Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Хосты через SMB не видят 2003 серверы, кроме контроллеров (http://forum.oszone.net/showthread.php?t=194609)

Virtul 21-12-2010 11:53 1571069
Хосты через SMB не видят 2003 серверы, кроме контроллеров
 
Добрый день.

Такая проблемка:
есть удалённый офис (в своей подсети), пк включены в домен 2003 (native), подключаются к контроллерам через сеть и ряд коммутаторов 3его уровня сторонней организации

через smb эти пк легко открывают друг друга, открывают пк из главного офиса (другая подсеть), открывают оба контроллера домена (тоже главный офис), но напрочь отказываются открывать любой другой сервер (4 шт.), пишут "сетевой ресурс недоступен"

пк из главного офиса такой проблемы не имеют
в сети сетевых экранов нет

что это может быть? до этого эти удалённые пк были в чужом домене, м.б. там какие-то настройки применились...

Petya V4sechkin 21-12-2010 12:12 1571092
Цитата:
Цитата Virtul
напрочь отказываются открывать любой другой сервер
По короткому имени, FQDN или IP-адресу? DNS-сервер(ы) и DNS-суффикс(ы) заданы корректно? Ping и tracert проходят? Nslookup имена/адреса резолвит?
Приведите результаты ipconfig /all

Virtul 21-12-2010 12:52 1571136
да, забыл уточнить,
ping откликается, trace идёт правильным маршрутом, dns прекрасно резолвится (даже по короткому), т.е. с сетью всё ок (да и до контроллеров и других пк же дотягивается)

и сам хост из основного офиса резолвится и т.д. правильно

Virtul 21-12-2010 13:19 1571174
с проблемных пк
telnet контроллер 445 - открывается
telnet пк-из-гл.офиса 445 - открывается
telnet др.сервер 445 - отбаранивается

при этом сервер пускает на себя клиентов из других подсетей (доверенного домена)

Petya V4sechkin 21-12-2010 13:46 1571204
Цитата:
Цитата Virtul
в сети сетевых экранов нет
Возможно, политики IPSec настроены?

Еще вариант: параметры подписывания SMB, посмотрите на серверах значения EnableSecuritySignature и RequireSecuritySignature в разделе
HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
и на клиенте в ветке
HKLM\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters

Virtul 21-12-2010 15:55 1571315
а по каким причинам в LanManServer этих параметров на сервере может не быть?
и как он себя в этом случае ведёт?
Здесь не нашёл параметров по умолчанию не для контроллеров домена, т.е. он как локальный компьютер себя ведёт? тогда по идее должно работать
попробую, конечно, явно указать...

IPSec внутри не прописаны, это всё локалка, разные подсети только

Petya V4sechkin 21-12-2010 16:19 1571336
Цитата:
Цитата Virtul
в сети сетевых экранов нет
Цитата:
Цитата Virtul
IPSec внутри не прописаны
Тем не менее, факт остается фактом: 445-й порт что-то блокирует.
Помимо сетевых экранов (аппаратных и программных) файрвольные компоненты есть у большинства современных антивирусов.

Цитата:
Цитата Virtul
подключаются к контроллерам через сеть и ряд коммутаторов 3его уровня сторонней организации
Там копать не пробовали?

Цитата:
Цитата Virtul
не нашёл параметров по умолчанию не для контроллеров домена
Еще раз почитайте.

Virtul 21-12-2010 16:58 1571374
нет, правильная формулировка "исключительно 445 порт для 4 хостов что-то блокирует, при этом не блокируя около ста пятидесяти других"
такая избирательность всяко не вызвана оборудованием ибо у админов оборудования нет информации где сервера, где контроллеры домена, где хосты, да и если там копать, то это минимум на пару месяцев бумажной волокиты


Время: 07:11.

Время: 07:11.
© OSzone.net 2001-