在处理服务器问题方面我是个新手,所以我需要一些帮助。
设置:
我有一个场景,其中涉及两台机器,它们都使用Windows Server 2008 标准版其中一个被称为IS 服务器(IP 为 10.1.1.89,机器名称为 bxtwmistv1)另一个被称为MWS 服务器(IP 为 10.1.1.88,机器名称为 bxtwmmwstv1). 它们都是信息六.root域。他们的用户也是这个域的一部分。在 IS 服务器上,有一个驱动器 R:\,它通过 UNC 路径在网络上共享\bxtwmistv1\R在 MWS 服务器上,有一项服务称为MWS 服务,该服务应该访问该共享文件夹 \bxtwmistv1\R。MWS 服务正在运行,使用域用户名来启动自身:[电子邮件保护]在 IS 服务器上,我已给出完全控制域用户的权限[电子邮件保护],用于共享驱动器。
问题:
但是,尽管执行了上述所有操作,MWS 服务仍然无法访问共享文件夹,并且当它尝试访问该文件夹时,我在 IS Server 的事件查看器中收到以下错误:
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: svcWebDev
Account Domain: bxt1
Failure Information:
Failure Reason: Unknown user name or bad password.
Status: 0xc000006d
Sub Status: 0xc000006a
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: BXTWMMWSTV1
Source Network Address: 10.1.1.88
Source Port: 55768
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
此外,我尝试使用[电子邮件保护]域用户帐户(MWS 服务使用该帐户启动自身),我能够访问共享文件夹,并且也可以写入内容。
我尽力尝试找出问题所在,但还是找不到。有人能告诉我问题可能出在哪里吗?
答案1
问题在于严格的名称处理。要解决此问题,尝试访问 UNC 路径的应用程序/服务应使用 FQDN。请查看此http://support.microsoft.com/kb/896861。
虽然上面的链接谈论的是 IIS,但这仍然与您有关,因为错误是相同的。这里的关键是状态的十六进制代码,它提醒我注意严格名称处理。
如果您按照解决方法第 1 部分中的步骤操作,这应该可以为您解决问题。不要尝试解决方法 2,因为它非常肮脏,并且不会教您如何利用技术。即这是 Windows Server 2008 中出现并保留的东西。许多生活在 2003 年的人在升级时仍然会遇到这个问题!
哦,顺便问一下,服务是否需要在该帐户下运行?您可以这样做,而且这是一种更聪明的方法,在本地系统下运行它,然后在共享上为需要访问它的 AD 计算机对象提供适当的权限。这将是修改,而不是完全控制!