NetApp CIFS共享在域控服务器升级后无法正常访问

最新推荐文章于 2023-08-03 10:19:27 发布
最新推荐文章于 2023-08-03 10:19:27 发布
阅读量789 收藏 1
点赞数
分类专栏: # NetApp 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjj222sjj/article/details/130259302
版权
在升级域控服务器到WindowsServer2016后,由于SMB1协议被默认禁用,导致NetApp的CIFS共享无法正常访问。解决方法包括在NetAppSVM中关闭SMB1以及在WindowsServer上启用SMB1。尽管如此,SMB1协议因安全隐患应尽量避免使用,推荐升级到更安全的SMB2及以上协议。
摘要由CSDN通过智能技术生成

前言

之前整理过一篇CIFS共享访问出现异常的原因整理:
https://blog.csdn.net/sjj222sjj/article/details/121620403?spm=1001.2014.3001.5501

在原有基础上再新增个特殊案例,今天正好又有用户出现了该问题,正好整理一下

问题:
在域控服务器升级到Windows Server 2016后NetApp的CIFS无法正常访问

原因分析

出现问题后按照常规方法排查均未能解决问题,最后注意到NetApp SVM及AD两端的SMB协议必须保持一致的情况下NetApp才能正常用AD拉取权限去提供CIFS业务,而在Windows Server 2016及之后的版本中默认禁用了SMB1协议

处理方法

由于需要保持NetApp SVM及AD两端的SMB协议一致,因此对应的Workround就从这两侧入手

关闭NetApp中SVM的SMB1

进入特权模式并直接在cifs option中关闭SMB1

cluster1::> set -privilege advanced
cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb1-enabled false

另外有两点需要注意:

  • 在ONTAP 9.1 P8之前的版本没有SMB1的配置选项,若一定要进行配置则需要升级 在ONTAP
  • 9.3之前的版本SMB1默认启用,从ONTAP 9.3开始SMB1默认禁用

域控服务器中启用SMB1

Windows Server中可以通过UI中添加功能或PowerShell添加并开启SMB1
界面直接安装功能:
在这里插入图片描述
在PS中检测及开启

检测:
Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}
禁用:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
启用:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force

注意:开启后都需要重启服务器,详情参考官方KB

https://learn.microsoft.com/zh-cn/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3?tabs=server#%E6%A6%82%E8%A7%88

