Remove From My Forums

Нет доступа к шарам на Windows Server 2012 с клиента вне домена

Общие обсуждения
0

Нужно войти
Ситуация такова есть два сервера, сервер ServerDC и U-VSWDB-OIT1 оба Windows server 2012, поднят домен, контролер домена ServerDC, так-же для примера есть машина u-vdw-oit8-2 с осью Windows 7.

Два момента:

1. Если с машины входящей в домен, я попытаю зайти на ресурсы "U-VSWDB-OIT1", "u-vdw-oit8-2" введя в адресную строку следующий команду "\\Ип_адрес", мне будет сообщено нет доступа, если же по имени компьютера все нормально.

2. Когда я пытаюсь зайти с машины не входящие в домен, на ресурсы "U-VSWDB-OIT1", "u-vdw-oit8-2" хоть по ип адресу, хоть по имени, у меня запрашиваются данные для авторизации, я их ввожу правильно, но ошибка нет доступа все равно возникает, на машину с windows XP зайти могу.
- Изменен тип Petko KrushevMicrosoft contingent staff, Moderator 27 января 2014 г. 9:23
- Изменено IBR83 27 февраля 2014 г. 15:11 переформулеровка вопроса
23 января 2014 г. 6:02

Ответить

|

Цитировать

Все ответы

0

Нужно войти

Люди помогите пожалуйста !!!

26 февраля 2014 г. 5:28

Ответить

|

Цитировать
0

Нужно войти
Проверьте прописаны ли адреса шлюза и днс на рабочей машине, также проверить параметры общего доступа на серваке.

Также уточните поднят ли dhcp
- Изменено Ivan Linkus 26 февраля 2014 г. 5:38
26 февраля 2014 г. 5:36

Ответить

|

Цитировать
0

Нужно войти
Проверьте прописаны ли адреса шлюза и днс на рабочей машине, также проверить параметры общего доступа на серваке.

Также уточните поднят ли dhcp

Под рабочей машиной вы имеете ввиду машину с которой я пытаюсь зайти, если да, то там все корректно, в том числе и днс суффикс, как я писал ранее зайти на сервер с шарами по имени PC Я могу но только с доменной машины.
DHCP сервер поднят на контроллере домена.
- Изменено IBR83 27 февраля 2014 г. 15:09
27 февраля 2014 г. 15:08

Ответить

|

Цитировать
0

Нужно войти

Люди помогите пожалуйста !!!

Или скажите куда обратится по этому вопросу, в другой организации я домен подымал на Windows 2008R2 такой проблемы не было.

5 марта 2014 г. 7:30

Ответить

|

Цитировать
0

Нужно войти

По первому пункту. Такое возможно , если на машине не верно указан адрес primary dns server. Либо в вашей днс зоне по какой то причине нет записи об этом ресурсе.

С машины , на которой у вас проблемы с доступом по имени, попробуйте через cmd протестировать как разрешается имя ресурса. nslookup U-VSWDB-OIT1 , проверьте, верный ли вернется ip адрес.

По второму пункту. На ресурсах в которые вас не пускает создайте локальную учетную запись для не доменной машины и дайте ей права на чтение / запись

5 марта 2014 г. 8:13

Ответить

|

Цитировать
0

Нужно войти

По первому пункту. Такое возможно , если на машине не верно указан адрес primary dns server. Либо в вашей днс зоне по какой то причине нет записи об этом ресурсе.

С машины , на которой у вас проблемы с доступом по имени, попробуйте через cmd протестировать как разрешается имя ресурса. nslookup U-VSWDB-OIT1 , проверьте, верный ли вернется ip адрес.

По второму пункту. На ресурсах в которые вас не пускает создайте локальную учетную запись для не доменной машины и дайте ей права на чтение / запись

Спасибо за помощь, но пожалуйста читайте по внимательнее суть проблемы.

По первому пункту если бы, проблема была в DNS сервере, то я не смог бы зайти по имени компа, как написано, а наоборот только по ип адресу и само собой nslookup показывает корректный ип адрес.

По второму пункту, вы тоже не поняли, я ввожу корректные учетные данные, когда я ввожу не верные система заново запрашивает учетные данные.

