Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Не удается подключиться к общим ресурсам SMB, когда сетевое местоположение – “Домашняя сеть” Windows 2008 R2.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Проблема подключения к SMB-шарам в Windows Server 2008 R2 с сетевым расположением "Domain Network"
  4. Описание проблемы
  5. Отличия между типами сетевого расположения
  6. Решение проблемы
  7. Заключение

Вопрос или проблема

ПРОБЛЕМА:

Доступ к общим папкам работает, когда сеть является “Общей сетью” или “Частной сетью”, но не работает, когда она является “Доменной сетью”.

ВОПРОС:

Что изменяется с типом расположения сети, помимо настроек брандмауэра?

ФОН:

У меня есть несколько странных собственных машин, которые подключаются с помощью SMBv1, используя очень старые протоколы. Я настроил для них общие папки на Windows 2008 R2, и это работало нормально. Мне пришлось изменить некоторые параметры безопасности, чтобы разрешить аутентификацию LM и NTLM. Когда я впервые это запустил, сеть была ошибочно определена как “Общая сеть”. В какой-то момент обновление Windows исправило это, и теперь она правильно определяется как “Доменная сеть”. Машины больше не могут подключаться. Я снова смог заставить это работать, изменив расположение сети на “Общая”, но это ломается после каждой перезагрузки. Мне действительно нужно знать, почему общие папки меняются вместе с расположением сети, но я не могу найти никакой информации об этом.

ЗАМЕТКА:

Я пробовал отключать брандмауэр. Все “Дополнительные параметры общего доступа” идентичны для всех 3 профилей сети. Что еще изменяется?

Моя первоначальная проблема была решена отключением службы Уведомление о расположении сети. Это останавливает Windows от попыток классифицировать каждую сеть по этим категориям.

Хотя я не знаю, какое конкретное значение изменилось из-за того, что сеть является общей, а не доменной, это стало временным решением.

Вместо объяснения это является решением.

Ответ или решение

Проблема подключения к SMB-шарам в Windows Server 2008 R2 с сетевым расположением "Domain Network"

Описание проблемы

У вас возникла проблема с подключением к SMB-шарам на машинах, работающих под управлением Windows Server 2008 R2, когда сетевое расположение определяется как "Domain Network". При этом доступ к тем же шарам успешно осуществляется, когда сеть определяется как "Public" или "Private". Данная ситуация может быть связана с различием в настройках безопасности и политиками, применяемыми к каждому типу сетевого подключения.

Отличия между типами сетевого расположения

Помимо настроек брандмауэра, существуют и другие факторы, которые различаются в зависимости от типа сетевого расположения:

  1. Политики безопасности:

    • В "Domain Network" применяются более строгие политики безопасности, которые могут блокировать соединения, использующие устаревшие протоколы, такие как SMBv1. Это особенно важно в вашем случае, учитывая, что вы используете старые протоколы аутентификации (LM и NTLM).

  2. Уровень аутентификации:

    • В доменной сети Windows может применять более строгие уровни аутентификации. Убедитесь, что настройки аутентификации соответствуют требованиям ваших устройств и протоколов.

  3. Сетевые возможности:

    • При "Domain Network" активируются дополнительные функции безопасности, такие как Kerberos, которые могут затруднять подключение к ресурсам, использующим менее защищенные протоколы.

  4. Изоляция сетей:

    • В зависимости от групповых политик (GPO) организация может применять различные правила для доступа к ресурсам сети, что может ограничивать доступ к SMB-шарам.

  5. Служба обнаружения:

    • В "Domain Network" может происходить автоматическое обнаружение и управление ресурсами, что также приводит к изменению поведения сетевых подключений.

Решение проблемы

Ваша проблема была частично решена отключением службы "Network Location Awareness". Это может временно помочь избежать неправильной классификации сетевого расположения, однако рекомендуется рассмотреть другие долгосрочные решения:

  1. Настройка групповых политик:

    • Настройте групповые политики для разрешения использования слабых протоколов аутентификации (LM и NTLM) для устройств, использующих SMBv1. Это поможет обеспечить доступ к шарам без изменения сетевого расположения.

  2. Использование локальных политик безопасности:

    • Проверьте и при необходимости измените настройки политики безопасности локального компьютера. Откройте "Политики безопасности локального компьютера" и перейдите к Локальные политики -> Параметры безопасности и посмотрите настройки, касающиеся системы аутентификации.

  3. Обновление используемого программного обеспечения:

    • По возможности рекомендуется обновить программное обеспечение на ваших клиентах и серверах для использования современных протоколов SMB (например, SMBv2 или SMBv3). Это повысит безопасность и совместимость.

  4. Отладка сетевых подключений:

    • Используйте инструменты для диагностики сетевых соединений, такие как net use и ловите логи ошибок, чтобы понимать, что именно препятствует подключению в "Domain Network".

Заключение

Проблема, с которой вы столкнулись, является результатом различий в политике безопасности и настройках сетевого расположения. Отключение службы "Network Location Awareness" может временно помочь, однако долгосрочные решения сводятся к тщательной настройке политик безопасности и обновлению используемых протоколов. Помните, что безопасное и стабильное подключение требует актуальных стандартов безопасности и соответствия современным требованиям.

cifs server-message-block windows-server-2008-r2
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности