Mensagem de erro em conexões de SMB no Windows 8 ou no Windows Server 2012

Por /
Depois que um computador baseado no Windows 8 ou o Windows Server 2012 não consegue se conectar a um servidor de arquivos de terceiros que suporta o protocolo SMBv2, você recebe uma das seguintes mensagens de erro ou uma mensagem de erro semelhante, dependendo de como você acessa o servidor de arquivos de terceiros:

  • Quando você usa um comando DIR com um caminho UNC:
    Assinatura inválida
  • Quando você executa um comando NET USE:
    Erro do sistema 2148073478
  • Quando você tenta navegar até o caminho UNC:
    Ocorreu um erro estendido

Você pode encontrar esses erros nos seguintes cenários comuns:

  • Uma migração em tempo real de servidores Hyper-V (executando o Hyper-V Server 2012 ou o Windows Server 2012 e janela 8) falha. Isso ocorre porque o armazenamento é necessário para hospedagem em um compartilhamento SMB.
  • Você não pode mapear unidades de rede a uma SAN em um ambiente do Windows 8-Windows Server 2012.

Collapse imageCausa

Esse problema é causado pelo recurso de “Negociar segurança” que foi adicionado ao SMB 3.0 para o Windows Server 2012 e o Windows 8. Esse recurso depende a assinatura correta de respostas de erro por todos os servidores do SMBv2, incluindo servidores que suportam apenas protocolo versões 2.0 e 2.1. Alguns servidores de arquivo de terceiros não retornam uma resposta de erro assinado. Portanto, a conexão falhará.

Collapse imageResolução

Para resolver esse problema, contate o fornecedor do servidor de arquivos de terceiros para solicitar uma atualização que permite que o servidor de arquivos oferecer suporte a clientes do Windows Server 2012 e o Windows 8.

Collapse imageComo Contornar

Para contornar esse problema, use um dos seguintes métodos.

  • Requer assinatura no servidor de arquivos de terceirosPara exigir a assinatura no SMB cliente ou o servidor SMB, ative a configuração “RequireSecuritySignature”. 

    Você pode ativar a assinatura usando o PowerShell em um cliente Windows Server 2012 ou Windows 8. 

    Set-SmbClientConfiguration -RequireSecuritySignature $true
  • Desabilitar “Negociar segurança” no clienteVocê pode desativar a opção Negociar a segurança usando o PowerShell em um cliente Windows Server 2012 ou Windows 8.  
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force
Print Friendly, PDF & EmailVersão para Impressão
Rolar para cima