我有一个奇怪的问题,希望有人能帮助解决。我有一台较旧的 32 位 Windows Server 2003SP2 服务器,它无法访问我们的 64 位 Windows Server 2012R2 域控制器上的任何共享。2003 服务器可以正常访问其他 2012R2 服务器上的共享,它只是它有问题的一台服务器。此外,2012R2 服务器可以正常访问 2003 服务器上的共享。2003 服务器上没有防火墙或 AV,但 2012R2 服务器上同时安装了防火墙和 Symantec Endpoint Protection。没有其他客户端访问 2012R2 服务器有问题(尽管所有其他访问它的机器都是 Win10/Win2012R2)。
我检查了两台机器上的事件日志,没有任何消息。如果我尝试使用 Windows 资源管理器访问共享,我会收到错误消息“Windows 找不到 '\win2012R2\sharename'。请检查拼写并重试,或尝试通过单击开始按钮然后单击搜索来搜索该项目。” 如果我从命令行使用 NET USE 尝试,我会收到错误“发生系统错误 64。指定的网络名称不再可用”。我可以从 2003 服务器正常 ping 2012R2 服务器。DNS 查找也可以正常工作。
我可以查看某种 SMB 访问记录吗?
编辑:
我安装了 Wireshark 并在尝试连接到 2012R2 服务器时从 2003 服务器记录了以下流量:
No. Time Source Destination Protocol Length Info
6361 79.400489000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP 62 12575->netbios-ssn [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1
Frame 6361: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 0, Len: 0
No. Time Source Destination Protocol Length Info
6363 79.400812000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP 62 netbios-ssn->12575 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 SACK_PERM=1
Frame 6363: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 0, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
6364 79.400822000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP 54 12575->netbios-ssn [ACK] Seq=1 Ack=1 Win=64240 Len=0
Frame 6364: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
6366 79.400881000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl NBSS 126 Session request, to 2012R2SRVR<20> from 2003SRVR<00>
Frame 6366: 126 bytes on wire (1008 bits), 126 bytes captured (1008 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 72
NetBIOS Session Service
No. Time Source Destination Protocol Length Info
6368 79.401133000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl NBSS 60 Positive session response
Frame 6368: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 1, Ack: 73, Len: 4
NetBIOS Session Service
No. Time Source Destination Protocol Length Info
6369 79.401226000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl SMB 191 Negotiate Protocol Request
Frame 6369: 191 bytes on wire (1528 bits), 191 bytes captured (1528 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 73, Ack: 5, Len: 137
NetBIOS Session Service
SMB (Server Message Block Protocol)
No. Time Source Destination Protocol Length Info
6371 79.401507000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP 60 netbios-ssn->12575 [RST, ACK] Seq=5 Ack=210 Win=0 Len=0
Frame 6371: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 5, Ack: 210, Len: 0
也许具有更多 SMB 知识的人可以提供帮助,但看起来 2003 服务器在尝试协商协议后正在关闭连接。
这听起来像是一个可能的 SMB 问题。是的,有 SMB 日志记录。您想查看两个文件服务器上的事件查看器并按事件 ID 过滤。有五个与 SMB 相关的事件 ID。事件 ID 为 2011 2022 2504 2505 和 2506。
https://technet.microsoft.com/en-us/library/dd364961(v=ws.10).aspx
您应该确保启用了通用版本的 SMB(在您的情况下,您需要启用 SMB1,因为您使用的是 Windows Server 2003 平台)。
您可以通过将值名称 SMB1 或 SMB2 的值数据设置为“0”(禁用)或“1”(启用)来更改服务器在 HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters 中使用的 SMB 版本。
您的 Wireshark 日志似乎表明两台服务器无法协商通用 SMB 版本。如果这是原因,那么在 2012 服务器上启用 SMB1 应该可以正常工作。
https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008 ,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
不是 100% 确定,但问题可能出在组策略中的 NTLM 设置上。您可以修改策略设置以启用 NTLM v1 和 NTLM v2,以便 Win 2003 可以看到共享。
https://social.technet.microsoft.com/Forums/windows/en-US/3c2d7342-201c-439a-9c71-3fcdaade51af/windows-7-cant-access-a-shared-folder-on-server-2003-但是-pc-with-xp-can?forum=w7itpronetworking
我遇到了类似的问题,除了 Win10 客户端无法访问 Win2003 服务器。我也没有事件日志消息。然而,执行
NET USE \\<servername>\<sharename>来自客户端的管理命令窗口会显示一条信息性错误消息,指出需要 SMBv1 但不可用。SMB 将自动协商到兼容级别,但 SMBv1 存在安全漏洞,因此在某些 Windows 版本中已禁用,而在其他版本中不可用。Windows Server 2003 只能升级到 SMBv1,所以如果另一台机器没有 SMBv1,那么连接就会失败。共享的访问者,客户端,只需要客户端协议,主机只需要服务器协议。它可以通过控制面板启用/禁用| 程序和功能 | 打开或关闭 Windows 功能 | SMB 1.0/CIFS 文件共享支持(如果已安装)。它也可以通过 GPO 启用/禁用,这可能会覆盖 Windows 功能更改。我建议只启用你必须做的,只在你必须做的时间内。它被禁用是有原因的(例如一些勒索软件攻击)。
只是用最终发生的事情来结束这个问题。我永远无法让它工作,但我们最终在整个企业中禁用了 SMBv1,并在不久之后停用了 2003 服务器。