У меня возникла странная проблема, и я надеюсь, что кто-то может помочь. У меня есть более старый 32-битный сервер Windows Server 2003SP2, который не может получить доступ к общим ресурсам на нашем 64-битном контроллере домена Windows Server 2012R2. Сервер 2003 может получить доступ к общим ресурсам на других серверах 2012R2 нормально, это всего лишь единственный сервер, с которым у него проблемы. Кроме того, сервер 2012R2 может получить доступ к общим ресурсам на сервере 2003 нормально. На сервере 2003 нет брандмауэра или антивирусной защиты, но на сервере 2012R2 установлены и брандмауэр, и Symantec Endpoint Protection. Никакие другие клиенты не имеют проблем с доступом к серверу 2012R2 (хотя все другие машины обращаются к нему под Win10 / Win2012R2).
Я проверил журнал событий на обеих машинах, и сообщений нет. Если я пытаюсь получить доступ к общему ресурсу с помощью проводника Windows, я получаю сообщение об ошибке «Windows не может найти '\ win2012R2 \ sharename'. Проверьте орфографию и повторите попытку или попробуйте найти элемент, нажав кнопку« Пуск »и затем нажав кнопку поиска». Если я попытаюсь из командной строки с помощью NET USE, я получаю сообщение об ошибке «Произошла системная ошибка 64. Указанное сетевое имя больше не доступно». Я могу пинговать сервер 2012R2 с сервера 2003 нормально. Поиск DNS также работает нормально.
Можно ли посмотреть какие-то журналы доступа SMB?
РЕДАКТИРОВАТЬ:
Я установил Wireshark и записал следующий трафик с сервера 2003 при попытке подключиться к серверу 2012R2:
No. Time Source Destination Protocol Length Info
6361 79.400489000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP 62 12575->netbios-ssn [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1
Frame 6361: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 0, Len: 0
No. Time Source Destination Protocol Length Info
6363 79.400812000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP 62 netbios-ssn->12575 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 SACK_PERM=1
Frame 6363: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 0, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
6364 79.400822000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP 54 12575->netbios-ssn [ACK] Seq=1 Ack=1 Win=64240 Len=0
Frame 6364: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
6366 79.400881000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl NBSS 126 Session request, to 2012R2SRVR<20> from 2003SRVR<00>
Frame 6366: 126 bytes on wire (1008 bits), 126 bytes captured (1008 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 72
NetBIOS Session Service
No. Time Source Destination Protocol Length Info
6368 79.401133000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl NBSS 60 Positive session response
Frame 6368: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 1, Ack: 73, Len: 4
NetBIOS Session Service
No. Time Source Destination Protocol Length Info
6369 79.401226000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl SMB 191 Negotiate Protocol Request
Frame 6369: 191 bytes on wire (1528 bits), 191 bytes captured (1528 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 73, Ack: 5, Len: 137
NetBIOS Session Service
SMB (Server Message Block Protocol)
No. Time Source Destination Protocol Length Info
6371 79.401507000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP 60 netbios-ssn->12575 [RST, ACK] Seq=5 Ack=210 Win=0 Len=0
Frame 6371: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 5, Ack: 210, Len: 0
Может быть, кто-то с большим знанием SMB может помочь, но похоже, что сервер 2003 закрывает соединение после попытки согласовать протокол.
Это действительно похоже на возможную проблему SMB. Да, ведение журнала SMB есть. Вы хотите смотреть в средстве просмотра событий на обоих файловых серверах и фильтровать по идентификатору события. Существует пять идентификаторов событий, связанных с SMB. Идентификаторы событий: 2011 2022 2504 2505 и 2506.
https://technet.microsoft.com/en-us/library/dd364961(v=ws.10).aspx
Вы должны убедиться, что у вас включена общая версия SMB (в вашем случае вам нужно включить SMB1, потому что вы используете платформу Windows Server 2003).
Вы можете изменить версию SMB, используемую сервером в HKLM \ System \ CurrentControlSet \ Services \ LanmanServer \ Parameters, установив для данных значения значение «0» (отключить) или «1» (включить) для имени значения SMB1 или SMB2.
Журналы Wireshark указывают на то, что два сервера не могут согласовать общую версию SMB. Если это причина, то включение SMB1 на сервере 2012 должно заставить все работать.
У меня была аналогичная проблема, за исключением того, что клиент Win10 не мог получить доступ к серверу Win2003. У меня тоже не было сообщений журнала событий. Однако выполнение NET USE \\<servername>\<sharename> из командного окна администратора от клиента привело к информативному сообщению об ошибке, в котором говорится, что SMBv1 требуется, но не доступен. SMB будет автоматически согласовывать уровень совместимости, но SMBv1 имеет недостатки безопасности, поэтому он отключен в некоторых версиях Windows и недоступен в других. Windows Server 2003 подходит только к SMBv1, поэтому, если на другой машине нет SMBv1, соединение не будет установлено. Получателю доступа к общему ресурсу, клиенту, нужен только клиентский протокол, а хосту нужен только протокол сервера. Его можно включить / отключить через Панель управления | Программы и компоненты | Включение и отключение компонентов Windows | Поддержка общего доступа к файлам SMB 1.0 / CIFS, если она установлена. Его также можно включить / отключить с помощью объекта групповой политики, который может переопределить изменения функций Windows.
Я бы рекомендовал включать только то, что вам нужно, только на время, которое вам нужно. Он был отключен по какой-то причине (например, некоторые атаки программ-вымогателей).
Не уверен на 100%, но проблема может быть в настройках NTLM в групповой политике. Вы можете изменить параметры политики, чтобы включить NTLM v1 и NTLM v2, чтобы Win 2003 могла видеть общие ресурсы.
Просто чтобы закрыть этот вопрос тем, что в итоге произошло. Мне так и не удалось заставить его работать, но в итоге мы отключили SMBv1 на предприятии и вскоре после этого списали сервер 2003.