Pravkar smo ugotovili posodobitev MS16-072, ki spreminja običajno delovno shemo GPO, kako ste ugotovili težave z drugim junijskim varnostnim biltenom - MS16-077 in posodobiti KB3165191. Po namestitvi te posodobitve na strežniške sisteme je bilo nemogoče povezati prek Netbiosa prek TCP / IP na mrežne kroglice odjemalcev, ki se nahajajo v drugih podomrežjih ip.
Težava se je kazala predvsem z omrežnimi skenerji, ki skenirajo dokumente in pregledujejo v omrežni mapi (SMB) na strežniku. Dokumenti niso več shranjeni in na samem optičnem bralniku se prikaže napaka ni mogoče povezati s strežnikom. Težave so bile tudi pri povezovanju odjemalcev Sambe z krmilniki domen (napake dostopa onemogočene in napake brez dostopnega strežnika za prijavo). Zanimivo je, da so se težave z dostopom do kroglic v operacijskem sistemu Windows pojavile samo za stranke, ki se nahajajo v podomrežjih, ki niso strežnik.
Po odstranitvi posodobitve KB3165191 - dostop je bil obnovljen.
Poglejmo, kaj počne posodobitev KB3165191. Po opisu posodobitev nalaga omejitve za povezave NETBIOS zunaj lokalne podmreže. Tako omrežne funkcionalnosti, ki so odvisne od NETBIOS (na primer SMB prek NETBIOS, vrata 137-139), ne bodo delovale za stranke iz drugih podomrež. Običajna vrata protokola SMB (445) so dostopna od kjer koli.
Če želite spremeniti takšno vedenje, morate narediti nekaj od tega:
- Brisanje varnostne posodobitve KB3165191 (ni najboljša možnost)
- V nastavitvah odjemalcev, ki uporabljajo NETBIOS, znova konfigurirajte kratka imena strežnika na FQDN (nikoli ni prepozno)
- Na strežniku ustvarite v podružnici registra Hkey_LOKALNO_STROJ\SISTEM\Currentcontrolset\Storitve\Neto dolg\Parametri parameter tipa dword z imenom DovoliNBToInternet in vrednost 1 (privzeto po posodobitvi 0).
reg dodaj "HKLM \ System \ CurrentControlSet \ Services \ NetBT \ Parameters" / v "DovoliNBToInternet" / t REG_DWORD / d 1 / f
Po ustvarjanju parametra morate znova zagnati strežnik.
Posledično bo strežnik na voljo odjemalcem NETBIOS iz drugih podomrež..