后记

当然,SMB1是个十分不安全的协议,存在着已知的大量的漏洞和风险,最终解决方案一定是评估当前仍在使用该协议的客户端,尽快升级至SMB2及以上的协议

蛋黄酱拌饭
关注
专栏目录
netapp存储配置练习_CIFS
01-20
关于netapp存储配置练习_CIFS,非常实用。
NetApp CIFS文件共享创建
weixin_34220623的博客
05-23 863
本文档适用于7-mode操作系统为DATA ONTAP 8.2.7。 License准备 CIFS 是需要License的,但奇怪的是没有License,你还是可以创建shares,但是访问不了。 不像NFS等别的功能,没有lic...
NetApp CIFS共享突然无法访问的几种情况
RaySun的技术Blog
11-29 2245
NetApp作为NAS之王,其NAS场景(包括CIFS及NFS)必然是大多数使用场景之一,在配置正常及环境运行正常的情况下,NetApp出色的性能及硬件稳定性将最大程度减少管理员的日常干预及维护,但以CIFS为例,可能会出现计划外无法正常访问的情况,我多年的配置运维经验大概整理出如下的几种原因: 除了常规的排查,我以其中三种特殊情况进行了相关问题描述及解决方案的整理: NetApp时间与AD时间差值超5分钟 此问题发生的几率较高,当NetApp Cluster时间与AD时间差值超过5分钟则域信任关系会失
netapp学习(七)---开启CIFS
weixin_33787529的博客
09-18 461
存储设备如果作为NAS设备使用,无非就CIFS和NFS。本篇讲述如何开启CIFS功能,以使windows客户端能访问一、通过web管理方式1、license add XXXXXXX----添加cifs的license,否则在管理界面中是看不到CIFS这一项的2、打开CIFS管理界面,由于我只有一个vfiler0,就选择next3、输入filer名字4、选择认证类型5、工作组的...
Windows2012 cannot access netapp CIFS share
12-24 153
NAS1> options cifs.smb2.signing.requiredcifs.smb2.signing.required off NAS1> options cifs.smb2.signing.required onNAS1> options cifs.smb2.signing.required cifs.smb2.signing....
NetAPP设置CIFS
weixin_33682790的博客
06-29 1017
需求:人员登录到域中自动映射两个共享硬盘。一、个人硬盘;只能自己读写,没人5G。二、全员共享硬盘,只能上传不能删除,空间不限。 实施:1、由于是域环境,先将存储加入域。注意,如果存储时间与域控时间相差五分钟以上加域不成功。 2、建立两个volume,Qtree。 3、设置volume的Quotas。 ...
NetApp存储配置指南:卷管理、CIFS与NFS共享
CIFS共享的创建和管理涉及网络文件共享。在"CIFS"下选择"Shares"然后"Add",设置ShareName(网上可见的共享目录名)和MountPoint(共享的真实路径)。之后,通过"CIFS" -> "Shares" -> "Manage"和"ChangeAccess"可以...
NetApp存储配置深度解析:CIFS实践与概念
文档详尽地介绍了CIFS的基础知识、深入概念以及CIFSSETUP命令的使用,旨在帮助读者理解和操作NetApp存储设备上的CIFS共享服务。" 在NetApp存储系统中,CIFS是一种被广泛使用的文件共享协议,它允许不同操作系统平台...
NETAPP存储系统日常维护与升级路径详解
4. **多协议支持**:NETAPP存储系统支持多种接口协议,如FC(Fibre Channel)、iSCSI、NFS和CIFS,允许用户在一个单一架构中整合文件和块存储,实现存储资源的统一管理。 5. **统一存储系统**:NETAPP提倡统一存储...
客户端访问Netapp CIFS卷没有可用的空间(有空间)
穿越千年的泪
03-13 1523
ONTAP 中的索引节点是指向文件系统中任何文件或文件夹(包括快照副本)的指针。如果文件小于 64 字节,它将存储在索引节点本身中,并且不会使用额外的容量。这意味着,除了实际数据的容量外,卷中有许多索引节点也会占用大量物理空间。您只能更改卷的最大公共索引节点数。您无法影响专用索引节点的数量。索引节点文件使用的空间计入 ONTAP 中 10% 的聚合预留。索引节点指向构成文件的块,索引节点还包含文件的元数据。专用索引节点用于 ONTAP 内部使用的文件。卷可以包含的文件数取决于它拥有的索引节点数。
netapp linux ntfs,netapp存储配置练习_CIFS.doc
weixin_42525428的博客
05-16 348
netapp存储配置练习_CIFSNetApp存储基础学习汇总(第三部分)目 录一、什么是CIFS21.1、定义21.2、CIFS通用 Internet 文件系统41.3、使用CIFS SETUP命令51.4、创建和访问共享101.5、启动或者关闭CIFS协议11二、CIFS概念深入学习122.1、CIFS概述122.2、CIFS和NFS的对比132.3、CIFS所服务的环境132.4、什么叫...
【NetApp】打开cifs选项cifs.show_snapshot
weixin_34226182的博客
10-31 310
打开如下的选项就可以在cifs共享中查看到snapshot的内容: options cifs.show_snapshot on nfs的snapshot中的文件可以直接查看,参考链接: https://library.netapp.com/ecmdocs/ECMP1196991/html/GUID-36DC110C-C0FE-4313-BF53-...
netapp linux ntfs,Netapp配置Cifs的时候可能用到的脚本
weixin_34722015的博客
05-16 357
使用netapp配置Cifs,实现每个用户一个单独的目录并映射到对应的设备上可能用到的脚本。配合AD来实现可能更加轻松.Netapp配置CIFS卷的时候要选择NTFS模式,并删除everyone用户。共享后管理员需要连接共享配置共享目录权限。使用高级模式配置共享目录权限如下domain admins 具备所有权限,并需要权限继承,此文件夹、子文件夹和文件都具有权限domain users 具备...
推荐NetApp NAS NFS CIFS文件共享存储设备解决方案
02-25 2470
一、 NetAPP NAS文件存储简介 NetApp 专业存储厂家为全球公司企业提升IT效率和灵活性的存储和数据管理解决方案。可以满足数据增长和客户对新服务的需求。银行和金融巨头依赖NetApp来存储、维护、保护和提供其业务关键型数据。 文件服务: 1、网络存储提供基于文件类型的服务; 2、使用CIFS和NFS协议; 3、客户端包含个人桌面或者服务器; 4、NAS(网络附加存储); ...
NetApp FAS系列一个CIFS bug引起的控制器重启案例分享
存储服务专家
07-23 1315
如何分析NetApp FAS系列存储宕机panic故障,并以一个实例来说明分析过程和解决方案
Netapp FAS和联想凌拓DM系列存储 cifs 文件共享无法访问
最新发布
08-03 707
Netapp 品牌:FAS2750 FAS2720 FAS8300 FAS2520 FAS8200 FAS8300 FAS8040 FAS8020等联想凌拓品牌:DM3000H DM5000H DM7000H等cifs 文件共享无法访问错误事件:ONTAP 将在EMS 事件日志中报告故障,如: secd.cifsAuth.problem 和FAILURE: Pass-through authentication failed. (NT Status: NT_STATUS_NO_LOGON_SERVERS
Windows Server 2016 使用域管理员加域之后无法访问指定设备、路径或文件
Baozijiaruqin的博客
07-30 3953
操作系统:Windows Server 2016 问题:将Windows server 2016加入域后,使用域管理员登录,无法访问指定设备、路径或文件。 解决方法 输入gpedit.msc打开本地组策略编辑器 修改路径:计算机配置--Windows配置--安全设置--本地策略--安全选项 修改用户账号控制:用于内置管理员账户的管理员批准模式,将其设置为启用。 重启服务器。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蛋黄酱拌饭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值