Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma solução para mensagens de erro que ocorrem em conexões SMB (Server Message Block).
Número original do KB: 2686098
Sintomas
Depois que um computador baseado no Windows Server 2012 ou no Windows 8 não consegue se conectar a um servidor de arquivos de terceiros que dá suporte ao protocolo de arquivo SMBv2, você recebe uma das seguintes mensagens de erro ou uma mensagem de erro semelhante, dependendo de como você acessa o servidor de arquivos de terceiros:
Quando você usa um comando DIR que tem um caminho UNC:
Invalid Signature
Quando você executa um comando NET USE:
Ocorreu 2148073478 erro do sistema
Quando você tenta navegar até o caminho UNC:
Ocorreu um erro estendido
Você pode enfrentar esses erros nos seguintes cenários comuns:
- Uma migração dinâmica de servidores Hyper-V (executando o Hyper-V Server 2012 ou Windows Server 2012 e Windows 8) falha. Isso ocorre porque o armazenamento precisa ser hospedado em um compartilhamento SMB.
- Você não pode mapear unidades de rede para uma SAN em um ambiente Windows 8-Windows Server 2012.
Motivo
Esse problema é causado pelo Secure Negotiate recurso que foi adicionado ao SMB 3.0 para Windows Server 2012 e Windows 8. Esse recurso depende da assinatura correta de respostas de erro por todos os servidores SMBv2, incluindo servidores que dão suporte apenas às versões de protocolo 2.0 e 2.1. Alguns servidores de arquivos de terceiros não retornam uma resposta de erro assinada. Portanto, a conexão falha.
Resolução
Para resolver esse problema, entre em contato com o fornecedor do servidor de arquivos de terceiros para solicitar uma atualização que permita que o servidor de arquivos dê suporte a clientes Windows Server 2012 e Windows 8.
Solução alternativa
Aviso
Não recomendamos que você desabilite o requisito de negociação segura, pois isso reduz a segurança do computador. Desative a negociação segura apenas como uma medida temporária de solução de problemas. Não deixe a negociação segura desativada; em vez disso, entre em contato com o fornecedor do servidor de arquivos de terceiros e solicite uma atualização que permita que o servidor de arquivos dê suporte a clientes Windows Server 2012 e Windows 8 corretamente.
A capacidade de desabilitar a funcionalidade de negociação segura pode ser removida em sistemas operacionais futuros.
Para contornar esse problema, use um dos seguintes métodos:
Exigir assinatura no servidor de arquivos de terceiros
Para exigir a assinatura no cliente SMB ou no servidor SMB, ative a
RequireSecuritySignatureconfiguração. Consulte a documentação do fornecedor para obter instruções sobre como definir a configuração de assinatura como obrigatória no servidor SMB do fornecedor.Você pode habilitar a assinatura usando o PowerShell em um cliente Windows Server 2012 ou Windows 8. Para fazer isso, execute o seguinte comando:
Set-SmbClientConfiguration -RequireSecuritySignature $trueDesativar negociação segura no cliente
Você pode desabilitar a opção Negociação Segura usando o PowerShell em um cliente Windows Server 2012 ou Windows 8. Para fazer isso, execute o seguinte comando:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -ForceObservação
Este comando pode ser encapsulado em várias linhas em seu navegador da web.
Referências
Para obter mais informações, consulte Novos recursos do SMB 3.0 no servidor de arquivos do Windows Server 2012