更新2019-11-21:
我们安装了新的 Windows 故障转移群集,并在其上运行托管文件共享的群集文件服务器。
我们需要通过防火墙从另一个网络访问这些共享,而这个网络没有建立域信任,也没有 DNS 解析到服务器网络。这些共享是通过 \IP.add.re.ss\sharename 而不是 \servername.domain.name\sharename 来访问的(我不知道这是否重要,我只是为了完整性而提到这一点),到目前为止这从未成为问题。
因此,为了进行测试,我们在旧成员服务器上有一个共享文件夹。我们在集群的一个节点服务器上直接有一个共享文件夹。我们有集群文件服务器卷的管理共享 (R$)。最后,我们在集群文件服务器上有一个共享文件夹,我们最终想要使用它。
从服务器网络内部,即使通过 VPN,我也可以以 \IP.add.re.ss\sharename 的形式访问所有这些共享,使用来自该网络的 IP 地址和来自该域的凭据。要访问群集文件服务器上的共享文件夹,我使用在本地 DNS 中注册的相应群集资源名称的 IP 地址。
通过防火墙(使用相同的凭据和来自客户端网络的映射 IP 地址),我可以访问除集群文件服务器上的共享之外的所有共享。
同一集群上的其他服务(IIS、SQL)可以通过防火墙正常使用,并且所有地址均可回复 ping。
那么为什么集群文件共享无法通过防火墙访问?为什么我可以访问 \IP.add.re.ss\R$,但不能访问 \IP.add.re.ss\sharename,而这基本上是一样的?
我们进行了 Wireshark 跟踪,发现客户端收到 STATUS_BAD_NETWORK_NAME 作为 Tree Connect 响应。但是查看 SMB 协议定义后,我不明白为什么会触发此事件。
我注意到“sharename”没有出现在群集节点的共享列表中。应该出现吗?或者群集共享仅出现在群集资源下,这是正确的吗?
这是否让你们想起了什么?任何提示都将不胜感激。
感谢您的时间,
Karsten