locked
windows server 2008 r2 的網芳設定 RRS feed

  • 一般討論

  • 新架一台伺服器A,用以取代舊伺服器C

    A安裝windows server 2008 r2

    主要是當作檔案伺服器,讓附近的電腦透過網芳存取檔案,已設定成功,在同網段的電腦都能連得上。

    現在我要讓跨網段的一台電腦B(windows7)也透過網芳的方式連A,卻連不上。
    B可以ping的到A,連線網路磁碟機時也有跳出輸入帳密的視窗,但輸入後卻會失敗。


    錯誤訊息是"找不到網路路徑"。帳密是正確的,在同網段的電腦上測試可以連線沒問題。

    我從A的windows log中查詢,沒看到B嘗試登入的紀錄。

    然而,舊的伺服器C,跑windows server 2003,同樣的網路設定,同樣當作檔案伺服器,電腦B卻能透過網芳連上C,所以跨網段是沒問題的。

    現在我把伺服器A的防火牆關掉,能開的服務都開了,依舊不行。

    不曉得問題出在哪,能否請有經驗的先進指點,

    我可以怎麼做一步一步trace問題出在哪?
    謝謝


    • 已編輯 NTUST.MEAdmin 2015年4月7日 上午 03:15
    • 已變更類型 George.Chang 2015年5月4日 上午 05:23 Customer Discontinued
    2015年4月7日 上午 03:14

所有回覆

  • Hi NTUST.MEAdmin

    從您的描述,Client應該是有找到A的SMB服務,所以才會跳出需要輸入帳號密碼驗證的視窗。

    測試用IP或電腦名稱確認結果是否相同。

    另外,您沒有說明是否電腦都在相同的網域環境,或是只有各自獨立的Workgroup環境,如果是Workgroup請在帳號上加入"電腦名稱\使用者"這樣的格式。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2015年4月7日 上午 04:02
  • 先看這篇:[Win7]需使用網路芳鄰連入時網路位置別亂選

    再參考這篇去測試:[Win8.1] 網路芳鄰跨網段的設定

    測試前,先洽詢網管,比如說各大學都會阻擋校外網芳連入,只能透過 VPN 使用,所以如果跨網段被網管擋了,其實沒啥好試的。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2015年4月7日 下午 12:27
  • 感謝上面二位回覆。

    我認為跨網段應該沒有被擋,因為我換回舊伺服器C,在和新伺服器A同樣的位置,電腦B就能連上了,我是用連線網路磁碟機的方式去連,沒有問題。

    我從電腦B上做了幾個測試。連線出現錯誤訊息後,可以看診斷報告,顯示:

    "檔案及列印共用資源(伺服器A)已連線,但並未回應連線嘗試。

    遠端電腦未回應連接埠445的連線,這可能是防火牆或安全性原則設定所造成,或遠端電腦暫時無法使用,Windows在具有防火牆的電腦上找不到任何問題。"

    但是我已經將伺服器A的防火牆關閉了。我的網路是選用"工作場所網路",不論是私人、公用、網域的防火牆我都關閉了。

    另外我在電腦B上測試了

    telnet 伺服器A 139,結果OK,telnet 伺服器A 445,失敗,無法網路磁碟機連線伺服器A

    telnet 伺服器C 139,結果OK,telnet 伺服器C 445,失敗,但網路磁碟機連得上伺服器C

    接下來我會測試將防火牆的TCP139 445的連入連出規則都放寬,選允許邊緣周遊,再試試看。

    不知道是否和nwlink ipx/spx/netbios設定有關,我看伺服器C中有此設定,但server 2008 R2中沒有這項設定。


    2015年4月8日 上午 09:47
  • Hi

    舊伺服器和新伺服器A同樣的位置是甚麼意思?


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2015年4月8日 上午 10:29
  • ipx 在 Vista / Win2008 以後已經廢止。

    NetBIOS 只有用電腦名時,才用得到,例如 \\電腦名 ,但是跨網段因為沒有 WINS ,只能用 IP 。

    你可以分別在 client / Server 安裝 Microsoft Network Monitor ,觀看封包紀錄,看看是哪裡有問題。


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    2015年4月8日 下午 03:17
  • 您好

    請問該台server 和用戶端電腦是在domin 下還是workgroup 下?

