O que faria com que uma máquina cliente do Windows 7 não pudesse se conectar a um compartilhamento de rede por endereço IP?

Navegue suas respostas
1

Temos um servidor de arquivos Nexenta que está usando autenticação de domínio para usuários. Todas as máquinas com Windows 7 em nossa rede podem se conectar e usar os compartilhamentos sem qualquer problema usando \ XX.YY.ZZ.AA \ share ou \ fileserver \ share.

Adicionamos uma nova máquina com Windows 7 ao nosso domínio e, por algum motivo, não consigo acessar o servidor de arquivos usando \ XX.YY.ZZ.AA \ share ou \ fileserver \ share. Posso fazer ping e conectar-me à interface da Web do servidor de arquivos a partir da nova máquina, mas não posso me conectar a compartilhamentos mesmo quando conectado a essa nova máquina com uma conta de usuário que pode acessar o compartilhamento de outras máquinas do Windows 7.

Quando tento conectar por endereço IP, recebo o erro:

Check the spelling of the name. Otherwise, there might be a problem with your network. To try to identify and resolve network problems, click Diagnose.

Quando eu tento conectar pelo nome da máquina, recebo o erro:

\fileserver\share is not accessable. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions.

A incapacidade de se conectar ao compartilhamento pelo número IP parece extremamente estranha para mim.

Novas informações (1) Outro pedacinho de informação. Enquanto a conexão estava funcionando na minha máquina com Windows 7, executei um ipconfig / flushdns e, de repente, ele parou de funcionar. Não é possível conectar-se a ele por IP ou pelo nome agora.

Novas informações (2) Para esclarecer Novas informações (1) , o servidor de arquivos tem dois números de IP, um que ele usa apenas para se conectar à sua SAN, o outro para se conectar à rede geral. Quando NÃO consigo me conectar a ele, posso fazer ping sem problemas: ou seja:

ping fileserver Pinging fileserver.domain.com XXX.XXX.XXX.XX with 32 bytes of data: Reply from XXX.XXX.XXX.XXX: bytes=32 time<1ms TTL=254

Se eu executar o ipconfig / flushdns, ele ocasionalmente selecionará o IP da interface da SAN para esse nome. Agora quando eu pingar o servidor de arquivos, não consigo alcançá-lo (como esperado)

ping fileserver Pinging fileserver.domain.com YYY.YYY.YYY.YYY with 32 bytes of data: Timeout

MAS, e aqui está a coisa estranha. Agora posso me conectar ao compartilhamento \ fileserver.

Eu realmente gostaria que a MS lhe desse uma maneira melhor de ativar o registro no sistema operacional. Eu tenho a sensação de que o que está acontecendo está relacionado ao cliente tentando procurar o nome do servidor usando DNS e tentando se conectar, e que quando não pode (porque o DNS está retornando o IP da interface SAN eu não posso alcance), que recai em NETBIOS, o que por algum motivo faz com que funcione.

    
por Benjamin Peikes 31.01.2013 / 17:22

1 resposta

3

Eu começaria comparando a configuração LMCompatiblityLevel entre as máquinas que não trabalham e as que trabalham . Tenho a sensação de que algo é duvidoso com a negociação do protocolo NTLM entre o cliente e o servidor.

Se puder, obtenha uma captura de pacote do tráfego entre o cliente e o servidor para cada tentativa descrita. Não há nada como realmente ver o que está acontecendo com os bits no fio.

Editar:

Estou tendo dificuldades para criar o DNS como o problema. Isso não explica a mensagem que você está vendo ao tentar acessar as máquinas pelo endereço IP, que certamente parece que a conexão TCP não está chegando. Eu pude ver o DNS (Kerberos e o nome do domínio no SPN, especificamente) sendo envolvidos se parecesse que a conexão TCP estava chegando, mas a autenticação estava falhando.

Capture algum tráfego. Os pacotes querem informar o que está acontecendo ... > smile <

    
por 31.01.2013 / 18:56

Tags

Sincronize arquivos entre dois computadores conectados à mesma rede usando o comando rsync [duplicate] Política de Grupo Local IE9