none
Нет доступа к шарам на Windows Server 2012 с клиента вне домена RRS feed

  • Общие обсуждения

  • Ситуация такова есть два сервера, сервер ServerDC и U-VSWDB-OIT1 оба Windows server 2012, поднят домен, контролер домена ServerDC, так-же для примера есть машина u-vdw-oit8-2 с осью Windows 7.

    Два момента:

    1. Если с машины входящей в домен, я попытаю зайти на ресурсы "U-VSWDB-OIT1", "u-vdw-oit8-2" введя в адресную строку следующий команду "\\Ип_адрес", мне будет сообщено нет доступа, если же по имени компьютера все нормально.

    2. Когда я пытаюсь зайти с машины не входящие в домен, на ресурсы "U-VSWDB-OIT1", "u-vdw-oit8-2" хоть по ип адресу, хоть по имени, у меня запрашиваются данные для авторизации, я их ввожу правильно, но ошибка нет доступа все равно возникает, на машину с windows XP зайти могу.



    23 января 2014 г. 6:02

Все ответы

  • Люди помогите пожалуйста !!!
    26 февраля 2014 г. 5:28
  • Проверьте прописаны ли адреса шлюза и днс на рабочей машине, также проверить параметры общего доступа на серваке.

    Также уточните поднят ли dhcp

    • Изменено Ivan Linkus 26 февраля 2014 г. 5:38
    26 февраля 2014 г. 5:36
  • Проверьте прописаны ли адреса шлюза и днс на рабочей машине, также проверить параметры общего доступа на серваке.

    Также уточните поднят ли dhcp


    1. Под рабочей машиной вы имеете ввиду машину с которой я пытаюсь зайти, если да, то там все корректно, в том числе и днс суффикс, как я писал ранее зайти на сервер с шарами по имени PC Я могу но только с доменной машины.
    2. DHCP сервер поднят на контроллере домена.

    • Изменено IBR83 27 февраля 2014 г. 15:09
    27 февраля 2014 г. 15:08
  • Люди помогите пожалуйста !!!

    Или скажите куда обратится по этому вопросу, в другой организации я домен подымал на Windows 2008R2 такой проблемы не было.

    5 марта 2014 г. 7:30
  •  По первому пункту. Такое возможно , если на машине не верно указан адрес primary dns server.  Либо в вашей днс зоне по какой то причине нет записи об этом ресурсе. 

    С машины , на которой у вас проблемы с доступом по имени, попробуйте через cmd протестировать как разрешается имя ресурса.    nslookup U-VSWDB-OIT1  , проверьте, верный ли вернется ip адрес. 

    По второму пункту. На ресурсах в которые вас не пускает создайте локальную учетную запись для не доменной машины и дайте ей права на чтение / запись

    5 марта 2014 г. 8:13
  •  По первому пункту. Такое возможно , если на машине не верно указан адрес primary dns server.  Либо в вашей днс зоне по какой то причине нет записи об этом ресурсе. 

    С машины , на которой у вас проблемы с доступом по имени, попробуйте через cmd протестировать как разрешается имя ресурса.    nslookup U-VSWDB-OIT1  , проверьте, верный ли вернется ip адрес. 

    По второму пункту. На ресурсах в которые вас не пускает создайте локальную учетную запись для не доменной машины и дайте ей права на чтение / запись

    Спасибо за помощь, но пожалуйста читайте по внимательнее суть проблемы.

    По первому пункту если бы, проблема была в DNS сервере, то я не смог бы зайти по имени компа, как написано, а наоборот только по ип адресу и само собой nslookup показывает корректный ип адрес.

    По второму пункту, вы тоже не поняли, я ввожу корректные учетные данные, когда я ввожу не верные система заново запрашивает учетные данные.

