与服务器2016/Win10和2012R2 Hyper-V群集不兼容(AOS:v4.7.1)

  • 2017年4月11日
  • 3个答复
  • 1028意见

徽章“title= +5
AOS:v4.7.1
服务器平台:多个Hyper-V(2012 R2)簇

看来,如果您将属于服务器2016或Windows 10计算机的IP白名单,该机器仍然无法访问我们的Nutanix(v4.7.1)簇发布的SMB共享。

在将SCVMM服务器升级到服务器2016之后,我们发现了这一点。此时,VMM服务器可以“看到”共享,但无法计算共享大小(报告0GB),因此无法管理共享(S)。从那时起,我们已经使用了其他多家2016和Windows 10机器进行了测试 - 所有结果都具有相同的结果:添加到白名单中,但也无法浏览该共享,即使是从Windows Explorer中也无法浏览。

我们正在寻找确认这是一个已知问题。
如果是这样,您可以确认是否通过升级到v5.0.2解决?

3个答复

徽章“title= +9
你好,

这很可能是由于Microsoft在Windows 10 / Server 2016中对SMB进行了硬化。
最有可能是由于以下内容:
3.1。删除需要定位环境
在以前的SMB版本中,我们介绍了“安全谈判”,SMB客户端和服务器验证了SMB协商请求和响应消息的完整性。
由于SMB的某些第三方实施未正确执行此谈判,因此我们引入了一个开关以禁用“安全谈判”。我们在此更详细地解释这一点博客文章
由于我们已经通过SMB插件了解到第三方已修复了实施方法,因此我们正在删除绕过“安全谈判”的选项,如果连接方言为2.x.x或3.0.x.,SMB总是执行协商验证。
注1:对于SMB 3.1.1客户端和服务器,新的预验证完整性功能(上面的第2.1项中描述)取代具有许多优势的“安全谈判”。
注2:随着新版本,任何未实现“安全谈判”的第三方SMB 2.x.x或SMB 3.0.X实现都将无法连接到Windows。
注3:虽然此更改改善了整体安全性,但它可能会干扰一些依赖SMB网络流量的解决方案,例如某些WAN加速器。”

我认为您不在当前的Nutanix设置中运行Kerberos身份验证吗?
有很多方法可以解决这个问题,我已经看到了NetApp申报者,但无法为Nutanix回答。我想推荐的方法是实际实现Kerberos身份验证部分,因为这也使存储访问周围的安全性硬化。

亲切的问候
UserLevel 7
徽章“title= +34
感谢您与社区分享Aanuka

这有帮助科尔曼

- 如果您发现答案有帮助,请考虑单击“接受为解决方案”按钮。将答复标记为接受的解决方案,有助于我们的社区确定解决用户问题的内容。
Aanuka在正确的轨道上,我们的SMB协议堆栈仅支持SMB 3.0。Windows 10和Windows 2016使用SMB 3.1.1。

解决此问题的一种方法是在Nutanix群集上启用Kerberos。我将打开一张支持票,以帮助您启用Kerberos。

回复


Baidu