Problemas de caminho UNC: somente uma maneira

3

Portanto, tenho um problema interessante em que tenho um domínio Server2012r2 alongado (todos os servidores executando o Server2012R2 e totalmente atualizados) que abrange dois datacenters; vamos chamá-los de SiteA e SiteB. Todos os computadores no SiteB podem acessar compartilhamentos UNC no SiteA simplesmente digitando \ COMPUTERNAME \ c $ (ou \ IP \ c $), mas o SiteA não pode acessar os computadores no SITEB da mesma maneira. Eles recebem um erro 80004005. Observe que tanto o SITEA quanto o SITEB podem acessar os caminhos UNC para seu data center local; o problema existe apenas com o SITEA fazendo esse salto para o SITEB.

Eu tentei incluir o máximo de informações possível e fazer o máximo possível de pré-solução de problemas. Sinta-se à vontade para fazer qualquer pergunta.

UPDATE # 1: Descobri que, se eu usar o FQDN da máquina, eu CAN acesso o caminho UNC do SITEA para o SITEB. Somente se eu usar o IP ou o nome DNS abreviado (por exemplo, computer1 vs computer1.corp.domain.com), ele fornecerá o caminho de rede incorreto. Observe que ainda posso executar o ping com êxito no IP, no nome abreviado e no FQDN.

Então, vamos passar por alguns itens:

  1. O Firewall do Windows está desativado em todo o ambiente (SiteA e SiteB).
  2. O SiteA e o SiteB estão atrás dos Firewalls da Juniper e ambos os firewalls permitem o acesso ANY / ANY entre os dois sites (verificados várias vezes)
  3. O IPv6 está desativado em todo o ambiente, não existem entradas de DNS para o IPv6 no controlador de domínio.
  4. Existe um controlador de domínio no SITEA e no SITEB. O DCDIAG não retorna erros em nenhum dos dois.
  5. Nomes de rede (curtos ou FQDNs) podem ser executados no SITEA - > SITEB e vice-versa.
  6. Os endereços IP são todos pingáveis a partir do SITEA - > SITEB e vice-versa.
  7. O usuário sendo usado para testes é um administrador completo no Active Directory.
  8. Todos os computadores apontam para DC1 como primário, DC2 como DNS secundário, com exceção dos próprios DCs, que cada um deles olha para si primeiro (IP privado, não 127.0.0.1) e o outro segundo DC.
  9. Todos os computadores se mostram conectados à rede de domínio (nenhum deles está exibindo redes privadas ou públicas)
  10. Todos os computadores possuem apenas um único adaptador de rede.
  11. O NetBIOS está ativado em todo o sistema, assim como o compartilhamento de arquivos e a descoberta de rede.

Eu configurei o ProcMon (seguindo o Explorer.exe e filtrando todas as entradas de SUCESSO para ver apenas as falhas) e obtive o seguinte em um simples \ IP \ c $ de um computador SiteA para um computador SiteB:

Class: File System
Operation: Create FIle
Result: BAD NETWORK PATH
Path: \xx.xx.xx.xx\c$
Desired Access: Read Attributes, Synchronize
Disposition:    Open
Options:    Synchronous IO Non-Alert
Attributes: n/a
ShareMode:  Read, Write, Delete
AllocationSize: n/a

Class: File System
Operation: CreateFile
Result: BAD NETWORK PATH
PATH: \xx.xx.xx.xx\PIPE\srvsvc
Desired Access: Generic Read/Write
Disposition:    Open
Options:    Non-Directory File, Open No Recall
Attributes: n/a
ShareMode:  Read, Write
AllocationSize: n/a

Class: File System
Operation: Create File
Path: \;RdpDr\;:2\xx.xx.xx.xx\c$
Desired Access: Read Attributes
Disposition:    Open
Options:    Open Reparse Point
Attributes: n/a
ShareMode:  Read, Write, Delete
AllocationSize: n/a

Class: File System
Operation: Create File
Path: \xx.xx.xx.xx\PIPE\wkssvc
Desired Access: Generic Read/Write
Disposition:    Open
Options:    Non-Directory File, Open No Recall
Attributes: n/a
ShareMode:  Read, Write
AllocationSize: n/a

Class: File System
Operation: Create File
Path: \;RdpDr\;:24.149.68.66\
Desired Access: Read Attributes
Disposition:    Open
Options:    Open Reparse Point
Attributes: n/a
ShareMode:  Read, Write, Delete
AllocationSize: n/a
    
por CrainBramp 18.10.2017 / 12:15

0 respostas