnectionGUID>
<Status>0xc000006d</Status>
<TranslatedStatus>0xc000006d</TranslatedStatus>
<ClientAddressLength>128</ClientAddressLength>
<ClientAddress>0200CE27C0A8012100000000000000000000FFFFC0A801210000000000000000000000000000000000000000000000000000 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000</ClientAddress>
<SessionId>0x440000000011</SessionId>
<UserNameLength>0</UserNameLength>
<UserName>
</UserName>
<ClientNameLength>14</ClientNameLength>
<ClientName>\\192.168.1.33</ClientName>
</EventData>
</UserData>
</Event>
По ошибке нашел только вот эту ссылку:
https://support.microsoft.com/en-us/help/2957623/cannot-access-shared-files-or-folders-on-a-drive-in-windows-server-2012-or-windows-server-2012-r2
Выполнил это:
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v DisableLeasing /t REG_DWORD /d 1 /f
и перезагрузил сервер. теперь появляется и ошибка и предупреждение такого характера:
Имя журнала: Microsoft-Windows-SmbServer/Operational
Источник: Microsoft-Windows-SmbServer
Дата: 26.06.2017 10:19:55
Код события: 1026
Категория задачи:(1026)
Уровень: Предупреждение
Ключевые слова:(8)
Пользователь: СИСТЕМА
Компьютер: srv1
Описание:
Для протоколов SMB2 и SMB3 отключено предоставление файлов в аренду. Это уменьшает функциональные возможности и может привести к потере производительности.
Ключ реестра: HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
Значение реестра: DisableLeasing
Значение по умолчанию: 0 (или отсутствует)
Текущее значение: ненулевое
Инструкция:
это событие может возникнуть при отключении сдачи в аренду для SMB3. Корпорация Майкрософт не рекомендует отключать сдачу в аренду для SMB. После отключения трафик от клиента к серверу может увеличиться, так как данные и метаданные больше нельзя будет извлечь из локального кэша.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-SmbServer" Guid="{D48CE617-33A2-4BC3-A5C7-11AA4F29619E}" />
<EventID>1026</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>1026</Task>
<Opcode>0</Opcode>
<Keywords>0x2000000000000008</Keywords>
<TimeCreated SystemTime="2017-06-26T07:19:55.523000200Z" />
<EventRecordID>56</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="72" />
<Channel>Microsoft-Windows-SmbServer/Operational</Channel>
<Computer>srv1</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<EventData xmlns="Smb2Namespace">
</EventData>
</UserData>
</Event>
Теперь вот не знаю как это дело исправить. Доступ к серверу есть, но эти ошибки напрягают.
P.S. На сервере стоят все обновление, что требовалось из Update center.
Имя журнала: Microsoft-Windows-SmbServer/Security
Источник: Microsoft-Windows-SmbServer
Дата: 26.06.2017 10:28:00
Код события: 551
Категория задачи:(551)
Уровень: Ошибка
Ключевые слова:Аудит отказа,(8)
Пользователь: СИСТЕМА
Компьютер: srv1
Описание:
Сбой проверки подлинности сеанса SMB
Имя клиента: \\192.168.1.33
Адрес клиента: 192.168.1.33:52775
Имя пользователя:
ИД сеанса: 0x440000000011
Состояние: Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xC000006D)
Инструкция:
эта ошибка появляется в том случае, если производится попытка подключения к общим ресурсам с некорректными учетными данными.
Данная ошибка главным образом говорит о проблемах проверки подлинности, а не авторизации. Наиболее часто она возникает на клиентах, не использующих Windows.
Эта ошибка может возникнуть при использовании неправильных имени пользователя и пароля с NTLM, несовпадающих параметров LmCompatibility сервера и клиента, дублированных имен субъекта-службы Kerberos, неправильных билетов службы предоставления билетов Kerberos или гостевых учетных записей при отключенном гостевом доступе
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-SmbServer" Guid="{D48CE617-33A2-4BC3-A5C7-11AA4F29619E}" />
<EventID>551</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>551</Task>
<Opcode>0</Opcode>
<Keywords>0x810000000000008</Keywords>
<TimeCreated SystemTime="2017-06-26T07:28:00.084494200Z" />
<EventRecordID>32</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="2428" />
<Channel>Microsoft-Windows-SmbServer/Security</Channel>
<Computer>srv1</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<EventData xmlns="Smb2Namespace">
<SessionGUID>{98426C00-EE4C-000A-106C-42984CEED201}</SessionGUID>
<ConnectionGUID>{98426C00-EE4C-0000-1A6C-42984CEED201}</ConnectionGUID>
<Status>0xc000006d</Status>
<TranslatedStatus>0xc000006d</TranslatedStatus>
<ClientAddressLength>128</ClientAddressLength>
<ClientAddress>0200CE27C0A8012100000000000000000000FFFFC0A801210000000000000000000000000000000000000000000000000000 0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000</ClientAddress>
<SessionId>0x440000000011</SessionId>
<UserNameLength>0</UserNameLength>
<UserName>
</UserName>
<ClientNameLength>14</ClientNameLength>
<ClientName>\\192.168.1.33</ClientName>
</EventData>
</UserData>
</Event>
По ошибке нашел только вот эту ссылку:
https://support.microsoft.com/en-us/help/2957623/cannot-access-shared-files-or-folders-on-a-drive-in-windows-server-2012-or-windows-server-2012-r2
Выполнил это:
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v DisableLeasing /t REG_DWORD /d 1 /f
и перезагрузил сервер. теперь появляется и ошибка и предупреждение такого характера:
Имя журнала: Microsoft-Windows-SmbServer/Operational
Источник: Microsoft-Windows-SmbServer
Дата: 26.06.2017 10:19:55
Код события: 1026
Категория задачи:(1026)
Уровень: Предупреждение
Ключевые слова:(8)
Пользователь: СИСТЕМА
Компьютер: srv1
Описание:
Для протоколов SMB2 и SMB3 отключено предоставление файлов в аренду. Это уменьшает функциональные возможности и может привести к потере производительности.
Ключ реестра: HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
Значение реестра: DisableLeasing
Значение по умолчанию: 0 (или отсутствует)
Текущее значение: ненулевое
Инструкция:
это событие может возникнуть при отключении сдачи в аренду для SMB3. Корпорация Майкрософт не рекомендует отключать сдачу в аренду для SMB. После отключения трафик от клиента к серверу может увеличиться, так как данные и метаданные больше нельзя будет извлечь из локального кэша.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-SmbServer" Guid="{D48CE617-33A2-4BC3-A5C7-11AA4F29619E}" />
<EventID>1026</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>1026</Task>
<Opcode>0</Opcode>
<Keywords>0x2000000000000008</Keywords>
<TimeCreated SystemTime="2017-06-26T07:19:55.523000200Z" />
<EventRecordID>56</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="72" />
<Channel>Microsoft-Windows-SmbServer/Operational</Channel>
<Computer>srv1</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<EventData xmlns="Smb2Namespace">
</EventData>
</UserData>
</Event>
Теперь вот не знаю как это дело исправить. Доступ к серверу есть, но эти ошибки напрягают.
P.S. На сервере стоят все обновление, что требовалось из Update center.