UNC 路径问题:仅单向

tag-icon tag-icon active-directory windows-server-2012-r2 network-share unc
UNC 路径问题:仅单向

因此,我遇到了一个有趣的问题,我有一个延伸的 Server2012r2 域(所有服务器都运行 Server2012R2 并且完全是最新的),它跨越两个数据中心;我们将它们称为 SiteA 和 SiteB。SiteB 上的计算机都可以通过简单地键入 \COMPUTERNAME\c$(或 \IP\c$)来访问 SiteA 中的 UNC 共享,但 SiteA 无法以相同的方式访问 SITEB 中的计算机。他们收到 80004005 错误。请注意,SITEA 和 SITEB 都可以访问其本地数据中心的 UNC 路径;问题只存在于 SITEA 跳转到 SITEB 时。

我已尝试提供尽可能多的信息,并尽可能多地进行预先故障排除。如有任何问题,请随时提问。

更新 #1:我发现如果我使用机器的 FQDN,我访问从 SITEA 到 SITEB 的 UNC 路径。仅当我使用 IP 或短 DNS 名称(例如 computer1 与 computer1.corp.domain.com)时,才会给出错误的网络路径。请注意,我仍然可以成功 ping IP、短名称和 FQDN。

让我们来看一下以下几个项目:

  1. Windows 防火墙在整个环境范围内被禁用(SiteA 和 SiteB)。
  2. SiteA 和 SiteB 均位于 Juniper 防火墙后面,并且两个防火墙都允许两个站点之间的任意/任意访问(经过多次验证)
  3. IPv6 在整个环境范围内被禁用,两个域控制器上都不存在 IPv6 的 DNS 条目。
  4. SITEA 和 SITEB 上均有域控制器。DCDIAG 对任何一个均未返回任何错误。
  5. 网络名称(无论是短名称还是 FQDN)都可以从 SITEA-->SITEB 进行 ping 操作,反之亦然。
  6. 所有 IP 地址都可以从 SITEA-->SITEB ping 通,反之亦然。
  7. 用于测试的用户是 Active Directory 中的完全管理员。
  8. 所有计算机均指向 DC1 作为主 DNS,DC2 作为辅助 DNS,但 DC 本身除外,它们首先查看自己(私有 IP,而不是 127.0.0.1),其次查看其他 DC。
  9. 所有计算机均显示自己已连接到域网络(没有计算机显示私有网络或公共网络)
  10. 所有计算机都只有一个网络适配器。
  11. NetBIOS 在系统范围内启用,文件共享和网络发现也是如此。

我设置了 ProcMon(按照 Explorer.exe 并过滤掉所有 SUCCESS 条目以仅查看失败的条目)并在从 SiteA 计算机到 SiteB 计算机的简单 \IP\c$ 上获得以下内容:

Class: File System
Operation: Create FIle
Result: BAD NETWORK PATH
Path: \\xx.xx.xx.xx\c$
Desired Access: Read Attributes, Synchronize
Disposition:    Open
Options:    Synchronous IO Non-Alert
Attributes: n/a
ShareMode:  Read, Write, Delete
AllocationSize: n/a

Class: File System
Operation: CreateFile
Result: BAD NETWORK PATH
PATH: \\xx.xx.xx.xx\PIPE\srvsvc
Desired Access: Generic Read/Write
Disposition:    Open
Options:    Non-Directory File, Open No Recall
Attributes: n/a
ShareMode:  Read, Write
AllocationSize: n/a

Class: File System
Operation: Create File
Path: \\;RdpDr\;:2\xx.xx.xx.xx\c$
Desired Access: Read Attributes
Disposition:    Open
Options:    Open Reparse Point
Attributes: n/a
ShareMode:  Read, Write, Delete
AllocationSize: n/a

Class: File System
Operation: Create File
Path: \\xx.xx.xx.xx\PIPE\wkssvc
Desired Access: Generic Read/Write
Disposition:    Open
Options:    Non-Directory File, Open No Recall
Attributes: n/a
ShareMode:  Read, Write
AllocationSize: n/a

Class: File System
Operation: Create File
Path: \\;RdpDr\;:2\104.149.68.66\
Desired Access: Read Attributes
Disposition:    Open
Options:    Open Reparse Point
Attributes: n/a
ShareMode:  Read, Write, Delete
AllocationSize: n/a

相关内容