Início / server / Perguntas / 839467
Accepted
Caynadian
Asked: 2017-03-21 08:34:39 +0800 CST

Não é possível acessar os compartilhamentos do Windows 2012R2 do Windows 2003 Server

  • 772

Estou tendo um problema estranho que espero que alguém possa ajudar. Eu tenho um servidor Windows Server 2003SP2 de 32 bits mais antigo que não pode acessar nenhum compartilhamento em nosso controlador de domínio do Windows Server 2012R2 de 64 bits. O servidor 2003 pode acessar compartilhamentos em outros servidores 2012R2 bem, é apenas o único servidor com o qual ele tem problemas. Além disso, o servidor 2012R2 pode acessar compartilhamentos no servidor 2003. Não há firewall ou AV no servidor 2003, mas o servidor 2012R2 tem o firewall e o Symantec Endpoint Protection instalados nele. Nenhum outro cliente tem problemas para acessar o servidor 2012R2 (embora todas as outras máquinas que o acessem sejam Win10/Win2012R2).

Verifiquei o log de eventos em ambas as máquinas e não há mensagens. Se tento acessar um compartilhamento com o Windows Explorer, recebo o erro "O Windows não consegue localizar '\win2012R2\sharename'. Verifique a ortografia e tente novamente ou tente pesquisar o item clicando no botão Iniciar e, em seguida, clicando em pesquisar." Se eu tentar na linha de comando usando NET USE, recebo o erro "Ocorreu um erro de sistema 64. O nome de rede especificado não está mais disponível". Posso fazer ping no servidor 2012R2 a partir do servidor 2003. As pesquisas de DNS também funcionam bem.

Existe algum tipo de log de acesso SMB que eu possa examinar?

EDITAR:

Eu instalei o Wireshark e registrei o seguinte tráfego quando do servidor 2003 ao tentar conectar ao servidor 2012R2:

No.     Time           Source                Destination           Protocol Length Info
   6361 79.400489000   2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP      62     12575->netbios-ssn [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1

Frame 6361: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
   6363 79.400812000   2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP      62     netbios-ssn->12575 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 SACK_PERM=1

Frame 6363: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 0, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
   6364 79.400822000   2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP      54     12575->netbios-ssn [ACK] Seq=1 Ack=1 Win=64240 Len=0

Frame 6364: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
   6366 79.400881000   2003srvr.domainname.lcl 2012r2srvr.domainname.lcl NBSS     126    Session request, to 2012R2SRVR<20> from 2003SRVR<00>

Frame 6366: 126 bytes on wire (1008 bits), 126 bytes captured (1008 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 72
NetBIOS Session Service

No.     Time           Source                Destination           Protocol Length Info
   6368 79.401133000   2012r2srvr.domainname.lcl 2003srvr.domainname.lcl NBSS     60     Positive session response

Frame 6368: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 1, Ack: 73, Len: 4
NetBIOS Session Service

No.     Time           Source                Destination           Protocol Length Info
   6369 79.401226000   2003srvr.domainname.lcl 2012r2srvr.domainname.lcl SMB      191    Negotiate Protocol Request

Frame 6369: 191 bytes on wire (1528 bits), 191 bytes captured (1528 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 73, Ack: 5, Len: 137
NetBIOS Session Service
SMB (Server Message Block Protocol)

No.     Time           Source                Destination           Protocol Length Info
   6371 79.401507000   2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP      60     netbios-ssn->12575 [RST, ACK] Seq=5 Ack=210 Win=0 Len=0

Frame 6371: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 5, Ack: 210, Len: 0

Talvez alguém com mais conhecimento em SMB possa ajudar, mas parece que o servidor 2003 está fechando a conexão após tentar negociar o protocolo.

windows

4 respostas

  1. Isso soa como um possível problema de SMB. Sim, há registro SMB. Você deseja examinar o Visualizador de eventos em ambos os servidores de arquivos e filtrar por ID de evento. Existem cinco IDs de eventos relacionados ao SMB. Os IDs de evento são 2011 2022 2504 2505 e 2506.

    https://technet.microsoft.com/en-us/library/dd364961(v=ws.10).aspx

    Você deve certificar-se de ter uma versão comum do SMB habilitada (no seu caso, você precisa do SMB1 habilitado porque está usando uma plataforma Windows Server 2003).

    Você pode alterar a versão do SMB que o servidor usa em HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters definindo os dados do valor como "0" (desativar) ou "1" (ativar) para o nome do valor SMB1 ou SMB2.

    Seus logs do Wireshark parecem indicar que os dois servidores não são capazes de negociar uma versão SMB comum. Se essa for a causa, habilitar o SMB1 no servidor 2012 deve fazer as coisas funcionarem.

    https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008 ,-windows-7,-windows-server-2008-r2,-windows-8,-e-windows-server-2012

    • 1

  2. Não tenho 100% de certeza, mas o problema pode estar nas configurações de NTLM na Diretiva de Grupo. Você pode modificar suas configurações de política para habilitar NTLM v1 e NTLM v2, para que o Win 2003 possa ver os compartilhamentos.

    https://social.technet.microsoft.com/Forums/windows/en-US/3c2d7342-201c-439a-9c71-3fcdaade51af/windows-7-cant-access-a-shared-folder-on-server-2003- mas-pc-com-xp-can?forum=w7itpronetworking

    • 0

  3. Eu tive um problema semelhante, exceto que um cliente Win10 não conseguia acessar um servidor Win2003. Eu também não tinha mensagens de log de eventos. No entanto, executarNET USE \\<servername>\<sharename>de uma janela de comando admin do cliente resultou em uma mensagem de erro informativa informando que o SMBv1 é necessário, mas não está disponível. O SMB negociará automaticamente para um nível compatível, mas o SMBv1 possui falhas de segurança, portanto, foi desativado em algumas versões do Windows e não está disponível em outras. O Windows Server 2003 só vai até SMBv1, portanto, se a outra máquina não tiver SMBv1, a conexão falhará. O acessor do compartilhamento, o cliente, só precisa do protocolo do cliente, e o host só precisa do protocolo do servidor. Ele pode ser habilitado/desabilitado através do Painel de Controle | Programas e recursos | Ativar ou desativar recursos do Windows | Suporte para compartilhamento de arquivos SMB 1.0/CIFS, se estiver instalado. Ele também pode ser ativado/desativado por meio de um GPO, o que pode substituir as alterações de recursos do Windows.

    Eu recomendaria habilitar apenas o que você precisa, apenas pela duração que você precisa. Ele foi desativado por um motivo (por exemplo, alguns ataques de ransomware).

    • 0
  4. Best Answer

    Só para fechar esta questão com o que acabou acontecendo. Nunca consegui fazê-lo funcionar, mas acabamos desativando o SMBv1 em toda a empresa e desativando o servidor de 2003 logo depois.

    • 0

relate perguntas