Управо смо сазнали исправку МС16-072, која мења уобичајену шему рада ГПО-а, како сте пронашли проблеме са другим јунским безбедносним билтеном. - МС16-077 и ажурирајте КБ3165191. Након инсталирања овог ажурирања на системске сервере, било је немогуће повезати се преко Нетбиоса преко ТЦП / ИП-а на мрежне кугле клијената смештених на другим ип подмрежама.
Проблем се пре свега очитовао са мрежним скенерима, који скенирају документе и скенирају у мрежну фасциклу (СМБ) на серверу. Документи се више не спремају и на самом скенеру појављује се грешка Цаннот цоннецт то сервер. Било је и проблема са повезивањем Самба клијената са контролерима домена (Приступ одбијен и грешке на расположивом серверу за пријаву). Занимљиво је да су се проблеми с приступом Виндовс кугли појавили само код клијената који се налазе на подмрежама осим послужитеља.
Након уклањања ажурирања КБ3165191 - приступ је враћен.
Да видимо шта ради ажурирање КБ3165191. Према опису, ажурирање намеће ограничења за НЕТБИОС везе изван локалне подмреже. Дакле, мрежне функционалности зависне од НЕТБИОС-а (попут СМБ-а преко НЕТБИОС-а, портови 137-139) неће радити за клијенте из других подмрежа. Уобичајени порт протокола СМБ (445) доступан је са било којег места.
Да бисте променили ово понашање, мораћете да урадите једно од следећег:
- Брисање сигурносне исправке КБ3165191 (није најбоља опција)
- У подешавањима клијената који користе НЕТБИОС, конфигуришите кратка имена сервера у ФКДН (никад није касно)
- На серверу креирајте у огранку регистра Хкеи_ЛОЦАЛ_МАШИНА\СИСТЕМ\Цуррентцонтролсет\Услуге\Нетбт\Параметри параметар име дворд типа ДозволиНБТоИнтернет и вредност 1 (подразумевано након ажурирања 0).
рег додај "ХКЛМ \ Систем \ ЦуррентЦонтролСет \ Сервицес \ НетБТ \ Параметерс" / в "ДозволиНБТоИнтернет" / т РЕГ_ДВОРД / д 1 / фНакон креирања параметра, морате поново покренути послужитељ.
Као резултат тога, сервер ће постати доступан НЕТБИОС клијентима из других подмрежа..
