我有一个奇怪的问题,我希望有人可以帮忙。 我有一个较旧的32位Windows Server 2003SP2服务器,无法访问我们的64位Windows Server 2012 R2域控制器上的任何共享。 2003服务器可以很好地访问其他2012R2服务器上的共享,这只是它遇到的一个服务器。 另外,2012R2服务器可以在2003服务器上访问共享资源。 2003服务器上没有防火墙或AV,但是2012R2服务器上同时安装了防火墙和Symantec Endpoint Protection。 其他客户端没有问题访问2012R2服务器(虽然所有其他机器访问它是Win10 / Win2012R2)。
我已经检查了两台机器上的事件日志,没有消息。 如果我尝试使用Windows资源pipe理器访问共享,则会出现错误“Windows无法find\ win2012R2 \ sharename”。检查拼写并重试,或者通过单击“开始”button,然后单击“search”尝试search该项目。 如果我使用NET USE从命令行尝试,我得到错误“系统错误64发生,指定的networking名称不再可用”。 我可以ping从2003服务器的2012R2服务器罚款。 DNS查找也可以正常工作。
是否有某种SMB访问日志可以查看?
编辑:
我试图连接到2012R2服务器时,从2003服务器安装Wireshark并logging下列stream量:
No. Time Source Destination Protocol Length Info 6361 79.400489000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP 62 12575->netbios-ssn [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 Frame 6361: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0 Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04) Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6) Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 0, Len: 0 No. Time Source Destination Protocol Length Info 6363 79.400812000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP 62 netbios-ssn->12575 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 SACK_PERM=1 Frame 6363: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0 Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5) Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10) Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 0, Ack: 1, Len: 0 No. Time Source Destination Protocol Length Info 6364 79.400822000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP 54 12575->netbios-ssn [ACK] Seq=1 Ack=1 Win=64240 Len=0 Frame 6364: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04) Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6) Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 0 No. Time Source Destination Protocol Length Info 6366 79.400881000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl NBSS 126 Session request, to 2012R2SRVR<20> from 2003SRVR<00> Frame 6366: 126 bytes on wire (1008 bits), 126 bytes captured (1008 bits) on interface 0 Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04) Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6) Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 72 NetBIOS Session Service No. Time Source Destination Protocol Length Info 6368 79.401133000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl NBSS 60 Positive session response Frame 6368: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5) Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10) Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 1, Ack: 73, Len: 4 NetBIOS Session Service No. Time Source Destination Protocol Length Info 6369 79.401226000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl SMB 191 Negotiate Protocol Request Frame 6369: 191 bytes on wire (1528 bits), 191 bytes captured (1528 bits) on interface 0 Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04) Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6) Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 73, Ack: 5, Len: 137 NetBIOS Session Service SMB (Server Message Block Protocol) No. Time Source Destination Protocol Length Info 6371 79.401507000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP 60 netbios-ssn->12575 [RST, ACK] Seq=5 Ack=210 Win=0 Len=0 Frame 6371: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5) Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10) Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 5, Ack: 210, Len: 0 也许有更多SMB知识的人可以帮忙,但是看起来2003服务器在尝试协商协议之后正在closures连接。
不是100%确定,但问题可能与组策略中的NTLM设置有关。 您可以修改您的策略设置以启用NTLM v1和NTLM v2,因此Win 2003可以查看共享。
这听起来像是一个可能的SMB问题。 是的,有SMB日志logging。 您希望在两个文件服务器上查看事件查看器,并按事件ID进行过滤。 有五个与SMB相关的事件ID。 活动ID是2011 2022 2504 2505和2506。
https://technet.microsoft.com/en-us/library/dd364961(v=ws.10).aspx
您应该确保已启用SMB的通用版本(在您的情况下,因为您使用的是Windows Server 2003平台,所以需要启用SMB1)。
通过将数值名称SMB1或SMB2的值数据设置为“0”(禁用)或“1”(启用),可以更改服务器在HKLM \ System \ CurrentControlSet \ Services \ LanmanServer \ Parameters中使用的SMB版本。
您的Wireshark日志似乎表明两台服务器无法协商通用的SMB版本。 如果这是原因,那么启用2012服务器上的SMB1应该可以正常工作。
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008 ,-windows-7,-windows服务器-2008-R2,-windows-8, -和-窗口服务器2012