    若在workgroup 下跳出打帳號密碼時

    可以打一下 servername\帳號  這種格式來試看看

    2015年4月9日 上午 12:18
  • 感謝回覆。

    同樣位置意思是同樣實體位置。舊的伺服器還擺在新的伺服器旁,網路環境是相同的,接到同一台switch

    server和client都不在domain,在不同workgroup,我試過servername\帳號,還是不行。

    已用Microsoft Network Monitor錄server/client兩端紀錄,看看結果如何。

    2015年4月9日 上午 05:55
  • 你好,

    我安裝net monitor觀察過後,發現跨網段445port無法通過,於是會改走139port,當電腦B連線伺服器C時

    nbtss:session requset會通過,伺服器C回應positive,接著就進入SMB protocol,完成與伺服器C的連線。

    但電腦B和伺服器A連線時,nbtss:session requset始終不會通過,伺服器A都是回應negative,

    錯誤訊息是ErrorCode: Error: Called name not present. 130(0x82)

    而calledname是:

    CalledName: *SMBSERVER   <0x20> File Server Service

    Name: *SMBSERVER  

    不曉得問題出在哪??

    以下是電腦B連線伺服器C的紀錄:

    6310 System 電腦B   伺服器C TCP TCP:Flags=......S., SrcPort=49305, DstPort=NETBIOS Session Service(139), PayloadLen=0, Seq=4211644844, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:1833, IPv4:1811}
    6312 System 伺服器C 電腦B   TCP TCP:Flags=...A..S., SrcPort=NETBIOS Session Service(139), DstPort=49305, PayloadLen=0, Seq=2050685020, Ack=4211644845, Win=16384 ( Negotiated scale factor 0x0 ) = 16384 {TCP:1833, IPv4:1811}
    6313 System 電腦B   伺服器C NbtSS NbtSS:SESSION REQUEST, Length =68 {NbtSS:1834, TCP:1833, IPv4:1811}
    6314 System 伺服器C 電腦B   NbtSS NbtSS:NEGATIVE SESSION RESPONSE, Length =1 {NbtSS:1834, TCP:1833, IPv4:1811}
    6315 System 電腦B   伺服器C TCP TCP:Flags=...A...F, SrcPort=49305, DstPort=NETBIOS Session Service(139), PayloadLen=0, Seq=4211644917, Ack=2050685027, Win=256 (scale factor 0x8) = 65536 {TCP:1833, IPv4:1811}
    6316 System 伺服器C 電腦B   TCP TCP:Flags=...A...., SrcPort=NETBIOS Session Service(139), DstPort=49305, PayloadLen=0, Seq=2050685027, Ack=4211644918, Win=65463 (scale factor 0x0) = 65463 {TCP:1833, IPv4:1811}
    6318 System 電腦B   伺服器C TCP TCP:Flags=......S., SrcPort=49306, DstPort=NETBIOS Session Service(139), PayloadLen=0, Seq=1205290236, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:1835, IPv4:1811}
    6319 System 伺服器C 電腦B   TCP TCP:Flags=...A..S., SrcPort=NETBIOS Session Service(139), DstPort=49306, PayloadLen=0, Seq=1652297113, Ack=1205290237, Win=16384 ( Negotiated scale factor 0x0 ) = 16384 {TCP:1835, IPv4:1811}
    6320 System 電腦B   伺服器C NbtSS NbtSS:SESSION REQUEST, Length =68 {NbtSS:1836, TCP:1835, IPv4:1811}
    6321 System 伺服器C 電腦B   NbtSS NbtSS:POSITIVE SESSION RESPONSE, Length =0 {NbtSS:1836, TCP:1835, IPv4:1811}

    以下是電腦B連線伺服器A的紀錄:

