我的网络如下所示:
DC - SERVER01 - Windows Server 2008 SBS
TMG - TMG01 - Windows Server R2 Standard
NAS - DATASTORE - Cisco NSS6000
所有机器和设备都加入到域中。
我可以从 server01 访问 \\datastore\backups。
从 TMG01 我得到
错误代码 0x80070035 未找到网络路径
同时使用 IP 和主机名。
来自 NAS 的 Samba 日志如下所示:
6 月 27 日 13:12:15 DATASTORE smbd[12611]: smbd 版本 3.0.28a 已启动。 6月27日 13:12:15 DATASTORE smbd[12611]: 版权所有 Andrew Tridgell 和 Samba 团队 1992-2008 6月27日 13:12:15 DATASTORE smbd[12611]: [2011/06/27 13:12:15, 0] auth/auth_util.c:create_builtin_administrators(792) 6 月 27 日 13:12:15 DATASTORE smbd[12611]: create_builtin_administrators: 无法创建管理员 6月27日 13:12:15 DATASTORE smbd[12611]: [2011/06/27 13:12:15, 0] auth/auth_util.c:create_builtin_users(758) 6月27日 13:12:15 DATASTORE smbd[12611]: create_builtin_users: 无法创建用户 6月27日 13:12:15 DATASTORE smbd[12611]: [2011/06/27 13:12:15, 0] auth/auth_util.c:create_builtin_administrators(792) 6 月 27 日 13:12:15 DATASTORE smbd[12611]: create_builtin_administrators: 无法创建管理员 6月27日 13:12:15 DATASTORE smbd[12611]: [2011/06/27 13:12:15, 0] auth/auth_util.c:create_builtin_users(758) 6月27日 13:12:15 DATASTORE smbd[12611]: create_builtin_users: 无法创建用户 6月27日 13:12:15 数据存储 smbd[12611]: [2011/06/27 13:12:15, 1] smbd/sesssetup.c:reply_spnego_kerberos(316) 6月27日 13:12:15 DATASTORE smbd[12611]: 无法验证传入票证,错误为 NT_STATUS_LOGON_FAILURE!
我尝试从域中删除 NAS,将其从 AD 中删除,然后重新加入,但没有任何效果。
当此功能运行期间,NAS 必须能够停留在域中。
答案1
TMG 默认对本地主机流量非常严格(甚至无法通过 RDP 进入)。如果您使用流量模拟器,它会告诉您流量被拒绝的确切原因。
您需要创建从本地主机到 NAS 的 IP 地址的新访问规则。