私は誰かが助けてくれることを願っている奇妙な問題を抱えています。 64ビットのWindowsServer2012R2ドメインコントローラー上の共有にアクセスできない古い32ビットのWindowsServer2003SP2サーバーがあります。 2003サーバーは、他の2012R2サーバー上の共有に正常にアクセスできます。問題が発生しているのは1つのサーバーだけです。また、2012R2サーバーは2003サーバー上の共有に正常にアクセスできます。 2003サーバーにはファイアウォールやAVはありませんが、2012R2サーバーにはファイアウォールとSymantec EndpointProtectionの両方がインストールされています。他のクライアントは2012R2サーバーへのアクセスに問題はありません(他のすべてのマシンはWin10/Win2012R2にアクセスしますが)。
両方のマシンでイベントログを確認しましたが、メッセージがありません。 Windowsエクスプローラーで共有にアクセスしようとすると、「Windowsは '\ win2012R2\sharename'を見つけられません。スペルを確認して再試行するか、[スタート]ボタンをクリックしてから[検索]をクリックしてアイテムを検索してください。」というエラーが表示されます。 Net Useを使用してコマンドラインから実行しようとすると、「システムエラー64が発生しました。指定されたネットワーク名は使用できなくなりました」というエラーが表示されます。 2003サーバーから2012R2サーバーに正常にpingを実行できます。 DNSルックアップも正常に機能します。
ある種のSMBアクセスログを見ることができますか?
編集:
Wiresharkをインストールし、2012R2サーバーに接続しようとしたときに、2003サーバーから次のトラフィックを記録しました。
No. Time Source Destination Protocol Length Info
6361 79.400489000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP 62 12575->netbios-ssn [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1
Frame 6361: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 0, Len: 0
No. Time Source Destination Protocol Length Info
6363 79.400812000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP 62 netbios-ssn->12575 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 SACK_PERM=1
Frame 6363: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 0, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
6364 79.400822000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP 54 12575->netbios-ssn [ACK] Seq=1 Ack=1 Win=64240 Len=0
Frame 6364: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
6366 79.400881000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl NBSS 126 Session request, to 2012R2SRVR<20> from 2003SRVR<00>
Frame 6366: 126 bytes on wire (1008 bits), 126 bytes captured (1008 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 72
NetBIOS Session Service
No. Time Source Destination Protocol Length Info
6368 79.401133000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl NBSS 60 Positive session response
Frame 6368: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 1, Ack: 73, Len: 4
NetBIOS Session Service
No. Time Source Destination Protocol Length Info
6369 79.401226000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl SMB 191 Negotiate Protocol Request
Frame 6369: 191 bytes on wire (1528 bits), 191 bytes captured (1528 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 73, Ack: 5, Len: 137
NetBIOS Session Service
SMB (Server Message Block Protocol)
No. Time Source Destination Protocol Length Info
6371 79.401507000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP 60 netbios-ssn->12575 [RST, ACK] Seq=5 Ack=210 Win=0 Len=0
Frame 6371: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 5, Ack: 210, Len: 0
SMBの知識が豊富な人が役立つかもしれませんが、プロトコルのネゴシエーションを試みた後、2003サーバーが接続を閉じているようです。
何が起こったのかでこの質問を締めくくるだけです。動作させることはできませんでしたが、企業全体でSMBv1を無効にし、その直後に2003サーバーを廃止することになりました。
これは、可能性のあるSMB問題のように聞こえます。はいSMBログがあります。両方のファイルサーバーのイベントビューアを調べて、イベントIDでフィルタリングします。 SMBに関連する5つのイベントIDがあります。イベントIDは20112022 25042505および2506です。
https://technet.Microsoft.com/en-us/library/dd364961(v = ws.10).aspx
SMBが有効になっていることを確認する必要があります(この場合、Windows Server 2003プラットフォームを使用しているため、SMB1を有効にする必要があります)。
値データを「0」(無効)または「1」(有効)に設定することで、サーバーがHKLM\System\CurrentControlSet\Services\LanmanServer\Parametersで使用するSMB)のバージョンを変更できます。値名SMB1またはSMB2の場合。
Wiresharkログは、2つのサーバーが共通のSMBバージョンをネゴシエートできないことを示しているようです。それが原因である場合は、2012サーバーでSMB1を有効にすると機能するはずです。
100%確実ではありませんが、問題はグループポリシーのNTLM設定にある可能性があります。ポリシー設定を変更してNTLMv1およびNTLMv2を有効にし、Win2003が共有を認識できるようにすることができます。
Win10クライアントがWin2003サーバーにアクセスできなかったことを除いて、同様の問題が発生しました。イベントログメッセージもありませんでした。ただし、クライアントの管理コマンドウィンドウからNet Use \\<servername>\<sharename>
を実行すると、SMBv1が必要であるが、使用できないことを示す情報エラーメッセージが表示されました。 SMBは互換性のあるレベルに自動ネゴシエートしますが、SMBv1にはセキュリティ上の欠陥があるため、一部のWindowsバージョンでは無効になっており、他のバージョンでは使用できません。WindowsServer2003はSMBv1までしか移行しないため、他のマシンにSMBv1がない場合、接続は失敗します。共有のアクセサーであるクライアントはクライアントプロトコルのみを必要とし、ホストはサーバープロトコルのみを必要とします。コントロールパネル|を使用して有効/無効にできます。プログラムと機能| Windowsの機能をオンまたはオフにする| SMB 1.0/CIFSファイル共有サポート(インストールされている場合)。GPOを介して有効/無効にすることもできます。これにより、Windowsの機能の変更が上書きされる場合があります。 。
必要な期間だけ、必要なものだけを有効にすることをお勧めします。何らかの理由で無効にされました(例:一部のランサムウェア攻撃)。