Windows 8 / 8.1 und Windows Server 2012 / 2012 R2 können auf keine CIFS/SMB Freigaben einer Netapp zugreifen

Ich hatte das Problem, dass Windows 8, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2 auf SMB bzw. CIFS-Freigaben eines NetApp-Filers nicht zugreifen konnten.

Microsoft beschreibt unter KB2686098 das Problem:

This behavior may be due to the “Secure Negotiate” feature added to SMB 3.0 for Windows Server 2012 and for Windows 8, which relies on the correct signing of error responses by all SMB 2 servers (including those supporting only protocol versions 2.0 and 2.1). Some third-party file servers do not respond with a signed error response causing the connection to fail.

Es stehen auch zwei Lösungen zu Auswahl:

Ausschalten des „Sicheren Aushandeln“ – der Secure Negotiaten – auf den Windows-Systemen (meine Empfehlung):

Per Powershell (als Administrator)

Set-ItemProperty -Path „HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters“ RequireSecureNegotiate -Value 0 -Force

Kein Neustart nötig – Die Freigaben waren sofort erreichbar.

Oder alternativ das einschalten des Signing auf der NetApp:

options cifs.smb2.signing.required on

Danach sollte der Zugriff auch wieder möglich sein.

7 Kommentare

    1. Hallo,
      bei mir hat das einschalten auf der NetApp a) nicht für die 2012er Server funktioniert und b) Probleme mit älteren Clients erzeugt. Kann natürlich an der ONTAP-Version liegen, aber da die Anzahl der 2012er in meinem Fall noch eher gering ist, schalte ich hier lieber die Funktion auf den Servern ab.
      Gruß, Andreas

  1. Hallo,

    als Netapp Spezialist kann ich nur aus der Praxis berichten, die Funktion auf der Netapp nur in sonderfällen einzuschalten. Es geht sehr zu lasten der CPU der Netapp und ist nur in kleinen Umgebungen vertretbar. In Netzwerken, wo 10.000 User auf die Shares der Netapp zugreifen geht die Dauerbelastung der CPU auf über 80% und ist von Endnutzer sogar in der Performance spürbar!

    Gruß
    Nico

    1. Hi, das bestätigt ja meine Entscheidung – und spiegelt auch meine Erfahrung wieder. Das einschalten auf der NetApp hatte in meinen Fall wirklich starke Auswirkungen und Probleme verursacht. Deshalb auch lieber auf der Windows-Seite ausschalten …

      Gruß

      Andreas

Kommentar verfassen