ネゴシエート、セッションセットアップ、ツリー接続エラー

この記事では、SMB ネゴシエート、セッション セットアップ、およびツリー接続要求中に発生するエラーのトラブルシューティング方法について説明します。

ネゴシエートのエラー

SMB サーバーは、SMB クライアントから SMB ネゴシエート要求を受信します。 接続がタイムアウトになり、60 秒後にリセットされます。 約 200 マイクロ秒後に ACK メッセージが表示されることがあります。

この問題は、ほとんどの場合、ウイルス対策プログラムが原因で発生します。

Windows Server 2008 R2 を使用している場合は、この問題の修正プログラムがあります。 SMB クライアントと SMB サーバーが最新の状態であることを確認します。

セッションのセットアップ エラー

SMB サーバーは SMB クライアントから SMB SESSION_SETUP要求を受信しますが、応答に失敗しました。

サーバーの完全修飾ドメイン名 (FQDN) または Network Basic 入出力システム (NetBIOS) 名が UNC (Universal Naming Convention) パスで使用されている場合、Windows は認証に Kerberos を使用します。

ネゴシエート応答の後に、サーバーの Common Internet File System (CIFS) サービス プリンシパル名 (SPN) の Kerberos チケットを取得しようとします。 SMB クライアントがトークンを取得しているときに Kerberos エラーが発生していないことを確認するには、TCP ポート 88 の Kerberos トラフィックを確認します。

Note

Kerberos 事前認証中に発生するエラーは問題ありません。 Kerberos 事前認証 (認証が機能しないインスタンス) の後に発生するエラーは、SMB の問題を引き起こしたエラーです。

さらに、次のチェックを行います。

• SMB SESSION_SETUP 要求のセキュリティ BLOB を調べて、正しい資格情報が送信されていることを確認します。
• SMB サーバー名の強化を無効にしてみます (SmbServerNameHardeningLevel = 0)。
• SMB サーバーが CNAME DNS レコードを介してアクセスされるときに SPN を持っていることを確認します。
• SMB 署名が機能していることを確認します。 (これは、旧式のサードパーティ製デバイスでは特に重要です)。

ツリー接続のエラー

ユーザー アカウントの資格情報に、フォルダーに対する共有と NT ファイルシステム (NTFS) の両方のアクセス許可があることを確認します。

一般的なツリー接続エラーの原因については、「3.3.5.7 SMB2 TREE_CONNECT 要求」を参照してください。 2 つの一般的な状態コードの解決策を次に示します。

• [STATUS_BAD_NETWORK_NAME]

  共有がサーバー上に存在し、SMB クライアント要求で正しくスペルされていることを確認します。

• [STATUS_ACCESS_DENIED]

  共有で使用されているディスクとフォルダーが存在し、アクセス可能であることを確認します。

SMBv3 以降を使用している場合は、サーバーと共有に暗号化が必要かどうかを確認しますが、クライアントは暗号化をサポートしていません。 これを行うには、次の操作を実行します。

• 次のコマンドレットを実行して、サーバーを確認します。

  Get-SmbServerConfiguration | select Encrypt*
  

  EncryptDataとRejectUnencryptedAccessが true の場合、サーバーには暗号化が必要です。

• 次のコマンドレットを実行して、共有を確認します。

  Get-SmbShare | select name, EncryptData  
  

  共有で EncryptData が true で、サーバーで RejectUnencryptedAccess が true の場合、共有では暗号化が必要です

トラブルシューティングを行う場合は、次のガイドラインに従ってください。

• Windows 8、Windows Server 2012、およびそれ以降のバージョンの Windows では、クライアント側の暗号化 (SMBv3 以降) がサポートされています。
• Windows 7、Windows Server 2008 R2 以前のバージョンの Windows では、クライアント側の暗号化はサポートされていません。
• Samba とサード パーティ製デバイスでは暗号化がサポートされていない可能性があります。 詳細については、製品ドキュメントを参照する必要がある場合があります。

関連情報

詳細については、次の記事を参照してください。

• 3.3.5.4 SMB2 ネゴシエート要求の受信
• 3.3.5.5 SMB2 SESSION_SETUP 要求の受信
• 3.3.5.7 SMB2 TREE_CONNECT 要求の受信