В локальной одноранговой сети работает несколько компьютеров с разными операционками: есть и Win10, Win7, WinXP. И есть один пользовательский компьютер с Windows Server 2003 SP1 (так получилось исторически). «Сервером» является компьютер с Windows 7, на нем расшарены папки с полным доступом «для всех» и работает специальная служба. Все компьютеры подключаются к этому серверу-Win7 нормально.
С некоторых пор стал барахлить доступ из ПК-WinServer2003 к расшаренным папкам на сервере-Win7. Причем сначала это было периодически: то пропадет доступ, то снова появится. А сейчас доступ пропал вообще.
При попытке обращения Выдает вот такие ошибки (на фотках во вложенных файлах).
«Нет доступа к . Возможно у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответсвующих прав доступа.
Указанный сервер не может выполнить требуемую операцию.»
Интересно, что ping работает из ПК-WinServer2003 по IP-адресу сервера-Win7. Обращение к специальной службе (там обращение идет по IP и порту) тоже работает. А при обращении через проводник к расшаренным папкам выдается ошибка.
Помогите, пожалуйста, разобраться? Что нужно проверить? настроить?
Словили вирус на сервере. Вирус был удален антивирусной программой но после него не можем войти на сервер по сети. Сервер является контроллером домена и файловым сервером по совместительству.
Войти на сервер по протоколу RDP, локально — можно.
1. Переустанавливать роль файлового сервера.
2. Рекомендации из статьи https://support.microsoft.com/ru-kz/help/842715/overview-of-problems-that-may-occur-when-administrative-shares-are-missing
3. Сканирование другими антивирусами.
4. Само собой доступ по ip, имени. Отключение/задание исключений для встроенного брандмауэра ОС.
Прошу помочь! Спасибо.
Ответы
M.V.V._, спасибо за совет, помогло.
Дело действительно было в настройках политик безопасности. По ходу вредоносная программа изменила настройки.
1) В командной строке от имени администратора набираем команду:
netsh winsock reset
После выполняем перезагрузку. Этим мы сбросим стек Winsock в дефолтное состояние.
2) Пуск — выполнить: mmc.exe — добавляем оснастку «Управление политикой безопасности IP». При запросе системы выбираем зону действия «Локальный компьютер».
3) В добавленной оснастке выбираем политику Win, фильтр IP «DenyList» и выбираем действие фильтра «Разрешить» — ОК.
После этого сервер смог пустить к себе по сети.
Все ответы
The opinion expressed by me is not an official position of Microsoft
Эх, тут в точку. Не буду описывать все проблемы но суть такова: проблема была обнаружена поздно, актуальных архивов на которых проблема не наблюдается нет.
Сервер контроля домена единственный.
Тоже была мысль поднять резервный КД и переустановить проблемный сервер но не могу присоединить новый компьютер к домену (ошибка не найден сетевой путь, как я понимаю связана с тем что сервер недоступен по сети).
Уточнение: если на проблемном сервере выполнить команду net share то административные ресурсы выводятся как нужно:
C:\Documents and Settings\Sad>net share
Общее имя Ресурс Заметки
——————————————————————————- D$ D:\ Стандартный общий ресурс IPC$ Удаленный IPC ADMIN$ C:\WINDOWS Удаленный Admin C$ C:\ Стандартный общий ресурс KVRT_Data C:\KVRT_Data Кэширование отключено NETLOGON C:\WINDOWS\sysvol\sysvol\ProSamara.local\SCRIPTS Общий сервер входа SYSVOL C:\WINDOWS\sysvol\sysvol Общий сервер входа Команда выполнена успешно.
Попробуйте sfc /scannow но это скорее припарки чем лечение, так же можно попробовать добавить контроллер offline помню что вроде можно но сам с таким никогда не игрался. Думаю стоит подождать M.V.V. он больший эксперт в делах умирающих КД.
Так же пока других предложений не поступило переустановите сетевые драйвера и\или проверьте другой адаптер + проверьте логи и dcdiag
The opinion expressed by me is not an official position of Microsoft
sfc /scannow это первым делом. Не помогло. Также dcdiag, dcdiag /fix пробовал.
