Назад | Перейти на главную страницу

Server 2008 / Windows 7 / Samba Неизвестная ошибка 80004005

У меня есть общий ресурс Samba в локальной сети с 2008 PDC / DNS. Smb аутентифицируется с помощью AD, и у меня есть несколько машин Win7, которые могут нормально подключаться.

Недавно я добавил в локальную сеть пару новых компьютеров, которые были отображены таким же образом (такое же программное обеспечение и т. Д .; разное оборудование, но с разными драйверами), что и другие машины, и на них установлены такие же политики.

Я не могу заставить новые машины подключаться к общему ресурсу samba, несмотря ни на что. Меня всегда встречают Unspecified Error 0x80004005 или Network Path not found.

Я отключил брандмауэр; установите аутентификацию LANMAN для ответа только на NTLM / отправки ответов LM и NTLM / использования сеансовой безопасности NTLM, если это согласовано в локальной политике безопасности> Параметры безопасности; попробовал подключиться как по ip, так и по имени хоста.

Журнал SMB показывает, что аутентификация прошла успешно; но затем соединение немедленно прерывается клиентом.

tcpdump не показывает ничего примечательного, кроме того, что при попытке подключения с клиента через имя хоста возникает ошибка неизвестного типа пакета:

ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)

Вот пара строк из этой ошибки:

11:18:37.964991 IP 001-client.domain.local.49372 > smb.domain.local.netbios-ssn: P 1670:2146(476) ack 201 win 255 NBT Session Packet: Unknown packet type 0xABData: (41 bytes)
[000] AA 46 96 FA D5 99 33 75  0C C4 20 CE 26 42 F3 61  \252F\226\372\325\2313u \014\304 \316&B\363a
[010] F0 8C FB 65 18 17 40 A5  DB 42 BB 94 37 53 92 EC  \360\214\373e\030\027@\245 \333B\273\2247S\222\354
[020] 55 98 7F C4 AE 3D 6B 10  C4                       U\230\177\304\256=k\020 \304

11:18:37.964998 IP smb.domain.local.netbios-ssn > 001-client.domain.local.49372: . ack 2146 win 100

[редактировать для забастовки: это оказалось проблемой с кешем arp, и клиенту выдается старый ip от dhcp, который ранее принадлежал другой машине]

Я также постоянно получаю эту ошибку:

[2012/09/10 11:50:00.529650,  2] smbd/sesssetup.c:1413(setup_new_vc_session)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.

Вот smb.conf на всякий случай (хотя не понимаю, как работают ли другие машины):

[global]
    workgroup = MYDOMAIN
    realm = MYDOMAIN.LOCAL
    server string = domain|smb share
    interfaces = eth1
    security = ADS
    password server = 192.168.1.3
    log level = 2
    log file = /var/log/samba/%m.log
    smb ports = 139
    strict locking = no
    load printers = No
    local master = No
    domain master = No
    wins server = 192.168.1.3
    wins support = Yes
    idmap uid = 500-10000000
    idmap gid = 500-10000000
    winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes

[samba-share1]
    comment = SMB Share
    path = /home/share/smb/
    valid users = @"MYDOMAIN+Domain Users"
    admin users = @"MYDOMAIN+Domain Admins"
    guest ok = no
    read only = No
    create mask = 0765
    force directory mode = 0777

Есть идеи, что еще я мог бы попробовать или найти? Или в чем может быть проблема?

Спасибо.

Обновление 1

На других машинах было замечено, что Локальная политика безопасности> Уровень проверки подлинности LAN Manager не определен. Нет возможности установить его как таковой через редактор LSP, поэтому пришлось зайти в regedit и удалить HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\lmcompatibilitylevel

Однако это не решило проблему. Теперь встречаюсь с Accessing the resource '\\smb\share' has been disallowed. или Unspecified Error в зависимости от того, под кем я вошел в систему (обычный пользователь == бывший; администратор == последний)

Обновление 2

Это невероятно расстраивает, когда вы задаете вопрос о научной фантастике и тем временем продолжаете искать ответы только для того, чтобы через пару часов обнаружить, что ваш собственный вопрос неоднократно оказывается первым результатом Google;)

Обновление 3

Я запустил Wireshark на клиенте, и, насколько я могу судить, все на стороне Samba работает правильно. Я вижу в запросе протокола согласования состояние NT STATUS_SUCCESS (что вполне может быть успешной аутентификацией, но не знаю).

Все указывает на проблему самого Клиента. На других машинах все работает как положено. Включая виртуальную машину, работающую на моем компьютере. Он работает как с учетными данными администратора, так и с учетными данными обычного пользователя.

NB, у клиента, над которым я пытаюсь работать, отключен брандмауэр, нет аудио / видео и т. Д., Пока я пытаюсь это решить.

Я обновил драйвер сетевой карты, и теперь доступен только 1 интерфейс. DNS работает, и я сопоставил все настройки, которые могу найти, для рабочей виртуальной машины и других рабочих машин.

В отчаянии так любой идеи были бы потрясающими.

Попробуйте включить только SMB 2 или 3 на сервере или только на клиенте Windows. В реестре установите значение 1 для: AllowInsecureGuestAuth в ключе: HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\

Таким образом, проблема, похоже, заключалась в том, что secpol был установлен на цифровую подпись (всегда).

Чтобы исправить: Secpol.msc> Локальные политики> Параметры безопасности> Сетевой клиент Microsoft: подписывать сообщения цифровой подписью (всегда) => Отключить

Спасибо.

редактировать:

так как ваббит сказал, что лучше обновить самбу, чтобы удовлетворить требование, а не отключать ее для поддержания безопасности.

Если на сервере Samba работает SMBv1, то на новых машинах с Win10 возникнут проблемы, поскольку на них отсутствует клиентская функция SMBv1. Чтобы включить эту функцию, выполните это руководство с сайта windowscentral.com:

  1. Откройте Панель управления (старая добрая, а не "сенсорная" версия)
  2. Щелкните "Программы".
  3. Щелкните ссылку Включить или отключить функции Windows.
  4. Разверните параметр «Поддержка общего доступа к файлам SMB 1.0 / CIFS».
  5. Отметьте опцию клиента SMB 1.0 / CIFS.
  6. Щелкните кнопку ОК.
  7. Нажмите кнопку Перезагрузить сейчас (перезагрузка действительно необходима, так как она должна установить функцию при выключении компьютера)

я получил 0x80004005 ошибка разрешения:

по другой причине у меня нет активных Client for Microsoft Networks в моем WiFi болтается Network panel и:

  • Измените сетевую безопасность: уровень аутентификации LAN Manager на «Отправлять ответы LM и NTLM»
  • Измените минимальную безопасность сеанса для NTLM SSP, чтобы отключить «Требовать 128-битного шифрования» на «Нет минимальной безопасности».

и возможно:

Установите для следующего параметра реестра значение 1

HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkstation \ Parameters \ AllowInsecureGuestAuth

Если его нет, создайте значение как DWORD

В моем случае это было вызвано тем, что брандмауэр сервера разрешает TCP-порт 139, но блокирует порт 445. Кажется, что Windows 10 всегда использует порт 445, а не 139.