|
Доступ доменных пользователей к сетевой папки на Win Server 2012 R2
Коллеги, помогите разобраться с чудо-сервером 2012р2. Проблема в следующем:
1. Имеется сервер 2012Р2 с контроллером домена, обслуживающий несколько внутренних сетей подключенных к сетевой карте №1 сервера через маршрутизатор. Все компьютеры внутренних сетей успешно логинятся в DNS и полноценно пользуются ресурсами сервера 2012Р2. 2. К сетевой карте №2 сервера 2012Р2 подключен сервер 2008Р2 без доменного контроллера и без доменного имени, но со своей рабочей группой, именем, адм. учеткой и паролем. 3. На 2008 устроено файловое хранилище на диске С:. Сервер 2012Р2 отлично видит 2008 и диск С:. На сервере 2012 оформлена сетевая папка как диск Х: от сервера 2008\ диск С:. Единожды введя учетку и пароль 2008 для доступа на С:, 2012 запоминает и больше их не спрашивает. Задача: не вводя сервер 2008 в домен контроллера на сервере 2012Р2, раздать доступ всех доменных пользователей к файлам на сервере 2008. В правилах маршрутизации все пользователи и сервера прописаны и доступны по IP адресам. Технология SCSI - неприменима, т.к. сервер 2008 получает данные на диск С: извне. Ping через маршрутизатор не проходит (вкл. Жесткий Режим) Помогите, коллеги, а то мне ХАНА |
Цитата:
|
Да, к WS2008 есть полный адм. доступ. На нем только он и включен. Остальные пользователи (даже гости) на WS 2008 отключены. Он в-принципе общается в своей рабочей группе только с одной рабочей станцией. Но вводить его и раб. станцию в домен сервера 2012 никак нельзя.
Поигравшись с технологией DFS воткнулся в тот же тупик. На WS2012 в диспетчере DFS подключенная к WS 2008 папка открывается, но доменные пользователи и сам администратор WS2012 не могут открыть папку на WS2012 из корня DFS. Либо пишет, что доступ ограничен (если DFS запущен как изолированное пространство имен), либо долго думает и пишет, что нет доступа (если пространство имен в домене). И, что странно, при такой попытке входа на папку WS2008 с доменного компа даже не спрашивает логин и пароль админа WS2008, а если и спрашивает, то возвращается без результата.. Более того, все сети (в домене и рабочая группа) разные. Изучив Интернет уперся в необходимость завести на WS2008 учетку Гость и прописать там доступ. Но сервера при прописывании доступа для учеток предлагают списки учеток только из списков своих пользователей. Может как-то заставить на WS2008 нужной папке давать доступ Гостю из другого домена? Но как? Голову сломал, помогите.... |
Цитата:
|
Telepuzik,
Скриншот вставить не представляется возможным. На 2008 отключен брандмауер, для ВСЕх - полный доступ и т.д. Все заточено на раздачу... Я подключил к доменной сети другой недоменный сервер с 2012 с такими же настройками безопасности как и на трудном 2008 - DFS от нового 2012 просто летает. Все настройки DFS для этих недоменных серверов одинаковы, 2008 ничего не раздает.... В общих папках контроллера видны папки двух пространств имен DFS. На общий ресурс 2012 заходит по ссылке без проблем. А при кликанье ссылки на ресурс 2008 - пишет Win не может получить доступ к \\адрес серв2008\расшаренная папка\ссылка... Это какой-то КАПУТ |
Вам хана.
DFS не перенаправляет трафик, а служит только ссылкой. Конечный клиент должен иметь соединяемость с конечным файл-сервером. |
| Время: 15:37. |
Время: 15:37.
© OSzone.net 2001-