Я пытаюсь настроить сетевое сканирование на принтере Brother MFC-9970CDW. Согласно документации Brother, принтер настроен для подключения к любому сетевому ресурсу CIFS. Я применил все соответствующие настройки в принтере, однако при попытке отсканировать документ получаю «ошибку отправки».
Когда я смотрю журналы сервера 2008 R2, к которому пытаюсь подключиться; Я вижу в журнале безопасности, где принтер успешно аутентифицируется, но больше ничего не регистрируется.
Я предполагаю, что сразу после аутентификации принтер делает запрос CIFS и возникает какая-то ошибка, однако я не могу найти способ записать эту информацию, чтобы узнать, что происходит. Можно ли заставить Windows 2008 регистрировать трафик SMB / CIFS?
Следовать за:
Я установил Microsoft netmon и захватил пакеты, связанные с транзакцией:
510 3:04:28 PM 7/9/2012 34.4277743 System 192.168.1.134 192.168.1.10 SMB SMB:C; Negotiate, Dialect = NT LM 0.12 {SMBOverTCP:30, TCP:29, IPv4:22}
511 3:04:28 PM 7/9/2012 34.4281246 System 192.168.1.10 192.168.1.134 SMB SMB:R; Negotiate, Dialect is NT LM 0.12 (#0), SpnegoToken (1.3.6.1.5.5.2) {SMBOverTCP:30, TCP:29, IPv4:22}
519 3:04:29 PM 7/9/2012 34.8986214 System 192.168.1.134 192.168.1.10 SMB SMB:C; Session Setup Andx, NTLM NEGOTIATE MESSAGE {SMBOverTCP:30, TCP:29, IPv4:22}
520 3:04:29 PM 7/9/2012 34.8989310 System 192.168.1.10 192.168.1.134 SMB SMB:R; Session Setup Andx, NTLM CHALLENGE MESSAGE - NT Status: System - Error, Code = (22) STATUS_MORE_PROCESSING_REQUIRED {SMBOverTCP:30, TCP:29, IPv4:22}
522 3:04:29 PM 7/9/2012 34.9022870 System 192.168.1.134 192.168.1.10 SMB SMB:C; Session Setup Andx, NTLM AUTHENTICATE MESSAGEVersion:v2, Domain: CORP, User: PRINTSUPOFF, Workstation: BRN001BA9AD1FE6 {SMBOverTCP:30, TCP:29, IPv4:22}
523 3:04:29 PM 7/9/2012 34.9032421 System 192.168.1.10 192.168.1.134 SMB SMB:R; Session Setup Andx {SMBOverTCP:30, TCP:29, IPv4:22}
525 3:04:29 PM 7/9/2012 34.9051855 System 192.168.1.134 192.168.1.10 SMB SMB:C; Tree Connect Andx, Path = \\192.168.1.10\IPC$, Service = ????? {SMBOverTCP:30, TCP:29, IPv4:22}
526 3:04:29 PM 7/9/2012 34.9053083 System 192.168.1.10 192.168.1.134 SMB SMB:R; Tree Connect Andx, Service = IPC {SMBOverTCP:30, TCP:29, IPv4:22}
528 3:04:29 PM 7/9/2012 34.9073573 System 192.168.1.134 192.168.1.10 DFSC DFSC:Get DFS Referral Request, FileName: \\192.168.1.10\NSCFILES, MaxReferralLevel: 3 {SMB:33, SMBOverTCP:30, TCP:29, IPv4:22}
529 3:04:29 PM 7/9/2012 34.9152042 System 192.168.1.10 192.168.1.134 SMB SMB:R; Transact2, Get Dfs Referral - NT Status: System - Error, Code = (549) STATUS_NOT_FOUND {SMB:33, SMBOverTCP:30, TCP:29, IPv4:22}
531 3:04:29 PM 7/9/2012 34.9169738 System 192.168.1.134 192.168.1.10 SMB SMB:C; Tree Disconnect {SMBOverTCP:30, TCP:29, IPv4:22}
532 3:04:29 PM 7/9/2012 34.9170688 System 192.168.1.10 192.168.1.134 SMB SMB:R; Tree Disconnect {SMBOverTCP:30, TCP:29, IPv4:22}
Как видите, ссылка DFS не выполняется, и транзакция завершается. Я не вижу причин для сбоя обращения DFS. Единственная ссылка, которую я могу найти в Интернете:
https://bugzilla.samba.org/show_bug.cgi?id=8003
У кого-нибудь есть идеи для решения?
Включите аудит доступа к объектам как для успешной, так и для неудачной проверки и добавьте записи аудита в папку / общий ресурс, к которой должен подключаться MFC, для учетной записи пользователя MFC, которую, как я предполагаю, вы создали и настроили для использования MFC. Затем поищите в журнале событий безопасности на сервере события, связанные с доступом учетной записи пользователя MFC.
Как упоминалось в моем продолжении, я установил Microsoft netmon и захватил пакеты, связанные с транзакцией. Это помогло мне определить, что происходит, однако я не уверен, почему создается обращение DFS. Я займусь этим в другом вопросе.