    5 марта 2014 г. 15:22
  • А что security логи говорят , на той машине , которая не пускает ? 
    5 марта 2014 г. 17:32
  • На сколько я понимаю логи, о ни говорят что не смогла опознать Security ID

    Log Name:      Security
    Source:        Microsoft-Windows-Security-Auditing
    Date:          06.03.2014 7:52:05
    Event ID:      4625
    Task Category: Logon
    Level:         Information
    Keywords:      Audit Failure
    User:          N/A
    Computer:      U-VSWAP-OIT3.utes.loc
    Description:
    An account failed to log on.

    Subject:
        Security ID:        NULL SID
        Account Name:        -
        Account Domain:        -
        Logon ID:        0x0

    Logon Type:            3

    Account For Which Logon Failed:
        Security ID:        NULL SID
        Account Name:        MSancho
        Account Domain:        UTES

    Failure Information:
        Failure Reason:        An Error occured during Logon.
        Status:            0x80090302
        Sub Status:        0xc0000418

    Process Information:
        Caller Process ID:    0x0
        Caller Process Name:    -

    Network Information:
        Workstation Name:    U-VDW-OIT8-1
        Source Network Address:    172.16.2.67
        Source Port:        1107

    Detailed Authentication Information:
        Logon Process:        NtLmSsp
        Authentication Package:    NTLM
        Transited Services:    -
        Package Name (NTLM only):    -
        Key Length:        0

    This event is generated when a logon request fails. It is generated on the computer where access was attempted.

    The Subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.

    The Logon Type field indicates the kind of logon that was requested. The most common types are 2 (interactive) and 3 (network).

    The Process Information fields indicate which account and process on the system requested the logon.

    The Network Information fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.

    The authentication information fields provide detailed information about this specific logon request.
        - Transited services indicate which intermediate services have participated in this logon request.
        - Package name indicates which sub-protocol was used among the NTLM protocols.
        - Key length indicates the length of the generated session key. This will be 0 if no session key was requested.

    6 марта 2014 г. 4:01
  • UTES - это имя Вашего домена?

    И ещё: приведите вывод команды ipconfig /all с той рабочей станции, с которой Вы не можете получить доступ к ресурсу.


    Сергей Панченко


    6 марта 2014 г. 4:28
    Отвечающий
  • Да "Utes.loc" является доменом нашей сети. 
    Настройка протокола IP для Windows
     
            Имя компьютера  . . . . . . . . . : u-vdw-oit8-1
            Основной DNS-суффикс  . . . . . . : utes.loc
            Тип узла. . . . . . . . . . . . . : неизвестный
            IP-маршрутизация включена . . . . : нет
            WINS-прокси включен . . . . . . . : нет
            Порядок просмотра суффиксов DNS . : utes.loc
                                                Utes.loc
     
    Подключение по локальной сети - Ethernet адаптер:
     
            DNS-суффикс этого подключения . . : Utes.loc
            Описание  . . . . . . . . . . . . : AMD PCNET семейство PCI Ethernet адаптеров
            Физический адрес. . . . . . . . . : 08-00-27-B7-A7-99
            Dhcp включен. . . . . . . . . . . : да
            Автонастройка включена  . . . . . : да
            IP-адрес  . . . . . . . . . . . . : 172.16.2.67
            Маска подсети . . . . . . . . . . : 255.255.252.0
            Основной шлюз . . . . . . . . . . : 172.16.3.254
            DHCP-сервер . . . . . . . . . . . : 172.16.0.16
            DNS-серверы . . . . . . . . . . . : 172.16.0.16
                                                8.26.56.26
            Аренда получена . . . . . . . . . : 6 марта 2014 г. 8:01:45
            Аренда истекает . . . . . . . . . : 6 марта 2014 г. 12:01:45
     
    openvpn - Ethernet адаптер:
     
            Состояние сети  . . . . . . . . . : сеть отключена
            Описание  . . . . . . . . . . . . : TAP-Win32 Adapter V8
            Физический адрес. . . . . . . . . : 00-FF-F0-3A-01-00
    6 марта 2014 г. 5:05
  • А разницы во времени между сервером и рабочей станцией нет? И обратите внимание на настройки временнОй зоны на обоих машинах.

