Apenas para encerrar esta pergunta com o que acabou acontecendo. Eu nunca consegui fazê-lo funcionar, mas acabamos desabilitando o SMBv1 em toda a empresa e descomissionando o servidor 2003 logo depois.
Estou tendo um problema estranho que espero que alguém possa ajudar. Eu tenho um servidor Windows Server 2003SP2 de 32 bits mais antigo que não pode acessar os compartilhamentos em nosso controlador de domínio de 64 bits do Windows Server 2012R2. O servidor 2003 pode acessar compartilhamentos em outros servidores 2012R2, é apenas o servidor com o qual tem problemas. Além disso, o servidor 2012R2 pode acessar compartilhamentos no servidor 2003 bem. Não há firewall ou antivírus no servidor 2003, mas o servidor 2012R2 tem o firewall e o Symantec Endpoint Protection instalados. Nenhum outro cliente tem problemas para acessar o servidor 2012R2 (embora todas as outras máquinas acessem são Win10 / Win2012R2).
Eu verifiquei o log de eventos em ambas as máquinas e não há mensagens. Se eu tentar acessar um compartilhamento com o Windows Explorer, recebo o erro "O Windows não pode encontrar '\ win2012R2 \ sharename'. Verifique a ortografia e tente novamente ou tente procurar o item clicando no botão Iniciar e clicando em pesquisa." Se eu tentar na linha de comando usando o NET USE, recebo o erro "Erro de sistema 64 ocorreu. O nome de rede especificado não está mais disponível". Eu posso pingar o servidor 2012R2 do servidor de 2003 bem. Pesquisas de DNS também funcionam bem.
Existe algum tipo de registro de acesso SMB que eu possa ver?
EDITAR:
Eu instalei o Wireshark e gravei o seguinte tráfego quando do servidor 2003 ao tentar se conectar ao servidor 2012R2:
No. Time Source Destination Protocol Length Info
6361 79.400489000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP 62 12575->netbios-ssn [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1
Frame 6361: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 0, Len: 0
No. Time Source Destination Protocol Length Info
6363 79.400812000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP 62 netbios-ssn->12575 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 SACK_PERM=1
Frame 6363: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 0, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
6364 79.400822000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP 54 12575->netbios-ssn [ACK] Seq=1 Ack=1 Win=64240 Len=0
Frame 6364: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
6366 79.400881000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl NBSS 126 Session request, to 2012R2SRVR<20> from 2003SRVR<00>
Frame 6366: 126 bytes on wire (1008 bits), 126 bytes captured (1008 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 72
NetBIOS Session Service
No. Time Source Destination Protocol Length Info
6368 79.401133000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl NBSS 60 Positive session response
Frame 6368: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 1, Ack: 73, Len: 4
NetBIOS Session Service
No. Time Source Destination Protocol Length Info
6369 79.401226000 2003srvr.domainname.lcl 2012r2srvr.domainname.lcl SMB 191 Negotiate Protocol Request
Frame 6369: 191 bytes on wire (1528 bits), 191 bytes captured (1528 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 73, Ack: 5, Len: 137
NetBIOS Session Service
SMB (Server Message Block Protocol)
No. Time Source Destination Protocol Length Info
6371 79.401507000 2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP 60 netbios-ssn->12575 [RST, ACK] Seq=5 Ack=210 Win=0 Len=0
Frame 6371: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 5, Ack: 210, Len: 0
Talvez alguém com mais conhecimento de SMB possa ajudar, mas parece que o servidor de 2003 está fechando a conexão depois de tentar negociar o protocolo.
Isso soa como um possível problema de SMB. Sim, há log de SMB. Você deseja procurar no Visualizador de Eventos em ambos os servidores de arquivos e filtrar por ID do Evento. Existem cinco IDs de Eventos relacionados ao SMB. As identificações de evento são 2011 2022 2504 2505 e 2506.
Você deve certificar-se de ter uma versão comum do SMB habilitada (no seu caso, você precisa habilitar o SMB1 porque está usando uma plataforma Windows Server 2003).
Você pode alterar a versão do SMB que o servidor usa em HKLM \ System \ CurrentControlSet \ Services \ LanmanServer \ Parâmetros definindo os dados do valor como "0" (desabilitar) ou "1" (habilitar) para o nome de valor SMB1 ou SMB2.
Os registros do Wireshark aparecem para indicar que os dois servidores não conseguem negociar uma versão comum do SMB. Se essa for a causa, habilitar o SMB1 no servidor de 2012 deverá fazer com que as coisas funcionem.
Não tem 100% de certeza, mas o problema pode estar nas configurações do NTLM na Diretiva de Grupo. Você pode modificar suas configurações de diretiva para habilitar NTLM v1 e NTLM v2, para que o Win 2003 possa ver os compartilhamentos.
Eu tive um problema semelhante, exceto que um cliente Win10 não pôde acessar um servidor Win2003. Eu não tive mensagens de log de eventos também. No entanto, a execução de NET USE \<servername>\<sharename> de uma janela de comando do administrador do cliente resultou em uma mensagem de erro informativa informando que o SMBv1 é obrigatório, mas não está disponível. O SMB negociará automaticamente para um nível compatível, mas o SMBv1 tem falhas de segurança, por isso foi desativado em algumas versões do Windows e não está disponível em outros. O Windows Server 2003 só vai até o SMBv1, portanto, se a outra máquina não tiver o SMBv1, a conexão falhará. O acessador do compartilhamento, o cliente, precisa apenas do protocolo do cliente e o host precisa apenas do protocolo do servidor. Pode ser ativado / desativado por meio do Painel de controle | Programas e Recursos | Ativar ou desativar recursos do Windows | Suporte para Compartilhamento de Arquivos SMB 1.0 / CIFS, se estiver instalado. Ele também pode ser ativado / desativado por meio de um GPO, que pode substituir as alterações de recursos do Windows.
Eu recomendaria habilitar somente o que você precisa, apenas pela duração que você precisa. Ele foi desativado por um motivo (por exemplo, alguns ataques de ransomware).