5 марта 2014 г. 15:22

Ответить

|

Цитировать
0

Нужно войти

А что security логи говорят , на той машине , которая не пускает ?

5 марта 2014 г. 17:32

Ответить

|

Цитировать
0

Нужно войти

На сколько я понимаю логи, о ни говорят что не смогла опознать Security ID

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          06.03.2014 7:52:05
Event ID:      4625
Task Category: Logon
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      U-VSWAP-OIT3.utes.loc
Description:
An account failed to log on.

Subject:
   Security ID:       NULL SID
   Account Name:       -
   Account Domain:       -
   Logon ID:       0x0

Logon Type:           3

Account For Which Logon Failed:
   Security ID:       NULL SID
   Account Name:       MSancho
   Account Domain:       UTES

Failure Information:
   Failure Reason:       An Error occured during Logon.
   Status:           0x80090302
   Sub Status:       0xc0000418

Process Information:
   Caller Process ID:   0x0
   Caller Process Name:   -

Network Information:
   Workstation Name:   U-VDW-OIT8-1
   Source Network Address:   172.16.2.67
   Source Port:       1107

Detailed Authentication Information:
   Logon Process:       NtLmSsp
   Authentication Package:   NTLM
   Transited Services:   -
   Package Name (NTLM only):   -
   Key Length:       0

This event is generated when a logon request fails. It is generated on the computer where access was attempted.

The Subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.

The Logon Type field indicates the kind of logon that was requested. The most common types are 2 (interactive) and 3 (network).

The Process Information fields indicate which account and process on the system requested the logon.

The Network Information fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.

The authentication information fields provide detailed information about this specific logon request.
   - Transited services indicate which intermediate services have participated in this logon request.
   - Package name indicates which sub-protocol was used among the NTLM protocols.
   - Key length indicates the length of the generated session key. This will be 0 if no session key was requested.

6 марта 2014 г. 4:01

Ответить

|

Цитировать
0

Нужно войти
UTES - это имя Вашего домена?

И ещё: приведите вывод команды ipconfig /all с той рабочей станции, с которой Вы не можете получить доступ к ресурсу.

Сергей Панченко
- Изменено Daemon-GTCEditor 6 марта 2014 г. 4:30
6 марта 2014 г. 4:28

Ответить

|

Цитировать

Отвечающий
0

Нужно войти

Да "Utes.loc" является доменом нашей сети.
Настройка протокола IP для Windows

        Имя компьютера . . . . . . . . . : u-vdw-oit8-1
        Основной DNS-суффикс . . . . . . : utes.loc
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : utes.loc
                                            Utes.loc

Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . : Utes.loc
        Описание . . . . . . . . . . . . : AMD PCNET семейство PCI Ethernet адаптеров
        Физический адрес. . . . . . . . . : 08-00-27-B7-A7-99
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена . . . . . : да
        IP-адрес . . . . . . . . . . . . : 172.16.2.67
        Маска подсети . . . . . . . . . . : 255.255.252.0
        Основной шлюз . . . . . . . . . . : 172.16.3.254
        DHCP-сервер . . . . . . . . . . . : 172.16.0.16
        DNS-серверы . . . . . . . . . . . : 172.16.0.16
                                            8.26.56.26
        Аренда получена . . . . . . . . . : 6 марта 2014 г. 8:01:45
        Аренда истекает . . . . . . . . . : 6 марта 2014 г. 12:01:45

openvpn - Ethernet адаптер:

        Состояние сети . . . . . . . . . : сеть отключена
        Описание . . . . . . . . . . . . : TAP-Win32 Adapter V8
        Физический адрес. . . . . . . . . : 00-FF-F0-3A-01-00

6 марта 2014 г. 5:05

Ответить

|

Цитировать
0

Нужно войти

А разницы во времени между сервером и рабочей станцией нет? И обратите внимание на настройки временнОй зоны на обоих машинах.
Сергей Панченко

6 марта 2014 г. 5:28

Ответить

|

Цитировать

Отвечающий
0

Нужно войти

Нету разницы во времени, часовые пояса тоже идентичны и как я писал ранее по имени компа я зайти могу, в отличии ип адреса.

6 марта 2014 г. 6:26

Ответить

|

Цитировать
0

Нужно войти

Да, именно поэтому я спросил про время.