    Сергей Панченко

    6 марта 2014 г. 5:28
    Отвечающий
  • Нету разницы во времени, часовые пояса тоже идентичны и как я писал ранее по имени компа я зайти могу, в отличии ип адреса.
    6 марта 2014 г. 6:26
  • Да, именно поэтому я спросил про время.

    Хорошо, у вас есть сервер SERV с шарой A и есть две рабочие станции WS_DOM (в домене) и WS_NONDOM (не в домене). Сделайте следующее на всех трёх машинах:

    nslookup

    >SERV

    >SERV.UTES.loc

    >SERV.UTES.loc.

    >WS_DOM

    >WS_DOM.loc

    >WS_DOM.loc.

    >WSNONDOM

    >WS_NONDOM.fqdn

    >WS_NONDOM.fqdn.

    >ip.addr.of.SERV

    >ip.addr.of.WS_DOM

    >ip.addr.of.WS_NONDOM

    И покажите результаты.

    Кроме того, на всех трёх машинах проверьте, нет ли каких-либо записей в файле hosts. Я правильно понимаю, что WINS'а у Вас в домене нет?


    Сергей Панченко

    6 марта 2014 г. 8:37
    Отвечающий
  • Да вы правильно понимаете WINS'а у нас нет.

    u-vswdb-oit1 - Сервер с шарами Windows 2012 (в домене)

    fs-2-adm - Сервер Windows 2003(не в домене)

    u-vdw-oit8-1 - рабочая станция Windows XP (в домене)

    Выполнение nslookup на u-vswdb-oit1

    16.0.16.172.in-addr.arpa
            primary name server = localhost
            responsible mail addr = nobody.invalid
            serial  = 1
            refresh = 600 (10 mins)
            retry   = 1200 (20 mins)
            expire  = 604800 (7 days)
            default TTL = 10800 (3 hours)
    Default Server:  UnKnown
    Address:  172.16.0.16

    > u-vswdb-oit1
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    u-vswdb-oit1.utes.loc
    Address:  172.16.2.8

    > fs-2-adm
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    fs-2-adm.utes.loc
    Address:  172.16.0.4

    > u-vdw-oit8-1
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    u-vdw-oit8-1.utes.loc
    Address:  172.16.2.67

    > ip.addr.of.u-vswdb-oit1
    Server:  UnKnown
    Address:  172.16.0.16

    Non-authoritative answer:
    Name:    ip.addr.of.u-vswdb-oit1
    Address:  67.215.65.132

    > ip.addr.of.fs-2-adm
    Server:  UnKnown
    Address:  172.16.0.16

    Non-authoritative answer:
    Name:    ip.addr.of.fs-2-adm
    Address:  67.215.65.132

    > ip.addr.of.u-vdw-oit8-1
    Server:  UnKnown
    Address:  172.16.0.16

    Non-authoritative answer:
    Name:    ip.addr.of.u-vdw-oit8-1
    Address:  67.215.65.132

    Выполнение nslookup на fs-2-adm

    16.0.16.172.in-addr.arpa
            primary name server = localhost
            responsible mail addr = nobody.invalid
            serial  = 1
            refresh = 600 (10 mins)
            retry   = 1200 (20 mins)
            expire  = 604800 (7 days)
            default TTL = 10800 (3 hours)
    *** Can't find server name for address 172.16.0.16: No information
    Default Server:  UnKnown
    Address:  172.16.0.16

    > fs-2-adm
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    fs-2-adm.utes.loc
    Address:  172.16.0.4

    > u-vswdb-oit1
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    u-vswdb-oit1.utes.loc
    Address:  172.16.2.8

    > u-vdw-oit8-1
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    u-vdw-oit8-1.utes.loc
    Address:  172.16.2.67

    > ip.addr.of.u-vdw-oit8-1
    Server:  UnKnown
    Address:  172.16.0.16

    Non-authoritative answer:
    Name:    ip.addr.of.u-vdw-oit8-1.utes
    Address:  67.215.65.132

