Question 1

Tôi đang gặp một vấn đề kỳ lạ mong ai đó có thể giúp đỡ. Tôi có máy chủ Windows Server 2003SP2 32 bit cũ hơn không thể truy cập bất kỳ chia sẻ nào trên bộ điều khiển miền Windows Server 2012R2 64 bit của chúng tôi. Máy chủ 2003 có thể truy cập chia sẻ trên các máy chủ 2012R2 khác, nó chỉ là một máy chủ duy nhất mà nó gặp sự cố. Ngoài ra, máy chủ 2012R2 có thể truy cập chia sẻ trên máy chủ 2003 tốt. Không có tường lửa hoặc AV trên máy chủ 2003 nhưng máy chủ 2012R2 có cả tường lửa và Symantec Endpoint Protection được cài đặt trên đó. Không có máy khách nào khác gặp sự cố khi truy cập máy chủ 2012R2 (mặc dù tất cả các máy khác truy cập nó là Win10 / Win2012R2).

Tôi đã kiểm tra nhật ký sự kiện trên cả hai máy và không có thông báo nào. Nếu tôi thử và truy cập phần chia sẻ bằng Windows Explorer, tôi gặp lỗi "Windows không thể tìm thấy '\ win2012R2 \ sharename'. Hãy kiểm tra chính tả và thử lại hoặc thử tìm kiếm mục bằng cách nhấp vào nút Bắt đầu rồi nhấp vào tìm kiếm." Nếu tôi thử từ dòng lệnh bằng cách sử dụng NET USE, tôi nhận được lỗi "Đã xảy ra lỗi hệ thống 64. Tên mạng được chỉ định không còn khả dụng". Tôi có thể ping máy chủ 2012R2 từ máy chủ 2003. Tra cứu DNS cũng hoạt động tốt.

Có một số loại nhật ký truy cập SMB mà tôi có thể xem xét không?

CHỈNH SỬA:

Tôi đã cài đặt Wireshark và ghi lại lưu lượng sau khi từ máy chủ 2003 khi cố gắng kết nối với máy chủ 2012R2:

No.     Time           Source                Destination           Protocol Length Info
   6361 79.400489000   2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP      62     12575->netbios-ssn [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1

Frame 6361: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
   6363 79.400812000   2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP      62     netbios-ssn->12575 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 SACK_PERM=1

Frame 6363: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 0, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
   6364 79.400822000   2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP      54     12575->netbios-ssn [ACK] Seq=1 Ack=1 Win=64240 Len=0

Frame 6364: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
   6366 79.400881000   2003srvr.domainname.lcl 2012r2srvr.domainname.lcl NBSS     126    Session request, to 2012R2SRVR<20> from 2003SRVR<00>

Frame 6366: 126 bytes on wire (1008 bits), 126 bytes captured (1008 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 72
NetBIOS Session Service

No.     Time           Source                Destination           Protocol Length Info
   6368 79.401133000   2012r2srvr.domainname.lcl 2003srvr.domainname.lcl NBSS     60     Positive session response

Frame 6368: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 1, Ack: 73, Len: 4
NetBIOS Session Service

No.     Time           Source                Destination           Protocol Length Info
   6369 79.401226000   2003srvr.domainname.lcl 2012r2srvr.domainname.lcl SMB      191    Negotiate Protocol Request

Frame 6369: 191 bytes on wire (1528 bits), 191 bytes captured (1528 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 73, Ack: 5, Len: 137
NetBIOS Session Service
SMB (Server Message Block Protocol)

No.     Time           Source                Destination           Protocol Length Info
   6371 79.401507000   2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP      60     netbios-ssn->12575 [RST, ACK] Seq=5 Ack=210 Win=0 Len=0

Frame 6371: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 5, Ack: 210, Len: 0

Có thể ai đó có kiến thức về SMB hơn có thể giúp nhưng có vẻ như máy chủ 2003 đang đóng kết nối sau khi cố gắng thương lượng giao thức.

