У меня 2 ВМ Windows2k8R2. Один из них - контроллер домена, другой - сервер TS. В обоих включено обнаружение сети и совместное использование файлов.
В настоящее время сервер TS не разрешает какие-либо соединения SMB ни с локальных компьютеров домена, ни с локальных компьютеров рабочей группы, ни даже с сервера контроллера домена. Все локальные машины и сервер Active Directory могут связываться друг с другом с помощью SMB, RDP и эхо-запроса. Сервер TS разрешает RDP и эхо-запрос с любого компьютера. Отвергается просто протокол подключения SMB.
Я проверил правила брандмауэра, и все "файлы и совместное использование" разрешены для входящих и исходящих соединений. Также правильно настроены политики доступа к сети. большинство из них имеют настройки по умолчанию, а те, которые не настроены, предназначены только для требований сайта и не имеют отношения к сети. Кроме того, я протестировал отключение брандмауэра и антивируса (Symantec Endpoint Protection), но без разницы.
Кто-нибудь знает, в чем может быть проблема?
Проблема найдена и исправлена.
Неуправляемый клиент Symantec Endpoint Protection был установлен на сервере TS, но не связан с диспетчером SEP, расположенным на сервере AD. Таким образом, даже после отключения защиты Symantec брандмауэр все еще блокировал трафик через порт 445.
После того, как файл связи XML для связи был создан и импортирован в SEP на сервере TS, связь SMB снова начала правильно работать.