none
ISA_Allow_SMB_IN RRS feed

  • 問題

  • Dear All

    我想將ISA伺服器P2V, 但P2V時說我不能access \\server_ip\ADMIN$, 我在該伺服器中SMB自己可以看到, 但在其他的卻不能。我看到edit system policy 中的 Firewall Installation 有CIFS 的TCP, UDP, netbios等, 但我ENABLE後, 重啓一次後, 還是不行? 請問是否還有設定要SET? 謝謝。

    2016年1月27日 上午 08:48

解答

  • 查詢Vmware的文件, 請先確認ISA上沒有封鎖對本機的連接埠, 如Convertor Standalone用到的Port 9089

    http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1010056

    Converting a powered on Windows operating system (P2V)
     
    Source
    Destination
    TCP Ports
    UDP Ports
    Notes
    Converter server
    Source computer
    445, 139, 9089 or9090
    137, 138
    If the source computer uses NetBIOS, port 445 is not required. If NetBIOS is not being used, ports 137, 138, and 139 are not required. If in doubt, ensure that none of the ports are blocked.
    Port 9089 is used for Converter Standalone versions,and 9090 isused for the Converter plugin.

    Note: Unless you have installed Converter server to the source computer, the account used for authentication to the source computer must have a password, the source computer must have network file sharing enabled, and it cannot be using Simple File Sharing.
    Converter server
    VirtualCenter
    443
    Only required if the conversion target is VirtualCenter.
    Converter client
    Converter server
    443
    Only required if a custom installation was performed and the Converter server and client portions are on different computers.
    Source computer
    ESX/ESXi
    443, 902
    If the conversion destination is vCenter Server, only port 902 is required from the source to the ESX/ESXi hosts.


    邊幫助, 邊鍛鍊


    2016年2月2日 上午 02:49

所有回覆

  • 「P2V時說我不能access \\server_ip\ADMIN$
    這部分是在進行什麼樣的操作?或者使用什麼軟體做 P2V?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2016年1月27日 下午 12:11
  • 因為HyperV不能直接將舊的系統P2V (唉, HyperV和它的工具太多限制) , 所以我先用VMWare Converter轉後再用Microsoft 自己的HyperV Convertor V2V轉到HyperV.

    但現在的問題卻似乎是ISA禁止了外部SMB連入, 我在edit system policy 中的 Firewall Installation的選項啓動了不行, 在RULE內進加一條由internal到localhost的允准所有outbound也不行, 不知還有什麼設定。

    2016年1月28日 上午 01:56
  • 如果你用Vmware Converter Standalone進行P2V, 可以先關閉目標Firewall

    再確認ADMIN$存在, 請開regedit.exe看看機碼位置

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters

    看看有沒有AutoShareServer而且REG_DWORD值為1, 沒有的話自行建立並重啟電腦

    進行P2V時, 在填入目標實體機時填入FQDN, 例如: server1.domain.com

    而不只是填入server1, 看看能不能解決問題


    邊幫助, 邊鍛鍊


    2016年1月28日 上午 04:37
  • 如果你用Vmware Converter Standalone進行P2V, 可以先關閉目標Firewall

    再確認ADMIN$存在, 請開regedit.exe看看機碼位置

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters

    看看有沒有AutoShareServer而且REG_DWORD值為1, 沒有的話自行建立並重啟電腦

    進行P2V時, 在填入目標實體機時填入FQDN, 例如: server1.domain.com

    而不只是填入server1, 看看能不能解決問題


    邊幫助, 邊鍛鍊


    您好ISA伺服器的Windows Firewall本來沒有開啓, ISA伺服器Application的防火場是否在Services關閉? 會否令用此ISA的用戶不能上網? 謝謝。
    2016年1月28日 上午 05:21
  • 因為HyperV不能直接將舊的系統P2V (唉, HyperV和它的工具太多限制) , 所以我先用VMWare Converter轉後再用Microsoft 自己的HyperV Convertor V2V轉到HyperV.

    但現在的問題卻似乎是ISA禁止了外部SMB連入, 我在edit system policy 中的 Firewall Installation的選項啓動了不行, 在RULE內進加一條由internal到localhost的允准所有outbound也不行, 不知還有什麼設定。

    如果該 ISA 主機某時間可允許關機,
    我會建議嘗試用離線方式 P2V,
    也就是拆下硬碟接至別台主機做轉換

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2016年1月28日 下午 02:42
  • 今次不批允我拆下進行離線, 我轉換也是REMOTE做。可否解到不允SMB內的RULE? 我可以RDP入這部ISA伺服器, 卻不能SMB連入, 是有特別設定才可以嗎?
    2016年2月1日 上午 01:18
  • ISA功能需要依靠Windows Firewall, 建議你在P2V時選擇在非辦公時間做, 讓你在辦事和測試時靈活性高一點.

    電腦上的AutoShareServer機碼存在嗎?


    邊幫助, 邊鍛鍊

    2016年2月1日 上午 03:00
  • 機碼本來不存在, 但加了後, 重啓伺服器還是不行。
    2016年2月2日 上午 01:24
  • 查詢Vmware的文件, 請先確認ISA上沒有封鎖對本機的連接埠, 如Convertor Standalone用到的Port 9089

    http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1010056

    Converting a powered on Windows operating system (P2V)
     
    Source
    Destination
    TCP Ports
    UDP Ports
    Notes
    Converter server
    Source computer
    445, 139, 9089 or9090
    137, 138
    If the source computer uses NetBIOS, port 445 is not required. If NetBIOS is not being used, ports 137, 138, and 139 are not required. If in doubt, ensure that none of the ports are blocked.
    Port 9089 is used for Converter Standalone versions,and 9090 isused for the Converter plugin.

    Note: Unless you have installed Converter server to the source computer, the account used for authentication to the source computer must have a password, the source computer must have network file sharing enabled, and it cannot be using Simple File Sharing.
    Converter server
    VirtualCenter
    443
    Only required if the conversion target is VirtualCenter.
    Converter client
    Converter server
    443
    Only required if a custom installation was performed and the Converter server and client portions are on different computers.
    Source computer
    ESX/ESXi
    443, 902
    If the conversion destination is vCenter Server, only port 902 is required from the source to the ESX/ESXi hosts.


    邊幫助, 邊鍛鍊


    2016年2月2日 上午 02:49
  • 謝謝, 最後由安裝了converter 入該電腦後, 在它自己運行便可以了, 謝謝您。
    2016年2月6日 上午 05:01