我有 2 个 Windows2k8R2 VM。一个是域控制器,另一个是 TS 服务器。两者都启用了网络发现和文件共享。
目前,TS 服务器不允许任何 SMB 连接,无论是来自域本地计算机、工作组本地计算机还是来自域控制器服务器。所有本地计算机和 Active Directory 服务器都可以通过 SMB、RDP 和 ping echo 相互通信。TS 服务器允许来自任何计算机的 RDP 和 ping echo。只是 SMB 连接协议被拒绝了。
我检查了防火墙规则,所有“文件和共享”都允许传入和传出连接。网络访问策略也设置正确。大多数策略都有默认设置,没有默认设置的策略仅用于满足站点要求,与网络无关。此外,我测试了关闭防火墙和防病毒软件(Symantec Endpoint Protection),但没有区别。
有人知道可能是什么问题吗?
答案1
问题已经发现并纠正。
Symantec Endpoint Protection 非托管客户端安装在 TS 服务器上,但未与位于 AD 服务器上的 SEP Manager 链接。因此,即使禁用 Symantec Protection,防火墙仍然会阻止通过端口 445 的流量。
一旦创建通信 XML 链接文件并将其导入 TS 服务器上的 SEP,SMB 通信就会再次开始正常工作。