    28486 System 電腦B 伺服器A TCP TCP:Flags=......S., SrcPort=49314, DstPort=NETBIOS Session Service(139), PayloadLen=0, Seq=3983828703, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:5967, IPv4:5932}
    28487 System 伺服器A 電腦B TCP TCP:Flags=...A..S., SrcPort=NETBIOS Session Service(139), DstPort=49314, PayloadLen=0, Seq=3042044809, Ack=3983828704, Win=8192 ( Negotiated scale factor 0x8 ) = 2097152 {TCP:5967, IPv4:5932}
    28488 System 電腦B 伺服器A NbtSS NbtSS:SESSION REQUEST, Length =68 {NbtSS:5968, TCP:5967, IPv4:5932}
    28489 System 伺服器A 電腦B NbtSS NbtSS:NEGATIVE SESSION RESPONSE, Length =1 {NbtSS:5968, TCP:5967, IPv4:5932}
    28490 System 電腦B 伺服器A TCP TCP:Flags=...A...F, SrcPort=49314, DstPort=NETBIOS Session Service(139), PayloadLen=0, Seq=3983828776, Ack=3042044816, Win=256 (scale factor 0x8) = 65536 {TCP:5967, IPv4:5932}
    28491 System 伺服器A 電腦B TCP TCP:Flags=...A...., SrcPort=NETBIOS Session Service(139), DstPort=49314, PayloadLen=0, Seq=3042044816, Ack=3983828777, Win=256 (scale factor 0x8) = 65536 {TCP:5967, IPv4:5932}
    28492 System 電腦B 伺服器A TCP TCP:Flags=......S., SrcPort=49315, DstPort=NETBIOS Session Service(139), PayloadLen=0, Seq=3067581342, Ack=0, Win=8192 ( Negotiating scale factor 0x8 ) = 8192 {TCP:5969, IPv4:5932}
    28493 System 伺服器A 電腦B TCP TCP:Flags=...A..S., SrcPort=NETBIOS Session Service(139), DstPort=49315, PayloadLen=0, Seq=778711219, Ack=3067581343, Win=8192 ( Negotiated scale factor 0x8 ) = 2097152 {TCP:5969, IPv4:5932}
    28494 System 電腦B 伺服器A NbtSS NbtSS:SESSION REQUEST, Length =68 {NbtSS:5970, TCP:5969, IPv4:5932}
    28495 System 伺服器A 電腦B NbtSS NbtSS:NEGATIVE SESSION RESPONSE, Length =1 {NbtSS:5970, TCP:5969, IPv4:5932}

    2015年4月14日 上午 04:14
  • 是firewall 阻了?

    大家一齊探討、學習和研究,謝謝!
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD,
    MCT, Microsoft Community Star(TW & HK),
    Microsoft MVP for VB.NET since 2003
    My MSMVP Blog

    請記得將對您有幫助的回覆標示為解答以幫助其他尋找解答及參與社群討論的朋友們。
    Please remember to clickMark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2015年4月14日 上午 07:03
  • 感謝回覆。

    測試時我已將windows server 2008 R2的內建防火牆關閉,不論是私人、公用或網域都關了。

    2015年4月14日 上午 07:58
  • Hi NTUST.MEAdmin

    請用指令確認445是否在監聽的狀態

    netstat -a -n

    另外確認"同網段"是否有同樣的問題,確認問題方向是系統本身還是網路方面,實體網路的防火牆可以針對特定IP做特定Port的開啟,並不一定相同的網路環境就一定有相同的規則


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2015年4月15日 上午 02:48
  • 謝謝回覆。

    我用指令查看,port445有在listening

    同網段的電腦沒有這樣的問題,都透過port445連上來,只有不同網段的電腦才會有這樣的問題。(和電腦B同網段的電腦也試過了)

    三月之前是用伺服器C當作檔案伺服器提供服務,包括電腦B都能連上。因伺服器C硬體老舊(with windows server 2003 r2),於是換新機器伺服器A,作業系統也改為Windows server 2008 R2,但IP設定、使用的服務都相同。目前運作一切正常,除了不同網段的電腦無法連上...

    伺服器C的內建防火牆是全關的,所以我測試時也將伺服器A的內建防火牆全關。

    連線方式是執行\\伺服器A的IP\分享的資料夾 或 連線網路磁碟機 \\伺服器A的IP\分享的資料夾

    2015年4月16日 上午 03:51
  • 不同網段中間有沒有經過防火牆設備或資安設備?

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2015年4月16日 上午 06:56
    版主
  • Hi

    就如同您的說明"同網段的電腦沒有這樣的問題,都透過port445連上來"

    表示Server A是正常可以存取SMB的服務,所以您的問題應該要由AskaSu說的,從中間的設備去尋找問題。


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2015年4月16日 上午 07:01