我最近做了一些电缆管理(包括以太网)。完成后,我发现我的 Synology NAS 设备都无法重新连接到域服务器上的 Active Directory。确切地说,它们确实会间歇性地重新连接,但每次我检查时,它们都会断开连接。摆弄 NAS 上的域设置没有任何区别。
回想起来,唯一不同的是我在关闭服务器进行电缆管理之前安装了最近的服务器更新:
- 2024-适用于基于 x64 的系统的 Windows Server 2016 累积更新 11 (KB5046612)
- SQL Server 2017 RTM GDR 安全更新 (KB5046857)
- 2024-09 适用于基于 x64 的系统的 Windows Server 2016 服务堆栈更新 (KB5043124)
我尝试通过卸载更新来恢复,但没有任何效果。经过几天的故障排除,我注意到了一些以前没有注意到的事情。域控制器上的以太网端口禁用了TCP/IP 上的 NetBIOS。研究表明,NetBIOS 是 SMB 工作所必需的,这解释了为什么如果 Synology NAS 设备无法使 SMB 可靠地工作,它们就无法正确地重新连接。(请注意,出于安全和性能原因,我很久以前就禁用了 SMB 1.0,当 SMB 1.0 被禁用时,它确实可以正常工作。)
但是,我似乎不知道如何启用 TCP/IP 上的 NetBIOS。以太网端口vEthernet(虚拟交换机)是否无法启用?
我已尝试过:
- 将 IPv4 设置的 WINS 选项卡中的设置从“默认”更改为“启用 TCP/IP 上的 NetBIOS”,并禁用 IPv6。
- 编辑注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters中我看到的所有接口的NetbiosOptions键值从0更改为1。
我认为这可能是 Windows 的一个错误,因此我安装了最新更新,但它仍然被禁用:2024-12 适用于基于 x64 的系统的 Windows Server 2016 的累积更新 (KB5048671)
我终于找到了问题的根源。
正如 Gostega在这里所述。
尽管域控制器通过
netstat -an命令显示它正在监听端口 445,但它并没有按预期工作。我相信这个问题已经发生了好几次,但我没有遇到任何问题,因为我在服务器上很少使用 SMB,并且它能够通过 TCP/IP 回退到 NetBIOS,直到最近被禁用。我记得以前修复 Synology Active Directory 问题时,是通过移除并重新添加虚拟以太网适配器来实现的。由于我不记得上次是怎么操作的,所以我卸载并重新安装了 Hyper-V 服务器;这样,它就摆脱了有问题的虚拟以太网适配器,并重新创建了一个可以正常工作的适配器。虽然这不是最好的解决方案,但我使用过这个解决方案。
之后,我进一步测试是否可以禁用 TCP/IP 上的 NetBIOS,因为它存在安全风险。结果它继续正常工作,没有问题。