当一个服务尝试访问另一台计算机上的共享路径时出现错误 ID 4625

当一个服务尝试访问另一台计算机上的共享路径时出现错误 ID 4625

在处理服务器问题方面我是个新手,所以我需要一些帮助。

设置:

我有一个场景,其中涉及两台机器,它们都使用Windows Server 2008 标准版其中一个被称为IS 服务器(IP 为 10.1.1.89,机器名称为 bxtwmistv1)另一个被称为MWS 服务器(IP 为 10.1.1.88,机器名称为 bxtwmmwstv1). 它们都是信息六.root域。他们的用户也是这个域的一部分。在 IS 服务器上,有一个驱动器 R:\,它通过 UNC 路径在网络上共享\bxtwmistv1\R在 MWS 服务器上,有一项服务称为MWS 服务,该服务应该访问该共享文件夹 \bxtwmistv1\R。MWS 服务正在运行,使用域用户名来启动自身:[电子邮件保护]在 IS 服务器上,我已给出完全控制域用户的权限[电子邮件保护],用于共享驱动器。

问题:

但是,尽管执行了上述所有操作,MWS 服务仍然无法访问共享文件夹,并且当它尝试访问该文件夹时,我在 IS Server 的事件查看器中收到以下错误:

An account failed to log on.

Subject:
    Security ID:        NULL SID
    Account Name:       -
    Account Domain:     -
    Logon ID:       0x0

Logon Type:         3

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       svcWebDev
    Account Domain:     bxt1

Failure Information:
    Failure Reason:     Unknown user name or bad password.
    Status:         0xc000006d
    Sub Status:     0xc000006a

Process Information:
    Caller Process ID:  0x0
    Caller Process Name:    -

Network Information:
    Workstation Name:   BXTWMMWSTV1
    Source Network Address: 10.1.1.88
    Source Port:        55768

Detailed Authentication Information:
    Logon Process:      NtLmSsp 
    Authentication Package: NTLM
    Transited Services: -
    Package Name (NTLM only):   -
    Key Length:     0

此外,我尝试使用[电子邮件保护]域用户帐户(MWS 服务使用该帐户启动自身),我能够访问共享文件夹,并且也可以写入内容。

我尽力尝试找出问题所在,但还是找不到。有人能告诉我问题可能出在哪里吗?

答案1

问题在于严格的名称处理。要解决此问题,尝试访问 UNC 路径的应用程序/服务应使用 FQDN。请查看此http://support.microsoft.com/kb/896861

虽然上面的链接谈论的是 IIS,但这仍然与您有关,因为错误是相同的。这里的关键是状态的十六进制代码,它提醒我注意严格名称处理。

如果您按照解决方法第 1 部分中的步骤操作,这应该可以为您解决问题。不要尝试解决方法 2,因为它非常肮脏,并且不会教您如何利用技术。即这是 Windows Server 2008 中出现并保留的东西。许多生活在 2003 年的人在升级时仍然会遇到这个问题!

哦,顺便问一下,服务是否需要在该帐户下运行?您可以这样做,而且这是一种更聪明的方法,在本地系统下运行它,然后在共享上为需要访问它的 AD 计算机对象提供适当的权限。这将是修改,而不是完全控制!

相关内容