Еще переустанавливал роль DNS сервера, настроил заново. Не помогло.
Сетевую карту проверял из загрузочной флешки. Работает исправно.
Вариантов » нельзя зайти на сервер» может быть несколько. Крайне желательно понять, какой именно у вас.
1. Некуда заходить — нет общих папок (это не ваш случай — вы проверили).
2. Неправильная работа службы Сервер (lanmanserver) и драйвера протокола SMB. Попробуйте зайти на общие папки сервера с него самого — команда net use \\имя.сервера\SYSVOL, при неудаче — смотреть код ошибки. Кроме того, невозможность зайти с сервера на него самого обязательно проявятся в сообщениях об ошибках применения групповой политики в журналах событий (а политика на КД применяется часто, раз в 5 минут по умолчанию).
3. Не происходит разрешение имени сервера извне ни по протоколу DNS (проверяется с помощью nslookup), ни по NetBIOS (командой nbtstat, полезные её варианты — nbtstat -a ИМЯ — собственно, проверка разрешения, nbtstat -A IP-адрес — проверка, регистрирует ли компьютер имена NetBIOS.
4. Что-то блокирует подключение к портам TCP, используемым протоколом SMB (кроме брандмауэра в Win2K3 это может делать ещё драйвер IPSec — он там отдельный). В Win2K3 этих портов два — 139 (NetBIOS Session service) и 445 (SMB Direct hosting). Взможность подключение к портам извне проверяется командой telnet имя.сервера порт . Если подключение произошло (чёрный экран) то отключиться можно командами ^], q.
5. Проблемы с аутентификацией. Лучше всего их смотреть, включив аудит неудачных попыток входа в систему в Default Domain Controller policy, если же групповая политика не срабатывает — в локальной политике через gpedit.msc (да, на КД тоже есть локальная политика).
Смотрите также любые ошибки в журналах событий, появляющиеся после загрузки КД (приоритет — те ошибки, которые появляются раньше других, другие, более поздние, могут быть наведёнными, следствием предыдущих).
PS И при любых проблемах с контроллером домена всегда полезно посмотреть выдачу dcdiag, а в Win2K3 — ещё и netdiag.
1. Тут согласен. Не мой случай.
2. По команде net use \\имя.сервера\SYSVOL Подключение успешное. Вот результат:
Microsoft Windows [Версия 5.2.3790] (С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\Sad>net use \\fox\SYSVOL Команда выполнена успешно.
C:\Documents and Settings\Sad>net use \\fox.prosamara.local\SYSVOL Команда выполнена успешно.
3.Команда nslookup (запущена со второго сервера, не в домене, dns выставлены
доменные): (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\Sad>nslookup fox ╤хЁтхЁ: fox.prosamara.local Address: 10.0.1.1
*** fox.prosamara.local не удалось найти fox: Server failed
Команда nbtstat -A IP-адрес — проверка, регистрирует ли компьютер имена NetBIOS.
Результат: C:\Users\Sad>nbtstat -A 10.0.1.1
Подключение по локальной сети: Адрес IP узла: [10.0.1.2] Код области: []
Таблица NetBIOS-имен удаленных компьютеров
Имя Тип Состояние —————————————————- FOX Уникальный Зарегистрирован PROSAMARA Группа Зарегистрирован PROSAMARA Группа Зарегистрирован FOX Уникальный Зарегистрирован PROSAMARA Уникальный Зарегистрирован PROSAMARA Группа Зарегистрирован PROSAMARA Уникальный Зарегистрирован ..__MSBROWSE__. Группа Зарегистрирован
Адрес платы (MAC) = 90-94-E4-82-BF-0C
Тут вроде впорядке.