    > ip.addr.of.u-vswdb-oit1
    Server:  UnKnown
    Address:  172.16.0.16

    Non-authoritative answer:
    Name:    ip.addr.of.u-vswdb-oit1.utes
    Address:  67.215.65.132

    > ip.addr.of.fs-2-adm
    Server:  UnKnown
    Address:  172.16.0.16

    Non-authoritative answer:
    Name:    ip.addr.of.fs-2-adm.utes
    Address:  67.215.65.132

    Выполнение nslookup на u-vdw-oit8-1

    16.0.16.172.in-addr.arpa
            primary name server = localhost
            responsible mail addr = nobody.invalid
            serial  = 1
            refresh = 600 (10 mins)
            retry   = 1200 (20 mins)
            expire  = 604800 (7 days)
            default TTL = 10800 (3 hours)
    *** Can't find server name for address 172.16.0.16: No information
    *** Default servers are not available
    Default Server:  UnKnown
    Address:  172.16.0.16

    > u-vswdb-oit1
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    u-vswdb-oit1.utes.loc
    Address:  172.16.2.8

    > u-vswdb-oit1.utes.loc
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    u-vswdb-oit1.utes.loc
    Address:  172.16.2.8

    > u-vswdb-oit1.utes.loc.
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    u-vswdb-oit1.utes.loc
    Address:  172.16.2.8

    > u-vdw-oit8-1
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    u-vdw-oit8-1.utes.loc
    Address:  172.16.2.67

    > u-vdw-oit8-1.loc
    Server:  UnKnown
    Address:  172.16.0.16

    Non-authoritative answer:
    Name:    u-vdw-oit8-1.loc
    Address:  67.215.65.132

    > u-vdw-oit8-1.utes.loc
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    u-vdw-oit8-1.utes.loc
    Address:  172.16.2.67

    > u-vdw-oit8-1.utes.loc.
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    u-vdw-oit8-1.utes.loc
    Address:  172.16.2.67

    > fs-2-adm
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    fs-2-adm.utes.loc
    Address:  172.16.0.4

    > fs-2-adm.utes.loc
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    fs-2-adm.utes.loc
    Address:  172.16.0.4

    > fs-2-adm.utes.loc.
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    fs-2-adm.utes.loc
    Address:  172.16.0.4

    > u-vswdb-oit1.utes.loc
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    u-vswdb-oit1.utes.loc
    Address:  172.16.2.8

    > u-vswdb-oit1.utes.loc.
    Server:  UnKnown
    Address:  172.16.0.16

    Name:    u-vswdb-oit1.utes.loc
    Address:  172.16.2.8

    > ip.addr.of.u-vswdb-oit1
    Server:  UnKnown
    Address:  172.16.0.16

    Non-authoritative answer:
    Name:    ip.addr.of.u-vswdb-oit1
    Address:  67.215.65.132

    > ip.addr.of.fs-2-adm
    Server:  UnKnown
    Address:  172.16.0.16

    Non-authoritative answer:
    Name:    ip.addr.of.fs-2-adm
    Address:  67.215.65.132

    > ip.addr.of.u-vdw-oit8-1
    Server:  UnKnown
    Address:  172.16.0.16

    Non-authoritative answer:
    Name:    ip.addr.of.u-vdw-oit8-1
    Address:  67.215.65.132

    Если я вас правильно понял то вывод nslookup такой


    • Изменено IBR83 6 марта 2014 г. 10:39 опечатка
    6 марта 2014 г. 10:38
  • Проблема решена таким способом обратился в платную тех потдержку Microsot, пробовали разные варианты со специалистом Microsot.

    Проблема заключалась в ключе “restrictntlmindomain” со значением “1” созданный в [HKLM\system\CurrentControlSet\services\Netlogon\Parameters] на контролере домена, этот ключ запрещал возможность идентификации по протоколу NTLM, хотя в локальных политиках безопасности не было каких то параметров выставлено.


    • Изменено IBR83 20 марта 2014 г. 10:43
    20 марта 2014 г. 10:43