Freigeben über


Aushandlungs-, Sitzungseinrichtungs- und Strukturverbindungsfehler

In diesem Artikel wird beschrieben, wie Sie die Fehler beheben, die während einer SMB-Aushandlungs-, Sitzungseinrichtungs- und Strukturverbindungsanforderung auftreten.

Aushandlung schlägt fehl

Der SMB-Server empfängt eine SMB NEGOTIATE-Anforderung von einem SMB-Client. Die Verbindung wird mit einem Timeout beendet und nach 60 Sekunden zurückgesetzt. Es kann eine ACK-Nachricht nach ca. 200 Mikrosekunden geben.

Dieses Problem wird am häufigsten durch ein Antivirenprogramm verursacht.

Wenn Sie Windows Server 2008 R2 verwenden, gibt es Hotfixes für dieses Problem. Stellen Sie sicher, dass der SMB-Client und der SMB-Server auf dem neuesten Stand sind.

Fehler beim Einrichten der Sitzung

Der SMB-Server empfängt eine SMB-SESSION_SETUP Anforderung von einem SMB-Client, konnte jedoch nicht beantwortet werden.

Wenn der vollqualifizierte Domänenname (FQDN) oder der NetBIOS-Name (Network Basic Input/Output System) des Servers im UNC-Pfad (Universal Naming Convention) verwendet wird, verwendet Windows Kerberos für die Authentifizierung.

Nach der Negotiate-Antwort wird versucht, ein Kerberos-Ticket für den Dienstprinzipalnamen (Service Principal Name, SPN) des Common Internet File System (CIFS) des Servers zu erhalten. Sehen Sie sich den Kerberos-Datenverkehr an TCP-Port 88 an, um sicherzustellen, dass beim Abrufen des Tokens durch den SMB-Client keine Kerberos-Fehler auftreten.

Hinweis

Die Fehler, die während der Kerberos-Vorauthentifizierung auftreten, sind OK. Die Fehler, die nach der Kerberos-Vorauthentifizierung auftreten (Instanzen, bei denen die Authentifizierung nicht funktioniert), sind die Fehler, die das SMB-Problem verursacht haben.

Führen Sie außerdem die folgenden Überprüfungen durch:

  • Vergewissern Sie sich anhand des Sicherheitsblobs in der Anforderung vom Typ „SMB SESSION_SETUP“, dass die richtigen Anmeldeinformationen gesendet werden.
  • Versuchen Sie, die Härtung von SMB-Servernamen zu deaktivieren (SmbServerNameHardeningLevel = 0).
  • Stellen Sie sicher, dass der SMB-Server über einen CNAME-DNS-Eintrag über einen SPN verfügt.
  • Stellen Sie sicher, dass die SMB-Signatur funktioniert. (Dies ist besonders wichtig für ältere Geräte von Drittanbietern.)

Fehler bei Strukturverbindung

Stellen Sie sicher, dass die Anmeldeinformationen des Benutzerkontos sowohl über Freigabe- als auch NT-Dateisystemberechtigungen (NTFS) für den Ordner verfügen.

Die Ursache für häufige Strukturverbindungsfehler finden Sie unter 3.3.5.7 Receiving an SMB2 TREE_CONNECT Request (3.3.5.7: Empfangen einer Anforderung vom Typ „SMB2 TREE_CONNECT“). Im Folgenden finden Sie die Lösungen für zwei allgemeine Statuscodes.

  • [STATUS_BAD_NETWORK_NAME]

    Stellen Sie sicher, dass die Freigabe auf dem Server vorhanden ist und dass sie in der SMB-Clientanforderung richtig geschrieben ist.

  • [STATUS_ACCESS_DENIED]

    Vergewissern Sie sich, dass der Datenträger und der Ordner, die von der Freigabe verwendet werden, vorhanden sind und darauf zugegriffen werden kann.

Wenn Sie SMBv3 oder höher verwenden, überprüfen Sie, ob der Server und die Freigabe Verschlüsselung erfordern, der Client unterstützt jedoch keine Verschlüsselung. Führen Sie dazu die folgenden Aktionen aus:

  • Überprüfen Sie den Server, indem Sie das folgende Cmdlet ausführen.

    Get-SmbServerConfiguration | select Encrypt*
    

    Wenn EncryptData und RejectUnencryptedAccess wahr sind, erfordert der Server Verschlüsselung.

  • Überprüfen Sie die Freigabe, indem Sie das folgende Cmdlet ausführen:

    Get-SmbShare | select name, EncryptData  
    

    Wenn EncryptData die Freigabe wahr ist und RejectUnencryptedAccess auf dem Server wahr ist, ist die Verschlüsselung für die Freigabe erforderlich.

Befolgen Sie bei der Problembehandlung die folgenden Richtlinien:

  • Windows 8, Windows Server 2012 und höhere Versionen von Windows unterstützen die clientseitige Verschlüsselung (SMBv3 und höher).
  • Windows 7, Windows Server 2008 R2 und frühere Versionen von Windows unterstützen keine clientseitige Verschlüsselung.
  • Samba- und Drittanbietergeräte unterstützen möglicherweise keine Verschlüsselung. Weitere Informationen finden Sie möglicherweise in der Produktdokumentation.

References

Weitere Informationen finden Sie in den folgenden Artikeln.