Problema sa manifestat în primul rând prin scanere de rețea care scanează documente și adaugă scanări către un folder de rețea (SMB) de pe server. Documentele au încetat să mai existe, iar scanerul însuși afișează eroarea Nu se poate conecta la server. De asemenea, au existat probleme legate de conectarea clienților Samba la controlerele de domeniu (erori disponibile în Access Denied și No Logon Server). Interesant este că problemele legate de accesul la bilele Windows au apărut numai de la clienți aflați în alte subrețele decât serverul.
După dezinstalarea actualizării KB3165191, accesul a fost restabilit.
Să vedem ce face actualizarea KB3165191. Conform descrierii, actualizarea impune restricții la conexiunile NETBIOS din afara subnetului local. Astfel, funcționalitatea rețelei, care depinde de NetBIOS (cum ar fi SMB peste NETBIOS porturi 137-139) nu vor lucra pentru clienti din alte subrețele. Portul standard SMB (445) este disponibil de oriunde.
Pentru a schimba acest comportament, trebuie să faceți una dintre următoarele acțiuni:
- Eliminați actualizarea de securitate KB3165191 (nu cea mai bună opțiune)
- În setările clienților care utilizează NETBIOS pentru a reconfigura numele serverului scurt pe FQDN (niciodată prea târziu)
- Pe server, înființat o sucursală în HKEY_LOCAL_MACHINE \ SYSTEM registru \ CurrentControlSet \ Services \ NetBT \ Parametrii parametru de tip DWORD numit AllowNBToInternet și o valoare de 1 (implicit după upgrade 0).
reg add "HKLM \ System \ CurrentControlSet \ Services \ NetBT \ Parameters" / v "AllowNBToInternet" / t REG_DWORD / d 1 / f
După crearea parametrului, trebuie să reporniți serverul.
Ca rezultat, serverul va fi disponibil pentru clienții NETBIOS din alte subrețele.