Назад | Перейти на главную страницу

Проблемы с UNC-путями: только в одну сторону

Итак, у меня есть интересная проблема, связанная с растянутым доменом Server2012r2 (все серверы, на которых запущен Server2012R2 и полностью обновлены), который охватывает два центра обработки данных; назовем их SiteA и SiteB. Все компьютеры в SiteB могут получить доступ к общим ресурсам UNC в SiteA, просто набрав \ COMPUTERNAME \ c $ (или \ IP \ c $), но SiteA не может получить доступ к компьютерам в SITEB таким же образом. Они получают ошибку 80004005. Обратите внимание, что и SITEA, и SITEB могут обращаться к путям UNC для своего локального центра обработки данных; проблема существует только в том случае, если SITEA выполняет переход на SITEB.

Я постарался включить как можно больше информации и как можно больше выполнить предварительное устранение неполадок. Не стесняйтесь задавать любые вопросы.

ОБНОВЛЕНИЕ №1. Я обнаружил, что если я использую полное доменное имя машины, я ЖЕСТЯНАЯ БАНКА получить доступ к UNC-пути от SITEA к SITEB. Только если я использую IP-адрес или короткое DNS-имя (например, computer1 vs computer1.corp.domain.com), это дает неверный сетевой путь. Обратите внимание, что я все еще могу успешно пропинговать IP-адрес, короткое имя и полное доменное имя.

Итак, давайте рассмотрим несколько пунктов:

  1. Брандмауэр Windows отключен для всей среды (SiteA и SiteB).
  2. SiteA и SiteB находятся за брандмауэрами Juniper, и оба брандмауэра разрешают ЛЮБОЙ / ЛЮБОЙ доступ между двумя сайтами (проверено несколько раз)
  3. IPv6 отключен для всей среды, записи DNS для IPv6 не существуют ни на одном контроллере домена.
  4. Контроллер домена есть как на SITEA, так и на SITEB. DCDIAG не возвращает ошибок ни по одному из них.
  5. Сетевые имена (короткие или FQDN) доступны для проверки связи с SITEA -> SITEB и наоборот.
  6. Все IP-адреса доступны для проверки связи с SITEA -> SITEB и наоборот.
  7. Пользователь, используемый для тестирования, является полноправным администратором Active Directory.
  8. Все компьютеры указывают на DC1 как на первичный, DC2 как на вторичный DNS, за исключением самих контроллеров домена, каждый из которых сначала смотрит на себя (частный IP, а не на 127.0.0.1), а второй - на второй.
  9. Все компьютеры показывают себя подключенными к сети домена (ни на одном из них не отображаются частные или общедоступные сети)
  10. На всех компьютерах есть только один сетевой адаптер.
  11. NetBIOS доступен для всей системы, равно как и совместное использование файлов и обнаружение сети.

Я установил ProcMon (следуя Explorer.exe и отфильтровывая все записи УСПЕХ, чтобы видеть только сбои) и получил следующее на простом \ IP \ c $ с компьютера SiteA на компьютер SiteB:

Class: File System
Operation: Create FIle
Result: BAD NETWORK PATH
Path: \\xx.xx.xx.xx\c$
Desired Access: Read Attributes, Synchronize
Disposition:    Open
Options:    Synchronous IO Non-Alert
Attributes: n/a
ShareMode:  Read, Write, Delete
AllocationSize: n/a

Class: File System
Operation: CreateFile
Result: BAD NETWORK PATH
PATH: \\xx.xx.xx.xx\PIPE\srvsvc
Desired Access: Generic Read/Write
Disposition:    Open
Options:    Non-Directory File, Open No Recall
Attributes: n/a
ShareMode:  Read, Write
AllocationSize: n/a

Class: File System
Operation: Create File
Path: \\;RdpDr\;:2\xx.xx.xx.xx\c$
Desired Access: Read Attributes
Disposition:    Open
Options:    Open Reparse Point
Attributes: n/a
ShareMode:  Read, Write, Delete
AllocationSize: n/a

Class: File System
Operation: Create File
Path: \\xx.xx.xx.xx\PIPE\wkssvc
Desired Access: Generic Read/Write
Disposition:    Open
Options:    Non-Directory File, Open No Recall
Attributes: n/a
ShareMode:  Read, Write
AllocationSize: n/a

Class: File System
Operation: Create File
Path: \\;RdpDr\;:2\104.149.68.66\
Desired Access: Read Attributes
Disposition:    Open
Options:    Open Reparse Point
Attributes: n/a
ShareMode:  Read, Write, Delete
AllocationSize: n/a