4. Проверил порты телнетом. Результат:
C:\Users\Sad>telnet fox 139 Подключение к fox. Не удалось открыть подключение к этому узлу, на порт 139: Сб ой подключения
C:\Users\Sad>telnet 10.0.1.1 139 Подключение к 10.0.1.1. Не удалось открыть подключение к этому узлу, на порт 13 9: Сбой подключения
C:\Users\Sad>telnet 10.0.1.1 445 Подключение к 10.0.1.1. Не удалось открыть подключение к этому узлу, на порт 44 5: Сбой подключения
C:\Users\Sad>telnet fox 445 Подключение к fox. Не удалось открыть подключение к этому узлу, на порт 445: Сб ой подключения
По ходу дело именно в этом. Но пробовал и отключать брандмауэр и ставить галочку в
разрешениях и добавлять в исключения порты 139, 445 (выдало что порты уже добавлены в
Testing server: Default-First-Site\FOX Starting test: Connectivity . FOX passed test Connectivity
Doing primary tests
Testing server: Default-First-Site\FOX Starting test: Replications . FOX passed test Replications Starting test: NCSecDesc . FOX passed test NCSecDesc Starting test: NetLogons . FOX passed test NetLogons Starting test: Advertising . FOX passed test Advertising Starting test: KnowsOfRoleHolders . FOX passed test KnowsOfRoleHolders Starting test: RidManager . FOX passed test RidManager Starting test: MachineAccount . FOX passed test MachineAccount Starting test: Services . FOX passed test Services Starting test: ObjectsReplicated . FOX passed test ObjectsReplicated Starting test: frssysvol . FOX passed test frssysvol Starting test: frsevent . FOX passed test frsevent Starting test: kccevent . FOX passed test kccevent Starting test: systemlog . FOX passed test systemlog Starting test: VerifyReferences . FOX passed test VerifyReferences
Running partition tests on : TAPI3Directory Starting test: CrossRefValidation . TAPI3Directory passed test CrossRefValidation
Starting test: CheckSDRefDom . TAPI3Directory passed test CheckSDRefDom
Running partition tests on : ForestDnsZones Starting test: CrossRefValidation . ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom . ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones Starting test: CrossRefValidation . DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom . DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema Starting test: CrossRefValidation . Schema passed test CrossRefValidation Starting test: CheckSDRefDom . Schema passed test CheckSDRefDom
Running partition tests on : Configuration Starting test: CrossRefValidation . Configuration passed test CrossRefValidation Starting test: CheckSDRefDom . Configuration passed test CheckSDRefDom
Running partition tests on : ProSamara Starting test: CrossRefValidation . ProSamara passed test CrossRefValidation Starting test: CheckSDRefDom . ProSamara passed test CheckSDRefDom
Running enterprise tests on : ProSamara.local Starting test: Intersite . ProSamara.local passed test Intersite Starting test: FsmoCheck . ProSamara.local passed test FsmoCheck
Netcard queries test . . . . . . . : Passed GetStats failed for ‘Прямой параллельный порт’. [ERROR_NOT_SUPPORTED] [WARNING] The net card ‘Минипорт WAN (PPTP)’ may not be working because it has not
received any packets. [WARNING] The net card ‘Минипорт WAN (PPPoE)’ may not be working because it has
not received any packets. [WARNING] The net card ‘Минипорт WAN (IP)’ may not be working because it has not
received any packets. [WARNING] The net card ‘Минипорт WAN (Сетевой монитор)’ may not be working because
it has not received any packets. GetStats failed for ‘Минипорт WAN (L2TP)’. [ERROR_NOT_SUPPORTED]
NetBT name test. . . . . . : Passed [WARNING] At least one of the ‘WorkStation Service’, ‘Messenger
Service’, ‘WINS’ names is missing.
WINS service test. . . . . : Passed
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_ 1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed [WARNING] You don’t have a single interface with the ‘WorkStation Service’,
‘Messenger Service’, ‘WINS’ names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed PASS — All the DNS entries for DC are registered on DNS server ‘10.0.1.1’.
Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_ The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser NetBT_Tcpip_ The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run «netsh ipsec dynamic show /?» for more detailed information
Профиль | Отправить PM | Цитировать 
