[DJ Mogarych]

Все политики имеют статус "Не назначены", а время последнего изменения - декабрь 2003 г.

Файрволл полностью выключен.

[DJ Mogarych]

Наиболее вероятное объяснение, которое я нашёл:

Цитата:

If we connect with DNS, a Kerberos authentication is used to give access. but with IP address, kerberos is not supported, so NTLM is used

Непонятно пока, как это решать.

UPD: похоже, дело в KB5021249, выпущенном в ноябре 2022.
https://superuser.com/questions/1754...ver-2003-share
Пока единственное решение - снести этот патч, либо ждать фикса, которого может и не быть.

[DJ Mogarych]

Тут ещё и непонятно, что сносить, без поллитра не разберёшься (апдейты с ноября).

Код:

DC1      Update           KB5020620     EXAMPLE\admin        01.12.2022 0:00:00
DC1      Security Update  KB5018922     EXAMPLE\admin        01.12.2022 0:00:00
DC1      Update           KB5020878     EXAMPLE\admin        10.01.2023 0:00:00
DC1      Security Update  KB5022352     EXAMPLE\admin        20.01.2023 0:00:00

DC2      Update           KB5020620     EXAMPLE\admin        01.12.2022 0:00:00
DC2      Security Update  KB5018922     EXAMPLE\admin        01.12.2022 0:00:00
DC2      Update           KB5018519     EXAMPLE\admin        01.12.2022 0:00:00
DC2      Update           KB5020878     EXAMPLE\admin        10.01.2023 0:00:00
DC2      Security Update  KB5022352     EXAMPLE\admin        20.01.2023 0:00:00

DC3      Update           KB5018519     NT AUTHORITY\СИСТЕМА 07.11.2022 0:00:00
DC3      Update           KB5020620     EXAMPLE\admin        01.12.2022 0:00:00
DC3      Security Update  KB5018922     EXAMPLE\admin        01.12.2022 0:00:00
DC3      Security Update  KB5022352     EXAMPLE\admin        11.01.2023 0:00:00
DC3      Update           KB5020878     EXAMPLE\admin        11.01.2023 0:00:00

Хотелось бы, конечно, без сноса апдейтов.
Проблема ещё в том, что на имя сервера много что завязано, поэтому просто по IP подключаться просто так не выйдет.

[dmitryst]

Цитата DJ Mogarych:

Хотелось бы, конечно, без сноса апдейтов. »

а древний костыль в виде записи в /etc/hosts не подойдет?

[DJ Mogarych]

Я тоже об этом подумал. Проверил - к сожалению, нет.

[dmitryst]

Цитата DJ Mogarych:

похоже, дело в KB5021249, выпущенном в ноябре 2022. »

как я понял, это патч для серверной ОС, не 2003й и не клиентских "семёрок" и "десяток". Т.е. этот патч устанавливается на контроллер домена под 2022м сервером, и после этого доступ к рядовым 2003м по имени становится невозможным. В вашем случае доступ вроде как напрямую, без КД, да и номер патча не совпадает. Кстати, а с клиентской "десятки" на этот же 2003й зайти можете?

ПыСы. Вот чё нашел - чел пишет, что если отключить smb2/3, то зайти таки можно будет:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi

sc.exe config mrxsmb20 start= disabled

ПыСы 3 раза )) Проверил на виртуалке - клиент 7 максимальная, сборка 7601, сервис-пак 1 + все обновления по 13 янв. 2023,
сервер 2003 R2, сборка 3790.srv03_sp2_rtm.070216-1710 Service Pack 2, обновлений нет.
Всё работает без лишних движений, хоть по адресу, хоть по имени.

[DJ Mogarych]

Это патч для контроллера домена, не только для 2022-го сервера.
Всё работало до ноября 2022 г. Доступ с КД, т. к. обе машины доменные. Дело в том, что при обращении к IP-адресу используется NTLM, и тогда всё работает, а если по имени - то это уже Kerberos, и тут облом.

Ни с какой машины зайти не могу по имени, и работает отовсюду по IP.

К сожалению, отключать SMB 2/3 не вариант, т. к. на клиентской тачке пользуются не только этим копролитом мамонта, но и вполне современными файловыми ресурсами.

Проблема характерна, видимо, только для доменного окружения и, наверное, не лечится ничем, кроме как избавлением от ОС двадцатилетней давности.

[NickM]

Цитата DJ Mogarych:

Проблема характерна, видимо, только для доменного окружения »

Угу, два года "Microsoft" предупреждала - почти год патчила "Kerberos".
А контроллер у Вас один? Под какой системой?
Или имеется какой, другой?

Я Сам испытываю проблему на контроллере "W2008", но пока никаким образом от оного уйти не могу - жду миграцию на "W2012R2" или на "SAMBA-DC".

[DJ Mogarych]

3 шт, все под 2012 R2.

[YuS_2]

Цитата DJ Mogarych:

Наиболее вероятное объяснение, которое я нашёл »

Там ситуация обратная, нет доступа по IP...

Итого, в комплексе:

Цитата DJ Mogarych:

Windows Server 2003 »

Цитата DJ Mogarych:

Внезапно возникла проблема »

Цитата DJ Mogarych:

Ни с какой машины зайти не могу по имени, и работает отовсюду по IP. »

Цитата DJ Mogarych:

Проблема ещё в том, что на имя сервера много что завязано, поэтому просто по IP подключаться просто так не выйдет. »

если такая картина на всех клиентах, то "ковырять" надо сервер и если ранее всё работало, то ковырять надо таки апдейты...
Поэтому, как бы ни хотелось обойтись без этого:

Цитата DJ Mogarych:

Хотелось бы, конечно, без сноса апдейтов. »

раз уж не помогают распространенные рецепты типа:
1. раз
2. два
3. три
ну и тут, и тут по кучке советов... думаю, ты и сам их видел пока искал решения...
всё же, придется использовать "метод научного тыка", то бишь сносить апдейты, проверять, восстанавливать апдейты пошагово, вручную и проверять какой из них породил эту ошибку...

Цитата DJ Mogarych:

наверное, не лечится ничем, кроме как избавлением от ОС двадцатилетней давности. »

и это вероятнее всего, ибо поддержка осуществляется, видимо, никак от слова совсем...