web-dev-qa-db-ja.com

Threat ManagementGatewayはNAS

私のネットワークは次のようになります。

DC   - SERVER01  - Windows Server 2008 SBS
TMG  - TMG01     - Windows Server R2 Standard
NAS  - DATASTORE - Cisco NSS6000

すべてのマシンとデバイスがドメインに参加しています。

Server01から\\ datastore\backupsにアクセスできます。

TMG01から取得します

エラーコード0x80070035ネットワークパスが見つかりませんでした

IPとホスト名の両方を使用します。

NASからのSambaログは次のようになります:

 
 6月27日13:12:15DATASTORE smbd [12611]:smbdバージョン3.0.28aが開始されました。
 6月27日13:12:15DATASTORE smbd [12611]:Copyright Andrew TridgellとSambaチーム1992-2008 
 6月27日13:12:15DATASTORE smbd [12611]:[2011/06/27 13:12:15、0] auth/auth_util.c:create_builtin_administrators(792) 
 6月27日13:12:15DATASTORE smbd [12611]:create_builtin_administrators:管理者の作成に失敗しました
 6月27日13:12:15DATASTORE smbd [12611]:[2011/06/27 13: 12:15、0] auth/auth_util.c:create_builtin_users(758)
 6月27日13:12:15DATASTORE smbd [12611]:create_builtin_users:ユーザーの作成に失敗しました
 6月27日13:12 :15 DATASTORE smbd [12611]:[2011/06/27 13:12:15、0] auth/auth_util.c:create_builtin_administrators(792)
 Jun 27 13:12:15 DATASTORE smbd [12611]: create_builtin_administrators:管理者の作成に失敗しました
 6月27日13:12:15DATASTORE smbd [12611]:[2011/06/27 13:12:15、0] auth/auth_util.c:create_builtin_users(758)
 6月27日13:12:15データストアE smbd [12611]:create_builtin_users:ユーザーの作成に失敗しました
 6月27日13:12:15DATASTORE smbd [12611]:[2011/06/27 13:12:15、1] smbd/sesssetup.c: reply_spnego_kerberos(316)
 Jun 27 13:12:15 DATASTORE smbd [12611]:着信チケットの検証に失敗しました。エラーNT_STATUS_LOGON_FAILURE!

ドメインからNASを削除し、ADから削除し、運が悪かったので再参加しました。

NASは、これが機能している間、ドメインにとどまることができなければなりません。

cisconetwork-attached-storageisa-servermicrosoft-ftmg
1
sam

TMGは、ローカルホストトラフィックに対してデフォルトで非常にロックダウンされています(非常に多く、RDPを実行することさえできません)。トラフィックシミュレーターを使用すると、トラフィックが拒否されている理由が正確にわかります。

ローカルホストからNASのIPアドレスへの新しいアクセスルールを作成する必要があります。

1
Mark Henderson