多数の SMB 共有をホストするファイル サーバーがあります。
このドメインのユーザーはドライブを共有にマップし、日常的に使用しています。
数週間前にファイルサーバーの OS を 2012 R2 から 2016 にアップグレードしましたが、クリーン インストールができなかったため、VPN 経由または外部から接続すると、これらのファイル共有にアクセスできないことがわかりました。
ホスト名と IP の両方を使用して、VPN 経由でファイル サーバーに ping を実行できますが、何をしても共有が表示されません。
ファイル エクスプローラーでホスト名 (\FILESERVER1\) を参照しようとすると、「Windows は \FILESERVER1 にアクセスできません」というメッセージが表示されます。
ファイル エクスプローラーで IP アドレス (\172.16.1.10\) を参照しようとすると、「Windows は \172.16.1.10\ にアクセスできません」というメッセージが表示されます。
これは以前は間違いなく機能していましたが、同じドメイン環境内の別のマシン上の共有を参照しようとすると、正常に機能します。共有が表示され、すべて正常です。
2016 へのアップグレードが奇妙なセキュリティ設定に適用されたかどうかはわかりませんが、環境内の他のマシンのいくつかは 2016 であり、問題なく参照できるため、今は本当に頭を悩ませています。
TL;DR....
ファイルサーバーにpingを実行できます。
VPN 経由または外部からファイルサーバーを参照することはできません。
同じドメイン内の別のマシンからファイルサーバーを参照できます。
VPN 経由および外部から他のサーバーを参照できます。
ファイル サーバーは、2012 R2 から 2016 にアップグレードした唯一のサーバーです。
答え1
アップグレードしたファイル サーバーでは SMB2 以上しか許可されなくなり、他の 2016 サーバーでは SMB1 を許可するように明示的に構成されているようです。何らかの理由で、クライアントは SMB2 を使用できません。これはよくありません。
2016年9月、セキュリティ速報MS16-114がリリースされました。SMB1 の致命的なセキュリティ上の欠陥について説明されていました。
その結果、SMB1は廃止され、廃止される予定です。https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/およびそこに記載されているリソースを確認し、可能であれば SMB1 への依存関係をすべて削除するようにしてください。