Хорошо, у вас есть сервер SERV с шарой A и есть две рабочие станции WS_DOM (в домене) и WS_NONDOM (не в домене). Сделайте следующее на всех трёх машинах:

nslookup

>SERV

>SERV.UTES.loc

>SERV.UTES.loc.

>WS_DOM

>WS_DOM.loc

>WS_DOM.loc.

>WSNONDOM

>WS_NONDOM.fqdn

>WS_NONDOM.fqdn.

>ip.addr.of.SERV

>ip.addr.of.WS_DOM

>ip.addr.of.WS_NONDOM

И покажите результаты.

Кроме того, на всех трёх машинах проверьте, нет ли каких-либо записей в файле hosts. Я правильно понимаю, что WINS'а у Вас в домене нет?
Сергей Панченко

6 марта 2014 г. 8:37

Ответить

|

Цитировать

Отвечающий
0

Нужно войти
Да вы правильно понимаете WINS'а у нас нет.

u-vswdb-oit1 - Сервер с шарами Windows 2012 (в домене)

fs-2-adm - Сервер Windows 2003(не в домене)

u-vdw-oit8-1 - рабочая станция Windows XP (в домене)

Выполнение nslookup на u-vswdb-oit1

16.0.16.172.in-addr.arpa
        primary name server = localhost
        responsible mail addr = nobody.invalid
        serial = 1
        refresh = 600 (10 mins)
        retry   = 1200 (20 mins)
        expire = 604800 (7 days)
        default TTL = 10800 (3 hours)
Default Server: UnKnown
Address: 172.16.0.16

> u-vswdb-oit1
Server: UnKnown
Address: 172.16.0.16

Name:    u-vswdb-oit1.utes.loc
Address: 172.16.2.8

> fs-2-adm
Server: UnKnown
Address: 172.16.0.16

Name:    fs-2-adm.utes.loc
Address: 172.16.0.4

> u-vdw-oit8-1
Server: UnKnown
Address: 172.16.0.16

Name:    u-vdw-oit8-1.utes.loc
Address: 172.16.2.67

> ip.addr.of.u-vswdb-oit1
Server: UnKnown
Address: 172.16.0.16

Non-authoritative answer:
Name:    ip.addr.of.u-vswdb-oit1
Address: 67.215.65.132

> ip.addr.of.fs-2-adm
Server: UnKnown
Address: 172.16.0.16

Non-authoritative answer:
Name:    ip.addr.of.fs-2-adm
Address: 67.215.65.132

> ip.addr.of.u-vdw-oit8-1
Server: UnKnown
Address: 172.16.0.16

Non-authoritative answer:
Name:    ip.addr.of.u-vdw-oit8-1
Address: 67.215.65.132

Выполнение nslookup на fs-2-adm

16.0.16.172.in-addr.arpa
        primary name server = localhost
        responsible mail addr = nobody.invalid
        serial = 1
        refresh = 600 (10 mins)
        retry   = 1200 (20 mins)
        expire = 604800 (7 days)
        default TTL = 10800 (3 hours)
*** Can't find server name for address 172.16.0.16: No information
Default Server: UnKnown
Address: 172.16.0.16

> fs-2-adm
Server: UnKnown
Address: 172.16.0.16

Name:    fs-2-adm.utes.loc
Address: 172.16.0.4

> u-vswdb-oit1
Server: UnKnown
Address: 172.16.0.16

Name:    u-vswdb-oit1.utes.loc
Address: 172.16.2.8

> u-vdw-oit8-1
Server: UnKnown
Address: 172.16.0.16

Name:    u-vdw-oit8-1.utes.loc
Address: 172.16.2.67

> ip.addr.of.u-vdw-oit8-1
Server: UnKnown
Address: 172.16.0.16

Non-authoritative answer:
Name:    ip.addr.of.u-vdw-oit8-1.utes
Address: 67.215.65.132

> ip.addr.of.u-vswdb-oit1
Server: UnKnown
Address: 172.16.0.16

Non-authoritative answer:
Name:    ip.addr.of.u-vswdb-oit1.utes
Address: 67.215.65.132

