Die Erstfassung dieses Artikels erschien auf Andreas’ Blog.
In einer Umgebung, in der ein NetApp-Filer SMB/CIFS-Freigaben zur Verfügung stellt, kann es zu dem Problem kommen, dass Windows 8, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2 nicht auf diese Freigaben zugreifen können. Microsoft beschreibt unter KB2686098 das Problem:
This behavior may be due to the “Secure Negotiate” feature added to SMB 3.0 for Windows Server 2012 and for Windows 8, which relies on the correct signing of error responses by all SMB 2 servers (including those supporting only protocol versions 2.0 and 2.1). Some third-party file servers do not respond with a signed error response causing the connection to fail.
Da ab Windows 8 bzw. Server 2012 dieses "Sichere Aushandeln" (Secure Negotiation) also standardmäßig eingeschaltet ist, scheitert der Zugriff auf Freigaben, die kein SMB Singing aktiviert haben. Bei NetApp-Filern schalteten man das SMB Sigining allerdings nur in Sonderfällen ein, da diese Funktion durch die hohe CPU-Last der NetApp teilweise deutlich die Performance sinken lässt. Es stehen damit zwei Lösungen zu Auswahl.
Meine Empfehlung ist das Ausschalten des “Sicheren Aushandelns” – der Secure Negotiation – auf dem Windows-Systemen:
Per Powershell (als Administrator)
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters” RequireSecureNegotiate -Value 0 -Force
Kein Neustart nötig – Die Freigaben sind sofort erreichbar.
Oder alternativ das Einschalten des Signing auf der NetApp:
options cifs.smb2.signing.required on
Danach sollte der Zugriff auch wieder möglich sein -jedoch muss hier die beachtet werden, dass es wie oben beschrieben zu Problemen kommen kann.
Link zum Microsoft-KB: http://support.microsoft.com/kb/2686098
Link zum Artikel: http://blog.friedlandreas.net/2014/01/windows-8-8-1-und-windows-server-2012-2012-r2-koennen-auf-keine-cifssmb-freigaben-einer-netapp-zugreifen/
http://faq-o-matic.net/?p=5661