У нас есть файловый сервер Nexenta, который использует аутентификацию домена для пользователей. Все машины с Windows 7 в нашей сети могут без проблем подключаться и использовать общие ресурсы, используя \ XX.YY.ZZ.AA \ share или \ fileserver \ share.
Мы добавили в наш домен новый компьютер с Windows 7, и по какой-то причине я не могу получить доступ к файловому серверу, используя \ XX.YY.ZZ.AA \ share или \ fileserver \ share. Я могу выполнить эхо-запрос и подключиться к веб-интерфейсу файлового сервера с нового компьютера, но не могу подключиться к общим ресурсам даже после входа на этот новый компьютер с учетной записью пользователя, которая может получить доступ к общему ресурсу с других работающих компьютеров Windows 7.
Когда я пытаюсь подключиться по IP-адресу, я получаю сообщение об ошибке:
Проверьте написание имени. В противном случае может возникнуть проблема с вашей сетью. Чтобы попытаться выявить и решить сетевые проблемы, нажмите «Диагностика».
Когда я пытаюсь подключиться по имени машины, я получаю сообщение об ошибке:
\ fileserver \ share недоступен. Возможно, у вас нет разрешения на использование этого сетевого ресурса. Свяжитесь с администратором этого сервера, чтобы узнать, есть ли у вас права доступа.
Невозможность подключиться к общему ресурсу по IP-номеру кажется мне крайне странной.
Новая информация (1) Еще одна лакомая информация. Во время подключения на моем компьютере с Windows 7 я запустил ipconfig / flushdns, и внезапно он перестал работать. Не могу подключиться к нему по IP или по имени сейчас.
Новая информация (2) Чтобы уточнить Новая информация (1), файловый сервер имеет два IP-адреса, один из которых используется только для подключения к своей сети SAN, а другой - для подключения к общей сети. Когда я НЕ МОГУ подключиться к нему, я могу пинговать его без каких-либо проблем: т.е. я вижу:
ping fileserver Pinging fileserver.domain.com XXX.XXX.XXX.XX с 32 байтами данных: ответ от XXX.XXX.XXX.XXX: байты = 32 время <1 мс TTL = 254
Если я запускаю ipconfig / flushdns, он иногда выбирает IP-адрес интерфейса SAN для этого имени. Теперь, когда я пингую файловый сервер, я не могу до него добраться (как и ожидалось)
ping fileserver Pinging fileserver.domain.com YYY.YYY.YYY.YYY с 32 байтами данных: Тайм-аут
НО, и вот что странно. Теперь я МОГУ подключиться к общему ресурсу \ файловому серверу.
Я действительно хочу, чтобы MS дала вам лучший способ включить вход в ОС. У меня такое чувство, что то, что происходит, связано с тем, что клиент пытается найти имя сервера с помощью DNS и пытается подключиться, и что, когда он не может (поскольку DNS возвращает IP-адрес интерфейса SAN, я не могу достичь), что он возвращается к NETBIOS, что по какой-то причине заставляет его работать.
Я бы начал с сравнения LMCompatiblityLevel установка между нерабочими и работающими машинами. У меня такое ощущение, что что-то не так с согласованием протокола NTLM между клиентом и сервером.
По возможности получайте захват пакетов трафика между клиентом и сервером для каждой описанной попытки. Нет ничего лучше, чем увидеть, что происходит с битами на проводе.
Редактировать:
Мне трудно назвать DNS проблемой. Это не объясняет сообщение, которое вы видите при попытке получить доступ к машинам по IP-адресу, который явно выглядит так, будто TCP-соединение не подходит. Я мог видеть, что задействован DNS (Kerberos и, в частности, доменное имя в SPN), если это выглядело так, как будто соединение TCP было установлено, но аутентификация не выполнялась.
Захватите трафик. Пакеты хотеть чтобы рассказать вам, что происходит ...> улыбка <