> ip.addr.of.fs-2-adm
Server: UnKnown
Address: 172.16.0.16

Non-authoritative answer:
Name:    ip.addr.of.fs-2-adm.utes
Address: 67.215.65.132

Выполнение nslookup на u-vdw-oit8-1

16.0.16.172.in-addr.arpa
        primary name server = localhost
        responsible mail addr = nobody.invalid
        serial = 1
        refresh = 600 (10 mins)
        retry   = 1200 (20 mins)
        expire = 604800 (7 days)
        default TTL = 10800 (3 hours)
*** Can't find server name for address 172.16.0.16: No information
*** Default servers are not available
Default Server: UnKnown
Address: 172.16.0.16

> u-vswdb-oit1
Server: UnKnown
Address: 172.16.0.16

Name:    u-vswdb-oit1.utes.loc
Address: 172.16.2.8

> u-vswdb-oit1.utes.loc
Server: UnKnown
Address: 172.16.0.16

Name:    u-vswdb-oit1.utes.loc
Address: 172.16.2.8

> u-vswdb-oit1.utes.loc.
Server: UnKnown
Address: 172.16.0.16

Name:    u-vswdb-oit1.utes.loc
Address: 172.16.2.8

> u-vdw-oit8-1
Server: UnKnown
Address: 172.16.0.16

Name:    u-vdw-oit8-1.utes.loc
Address: 172.16.2.67

> u-vdw-oit8-1.loc
Server: UnKnown
Address: 172.16.0.16

Non-authoritative answer:
Name:    u-vdw-oit8-1.loc
Address: 67.215.65.132

> u-vdw-oit8-1.utes.loc
Server: UnKnown
Address: 172.16.0.16

Name:    u-vdw-oit8-1.utes.loc
Address: 172.16.2.67

> u-vdw-oit8-1.utes.loc.
Server: UnKnown
Address: 172.16.0.16

Name:    u-vdw-oit8-1.utes.loc
Address: 172.16.2.67

> fs-2-adm
Server: UnKnown
Address: 172.16.0.16

Name:    fs-2-adm.utes.loc
Address: 172.16.0.4

> fs-2-adm.utes.loc
Server: UnKnown
Address: 172.16.0.16

Name:    fs-2-adm.utes.loc
Address: 172.16.0.4

> fs-2-adm.utes.loc.
Server: UnKnown
Address: 172.16.0.16

Name:    fs-2-adm.utes.loc
Address: 172.16.0.4

> u-vswdb-oit1.utes.loc
Server: UnKnown
Address: 172.16.0.16

Name:    u-vswdb-oit1.utes.loc
Address: 172.16.2.8

> u-vswdb-oit1.utes.loc.
Server: UnKnown
Address: 172.16.0.16

Name:    u-vswdb-oit1.utes.loc
Address: 172.16.2.8

> ip.addr.of.u-vswdb-oit1
Server: UnKnown
Address: 172.16.0.16

Non-authoritative answer:
Name:    ip.addr.of.u-vswdb-oit1
Address: 67.215.65.132

> ip.addr.of.fs-2-adm
Server: UnKnown
Address: 172.16.0.16

Non-authoritative answer:
Name:    ip.addr.of.fs-2-adm
Address: 67.215.65.132

> ip.addr.of.u-vdw-oit8-1
Server: UnKnown
Address: 172.16.0.16

Non-authoritative answer:
Name:    ip.addr.of.u-vdw-oit8-1
Address: 67.215.65.132

Если я вас правильно понял то вывод nslookup такой
- Изменено IBR83 6 марта 2014 г. 10:39 опечатка
6 марта 2014 г. 10:38

Ответить

|

Цитировать
0

Нужно войти
Проблема решена таким способом обратился в платную тех потдержку Microsot, пробовали разные варианты со специалистом Microsot.
Проблема заключалась в ключе “restrictntlmindomain” со значением “1” созданный в [HKLM\system\CurrentControlSet\services\Netlogon\Parameters] на контролере домена, этот ключ запрещал возможность идентификации по протоколу NTLM, хотя в локальных политиках безопасности не было каких то параметров выставлено.
- Изменено IBR83 20 марта 2014 г. 10:43
20 марта 2014 г. 10:43

Ответить

|

Цитировать