我有一个文件服务器,其中承载着大量 SMB 共享。
该域中的用户已将驱动器映射到共享并每天使用它们。
几周前,我将文件服务器上的操作系统从 2012 R2 升级到了 2016,因为我无法对其进行全新安装...我刚刚发现,通过 VPN 或外部连接时无法访问这些文件共享。
我仍然可以通过 vpn ping 文件服务器,使用它的主机名和 IP...但无论我做什么,我都看不到共享。
如果我尝试通过文件资源管理器浏览其主机名,即 \FILESERVER1\,我会收到“Windows 无法访问 \FILESERVER1”。
如果我尝试通过文件资源管理器浏览其 IP,即 \172.16.1.10\,我会收到“Windows 无法访问 \172.16.1.10\”。
这在之前肯定是有效的,如果我尝试浏览同一域环境中另一台计算机上的共享,它也能正常工作。我看到了共享,一切都很好。
我不知道升级到 2016 是否适用于奇怪的安全设置,但环境中的其他几台机器是 2016 的,我可以毫无问题地浏览它们,所以我现在真的很挠头。
TL;DR....
可以 ping 文件服务器。
无法通过 VPN 或外部浏览文件服务器。
可以从同一域内的另一台机器浏览文件服务器。
可以通过VPN以及外部浏览其他服务器。
文件服务器是我唯一从 2012 R2 升级到 2016 的服务器。
答案1
听起来您升级后的文件服务器现在仅允许 SMB2 或更高版本,而您的其他 2016 服务器明确配置为允许 SMB1。出于某种原因,您的客户端无法使用 SMB2。这很糟糕。
2016 年 9 月安全公告MS16-114已发布。它描述了 SMB1 中的一个致命安全漏洞。
因此,SMB1 现已弃用并即将淘汰。您应该看到https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/以及其中提到的资源,并尽可能尝试删除对 SMB1 的任何依赖。