Eu tenho 2 VMs do Windows2k8R2. Um é o controlador de domínio, o outro é um servidor TS. Ambos têm descoberta de rede e compartilhamento de arquivos ativado.
Atualmente, o servidor TS não permite nenhuma conexão SMB, seja de máquinas locais de domínio, de computadores locais de grupos de trabalho ou até mesmo do servidor do controlador de domínio. Todas as máquinas locais e o servidor do Active Directory podem se comunicar entre si com SMB, RDP e ping echo. O servidor TS permite RDP e ping echo de qualquer computador. É apenas o protocolo de conexão SMB que está sendo rejeitado.
Eu verifiquei as regras de firewall e todos os "arquivos e compartilhamento" são permitidos para conexões de entrada e saída. Além disso, as políticas de acesso à rede são configuradas corretamente. a maioria deles tem configurações padrão, e os que não são, são apenas para os requisitos do site, nada relacionado à rede. Além disso, testei desativando o firewall, desativando o antivírus (Symantec Endpoint Protection), mas não houve diferença.
Alguém tem uma idéia sobre o que poderia ser o problema?
O problema foi encontrado e corrigido.
O cliente não gerenciado do Symantec Endpoint Protection foi instalado no servidor TS, mas não vinculado ao Gerenciador do SEP localizado no servidor do AD. Portanto, mesmo depois de desativar a proteção da Symantec, o firewall ainda estava bloqueando o tráfego pela porta 445.
Depois que o arquivo de link XML de comunicação foi criado e importado para o SEP no servidor TS, a comunicação SMB começou a funcionar novamente corretamente.