Obtendo a ID de erro 4625 quando um serviço tenta acessar um caminho compartilhado em outra máquina

Navegue suas respostas
1

Eu sou meio que um n00b quando se trata de lidar com questões do servidor, então eu preciso de ajuda.

Configuração:

Eu tenho um cenário em que há duas máquinas envolvidas, ambas usando o Windows Server 2008 Standard . Uma é chamada de IS Server (tem IP 10.1.1.89 e nome da máquina bxtwmistv1) e a outra é chamada de MWS Server (tem IP 10.1.1.88 e nome da máquina bxtwmmwstv1) . Ambos fazem parte do domínio infosix.root . Seus usuários também fazem parte deste domínio. No servidor IS, há uma unidade, R: \, que é compartilhada na rede através do caminho UNC \ bxtwmistv1 \ R . No servidor MWS, existe um serviço chamado Serviço MWS , que deve acessar a pasta compartilhada \ bxtwmistv1 \ R. O serviço MWS está sendo executado usando um nome de usuário de domínio para iniciar a si mesmo: [email protected] . No servidor IS, dei direitos Controle Total para o usuário do domínio [email protected], para a unidade compartilhada.

Problema:

No entanto, apesar de fazer todos os itens acima, o serviço MWS não consegue acessar a pasta compartilhada e, quando tenta acessá-la, recebo o seguinte erro no Visualizador de Eventos do Servidor IS: 

An account failed to log on.

Subject:
    Security ID:        NULL SID
    Account Name:       -
    Account Domain:     -
    Logon ID:       0x0

Logon Type:         3

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       svcWebDev
    Account Domain:     bxt1

Failure Information:
    Failure Reason:     Unknown user name or bad password.
    Status:         0xc000006d
    Sub Status:     0xc000006a

Process Information:
    Caller Process ID:  0x0
    Caller Process Name:    -

Network Information:
    Workstation Name:   BXTWMMWSTV1
    Source Network Address: 10.1.1.88
    Source Port:        55768

Detailed Authentication Information:
    Logon Process:      NtLmSsp 
    Authentication Package: NTLM
    Transited Services: -
    Package Name (NTLM only):   -
    Key Length:     0

Além disso, tentei fazer login no MWS Server usando a conta de usuário do domínio [email protected] (que o serviço do MWS está usando para iniciar a si mesmo) e consegui acessar a pasta compartilhada e gravar nela também .

Eu tentei o meu melhor para tentar descobrir o que há de errado aqui, mas não posso. Alguém pode me dizer qual pode ser o problema?

    
por Ahmad 20.05.2014 / 14:29

1 resposta

1

O problema será um processamento estrito de nomes. Para resolvê-lo, o aplicativo / serviço no qual ele está tentando acessar o caminho UNC deve usar o FQDN. Dê uma olhada neste link .

Enquanto o link acima fala sobre o IIS, isso ainda é relevante para você, pois o erro é o mesmo. A chave aqui é o código de status Hex que me alertou sobre o processamento estrito de nomes.

Se você seguir as etapas da parte 1 da solução alternativa, isso deve resolver seu problema para você. Não tente a solução 2, pois está muito suja e não está ensinando a avançar com a tecnologia. Ou seja Isso é algo que veio no Windows Server 2008 e permaneceu. Muitos dos que vivem nos dias de 2003 ainda são pegos por isso quando atualizam!

Ah, a propósito, o serviço precisa ser executado sob essa conta? Você poderia e esta é uma maneira mais inteligente de fazê-lo, executá-lo em SYSTEM local e, em seguida, no compartilhamento, forneça ao objeto AD Computer que precisa acessá-lo com os direitos apropriados. Isso seria modificar, não o controle total!

    
por 20.05.2014 / 15:49

Tags

Plugin ASN do SpamAssassin Dovecot - Ordem de mensagens inesperadas após o movimento