Question 2

Điều này có vẻ như một vấn đề có thể xảy ra với SMB. Có, có ghi nhật ký SMB. Bạn muốn tìm trong Trình xem sự kiện trên cả máy chủ tệp và lọc theo ID sự kiện. Có năm ID sự kiện liên quan đến SMB. ID sự kiện là 2011 2022 2504 2505 và 2506.

https://technet.microsoft.com/en-us/library/dd364961(v=ws.10).aspx

Bạn nên đảm bảo rằng bạn đã bật phiên bản SMB phổ biến (trong trường hợp của bạn, bạn cần bật SMB1 vì bạn đang sử dụng nền tảng Windows Server 2003).

Bạn có thể thay đổi phiên bản SMB mà máy chủ sử dụng trong HKLM \ System \ CurrentControlSet \ Services \ LanmanServer \ Parameters bằng cách đặt dữ liệu giá trị thành "0" (tắt) hoặc "1" (bật) cho tên giá trị SMB1 hoặc SMB2.

Nhật ký Wireshark của bạn xuất hiện cho thấy hai máy chủ không thể thương lượng một phiên bản SMB chung. Nếu đó là nguyên nhân thì việc kích hoạt SMB1 trên máy chủ 2012 sẽ khiến mọi thứ hoạt động.

https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008 , -windows-7, -windows-server-2008-r2, -windows-8, -and-windows-server-2012

Question 3

Không chắc chắn 100% nhưng vấn đề có thể là với cài đặt NTLM trong Chính sách nhóm. Bạn có thể sửa đổi cài đặt chính sách của mình để kích hoạt NTLM v1 và NTLM v2, vì vậy Win 2003 có thể xem các chia sẻ.

https://social.technet.microsoft.com/Forums/windows/en-US/3c2d7342-201c-439a-9c71-3fcdaade51af/windows-7-cant-access-a-shared-folder-on-server-2003- but-pc-with-xp-can? forum = w7itpronetworking

Question 4

Tôi đã gặp sự cố tương tự, ngoại trừ máy khách Win10 không thể truy cập máy chủ Win2003. Tôi cũng không có thông báo nhật ký sự kiện. Tuy nhiên, việc thực thiNET USE \\<servername>\<sharename>từ cửa sổ lệnh quản trị từ máy khách dẫn đến thông báo lỗi thông tin cho biết SMBv1 là bắt buộc nhưng không khả dụng. SMB sẽ tự động thương lượng đến mức tương thích, nhưng SMBv1 có lỗi bảo mật nên đã bị vô hiệu hóa trên một số phiên bản Windows và không khả dụng ở các phiên bản khác. Windows Server 2003 chỉ lên đến SMBv1, vì vậy nếu máy khác không có SMBv1 thì kết nối sẽ không thành công. Người truy cập phần chia sẻ, máy khách, chỉ cần giao thức máy khách và máy chủ lưu trữ chỉ cần giao thức máy chủ. Nó có thể được bật / tắt thông qua Control Panel | Chương trình và Tính năng | Bật hoặc tắt các tính năng của Windows | Hỗ trợ chia sẻ tệp SMB 1.0 / CIFS, nếu nó được cài đặt. Nó cũng có thể được bật / tắt thông qua GPO, điều này có thể ghi đè các thay đổi tính năng của Windows.

Tôi khuyên bạn chỉ nên bật những gì bạn phải làm, chỉ trong khoảng thời gian bạn phải làm. Nó đã bị vô hiệu hóa vì một lý do nào đó (ví dụ như một số cuộc tấn công ransomware).

Question 5

Chỉ để kết thúc câu hỏi này với những gì đã xảy ra. Tôi không bao giờ có thể làm cho nó hoạt động nhưng cuối cùng chúng tôi đã vô hiệu hóa SMBv1 trên toàn doanh nghiệp và ngừng hoạt động máy chủ 2003 ngay sau đó.

answer