windows8、windows server 2012からファイルサーバに繋がらないときの対処法

windows8、windows2012から、windows共有(CIFS)に利用されるプロトコルが、SMB3.0になっています。

SMB3.0になって何が変わったかというと、認証する際のフローが変わっているんです。
サードパーティ製のストレージサーバで、この変更に対応できていない場合、認証プロンプトが出て、正しいアカウント、パスワードを入力しても、ファイルサーバが参照できません。
SMB3.0で新たに追加された“Secure Negotiate”という機能に、対応できてないことが原因です。
マイクロソフトからの情報だと、このへんです。
http://support.microsoft.com/default.aspx?scid=kb;ja;2686098

この問題を回避するには、windowsのレジストリを書き換えて、“Secure Negotiate”を無効にします。1つの方法は、レジストリエディタを使って、以下の値を追加すること。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\RequireSecureNegotiate

上記パラメタを追加し、値を”0″にします。

もう一つは、PowerShellを起動して、以下のコマンドを実行すること。

Set-ItemProperty –Path
“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters” RequireSecureNegotiate -Value 0 -Force

これで、問題を回避できます。以下のサイトに書いてあることまんまです。大変参考になりました。
http://nobuhikoi.wordpress.com/2012/11/05/win-8-server-2012-から-netapp-に接続できない問題/

windows8標準の暗号化tool「BitLocker」を有効にした

windows8には、標準でHDD暗号化ツールがついています。
7までは、別途暗号化ソフトを買って、セキュリティを強化していたと思いますが、BitLockerを使うことで、費用をかけずにデータ暗号化が可能です。

windows8をインストールしたときに早速やってみようとしたのですが、システムボリューム(OSが入っているドライブ)にかけるのはおすすめしないという内容の記事を見て、後回しにしていました。

2月末に、システムボリュームでBitLockerを有効にする手順の記事を見つけ、Microsoftのサイトでもやり方が公表されていたので、もう大丈夫かなと思ってやってみました。

http://www.atmarkit.co.jp/ait/articles/1302/28/news114.html
http://windows.microsoft.com/ja-jp/windows-8/bitlocker#1TC=t1

使っているPCをがHDDをSSDに換装しているからか、3時間程度で暗号化完了。
処理速度も体感レベルでは低下していません。

PCを外に持ち出すことがある方は、やっておいて損はないと思います。