none
共享访问:IP 访问正常,域名访问异常 RRS feed

  • 问题

  • 【问题描述】:fileserver.xx.com     对应的IP:10.32.244.88,异常的机器Win 7 Pro,Win 10 Pro

    长时间未重启的机器,共享访问:\\fileserver.xx.com\software 无法访问(图三),但IP访问:\\10.32.244.88\software 可以访问 (图 2)

    如果把不能共享访问的机器重启一下,又可以:\\fileserver.xx.com\software 无法访问,不知道什么原因?


    • 已编辑 super.ma 2018年7月24日 23:55 描述补充
    2018年7月24日 10:13

全部回复

  • 你好,

    请问你指的是的重启有问题的Windows 7 或者 Windows 10 客户端还是文件服务器?

    按照图三的错误信息提示,显示的是权限问题,可能是访问控制列表发生了改变。请问重启之后使用的是同一个用户账户吗?

    可以在文件服务器上和客户端修改如下组策略:

    计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项,然后在右侧找到以下内容并按要求修改:
    • 网络访问:不允许 SAM 账户的匿名枚举 改为“禁用”;
    • 网络访问:不允许 SAM 账户和共享的匿名枚举 改为“禁用”;
    • 网络访问:将 Everyone 权限应用于匿名用户 改为“启用”;
    • 网络访问:限制对命名管道和共享的匿名访问 改为“禁用”;
    • 网络访问:允许匿名 SID/名称转换 改为“禁用”。

    除此之外,检查你的共享文件的权限设置, 右键共享文件,选择属性, 在共享和安全标签下检查账户权限设置。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月25日 7:21
    版主
  • 1、重启有问题的Windows 7 或者 Windows 10 客户端,文件服务器没重启;

    2、报错的是同一台机器(可能是WIn7,WIn10)重启前后的截图;

    2018年7月25日 9:29
  • 你好,

    请问你指的是的重启有问题的Windows 7 或者 Windows 10 客户端还是文件服务器?

    按照图三的错误信息提示,显示的是权限问题,可能是访问控制列表发生了改变。请问重启之后使用的是同一个用户账户吗?

    可以在文件服务器上和客户端修改如下组策略:

    计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项,然后在右侧找到以下内容并按要求修改:
    • 网络访问:不允许 SAM 账户的匿名枚举 改为“禁用”;
    • 网络访问:不允许 SAM 账户和共享的匿名枚举 改为“禁用”;
    • 网络访问:将 Everyone 权限应用于匿名用户 改为“启用”;
    • 网络访问:限制对命名管道和共享的匿名访问 改为“禁用”;
    • 网络访问:允许匿名 SID/名称转换 改为“禁用”。

    除此之外,检查你的共享文件的权限设置, 右键共享文件,选择属性, 在共享和安全标签下检查账户权限设置。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    按照图三的错误信息提示,显示的是权限问题,可能是访问控制列表发生了改变。请问重启之后使用的是同一个用户账户吗?

    →重启前后是同一台机器,同一个域账户认证的;

    方式1、域名的方式共享访问:\\fileserver.xx.com\software     不可以,

    但把有问题电脑重启一下后又可以访问(服务器不用重启)

    方式2、IP共享方式:\\10.32.244.88\software    可以

     方式三、主机名的方式:\\fileserver\software 可以 

    ping  fileserver   和ping  fileserver.xx.com 解析的IP 都是:10.32.244.88

    2018年7月26日 0:21
  • 你好,

    请按照如下方法进行排查:

    1.客户端出问题后,换域管理员账号尝试能否访问。我们先确认下是不是权限问题。
    2.出问题后重启下DNS client这个服务进程,然后用ipconfig /flushdns,清除下DNS,然后再尝试下。通过这步再确认下是不是DNS的问题。
    3.除了\\fileserver.xx.com\software,这台服务器上是否有其他的共享文件夹,能否访问?如果没有,能否创建一个,我们看一下两个文件夹是否一起出错来确认下是文件夹的权限问题还是服务器的权限问题。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年7月30日 10:09
    版主
  • 1、客户端问题复现:若需复现问题需这个客户端一直开机,好几天不重启才有可能复现;

    3、除了\\fileserver.xx.com\software,其它有两个文件夹,AP,M两个文件夹是没访问权限的,但是这些没访问权限的文件夹,第一次点击,提示如图④示,再点击如图⑤示,其它IT,和software是有访问权限的,如果出现了故障,报错和图④一样的报错

    2018年7月31日 0:23
  • 你好,

    请问你的域内有没有kerberos服务器,若有,建议把文件服务器重新加域试一下能不能修复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年8月8日 8:06
    版主
  • KDC(Kerberos Key Distribution Center——Kerberos密钥发布中心)服务主要同Kerberos认证协议协同使用,用于在整个活动目录范围内对用户的登录进行验证。该服务要在Active Directory服务启动后才能启用。

    说的这个服务器吗? 域环境内自带的这个?

    2018年8月13日 1:22
  • Kerberos服务器是由PDC担任的,PDC里能找到一个服务是kerberos key distribution, 请先尝试重启下这个。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年8月17日 2:39
    版主
  • 检查一下服务器和客户端的时间是否一样。

    还有域控的时间也要检查

    2018年8月17日 5:39
  • 1、netdom query fsmo  查询到PDC 角色的域控主机,在上面找到了“Kerberos Key Distribution Center”;

    如果在域控制器上启用此服务,则用户可以使用 Kerberos 身份验证协议登录到网络。如果在域控制器上停止此服务,则用户将无法登录到网络。如果禁用此服务,则明确依赖该服务的任何服务都将无法启动。

    一般我们的域控服务器26天左右会重启一次,已经运行24天,遂四台域控一起重启了(没有单独重启“Kerberos Key Distribution Center”),再观察;

    2、五种角色分布最佳实践,有没推荐?大致情况介绍如下:

    1)、四台域控:

    GDSZ-DC01(实体机), DNS 主要区域

    GDSZ-DC02(实体机),

    JSSZ-DC-01(实体机), 配置最好,DNS 主要区域所在

    JSSZ-DC-02(虚拟化上的主机)

    jssz-dc-02 是一台VMWARE虚拟化上的机器,性能比较好,且不用担心硬件故障(后端很多宿主机)

    2018年8月23日 0:56
  • 时间是一致,局域网内部有独立的时钟服务器
    2018年8月23日 5:39