Tôi có một máy chủ tệp lưu trữ một lượng cổ phiếu SMB.

Người dùng trong miền này đã ánh xạ các ổ đĩa tới lượt chia sẻ và sử dụng chúng hàng ngày.

Tôi đã nâng cấp hệ điều hành trên Máy chủ tệp từ 2012 R2 lên 2016 vài tuần trước vì tôi không thể thực hiện cài đặt sạch trên máy chủ này ... Tôi vừa phát hiện ra rằng tôi không thể truy cập các chia sẻ tệp này khi kết nối qua VPN hoặc bên ngoài .

Tôi vẫn có thể ping máy chủ tệp từ trên vpn, cả bằng cách sử dụng tên máy chủ và IP của nó ... nhưng bất kể tôi làm gì, tôi vẫn không thể nhìn thấy các chia sẻ.

Nếu tôi cố gắng duyệt đến tên máy chủ của nó thông qua trình khám phá tệp, tức là \ FILESERVER1 \ tôi nhận được 'Windows không thể truy cập \ FILESERVER1'.

Nếu tôi cố gắng duyệt đến IP của nó thông qua trình khám phá tệp, tức là \ 172.16.1.10 \, tôi nhận được thông báo 'Windows không thể truy cập \ 172.16.1.10 \'.

Điều này chắc chắn đã hoạt động trước đây và nếu tôi cố gắng duyệt để chia sẻ trên một máy khác trong cùng môi trường miền, nó hoạt động tốt. Tôi thấy những chia sẻ và mọi thứ đều ổn.

Tôi không biết liệu bản nâng cấp lên 2016 có áp dụng cho cài đặt bảo mật lạ hay không, nhưng một số máy khác trong môi trường là 2016 và tôi có thể duyệt chúng mà không gặp vấn đề gì, vì vậy tôi thực sự đang vò đầu bứt tai.

TL; DR ....

Có thể ping máy chủ tập tin.

KHÔNG thể duyệt đến máy chủ tệp qua VPN hoặc bên ngoài.

Có thể duyệt đến máy chủ tệp từ một máy khác trong cùng một miền.

Có thể duyệt đến các máy chủ khác thông qua VPN và bên ngoài.

Máy chủ tệp là máy chủ duy nhất mà tôi đã nâng cấp từ 2012 R2 lên 2016.

answer

Có vẻ như máy chủ tệp được nâng cấp của bạn hiện chỉ cho phép SMB2 trở lên và máy chủ 2016 khác của bạn được định cấu hình rõ ràng để cho phép SMB1. Vì một số lý do, khách hàng của bạn không thể sử dụng SMB2. Điều này thật tệ.

Vào tháng 9 năm 2016, bản tin bảo mật MS16-114 đã được phát hành. Nó mô tả một lỗ hổng bảo mật nghiêm trọng trong SMB1.

Do đó, SMB1 hiện không được dùng nữa và đang trên đà phát triển. Bạn sẽ thấy https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/ và các tài nguyên được đề cập trong đó, đồng thời cố gắng xóa mọi phụ thuộc vào SMB1 nếu có thể.