我有一個託管大量 SMB 共享負載的文件伺服器。
該網域中的使用者已將磁碟機對應到共用並每天使用它們。
幾週前,我將檔案伺服器上的作業系統從 2012 R2 升級到 2016,因為我無法在此作業系統上進行全新安裝...我剛剛發現透過 VPN 或外部連線時無法存取這些檔案共用。
我仍然可以透過 VPN 來 ping 檔案伺服器,使用其主機名稱和 IP...但無論我做什麼,我就是看不到共享。
如果我嘗試透過檔案總管瀏覽到其主機名,即 \FILESERVER1\,我會收到「Windows 無法存取 \FILESERVER1」。
如果我嘗試透過檔案總管瀏覽其 IP,即 \172.16.1.10\,我會收到「Windows 無法存取 \172.16.1.10\」。
這以前確實有效,如果我嘗試瀏覽到同一網域環境中另一台電腦上的共享,它運作得很好。我看到了股票,一切都很好。
我不知道升級到 2016 是否適用於奇怪的安全設置,但環境中的其他幾台機器都是 2016 年的,我可以毫無問題地瀏覽它們,所以我現在真的很摸不著頭腦。
TL;博士....
可以 ping 檔案伺服器。
無法透過 VPN 或外部瀏覽到文件伺服器。
可以從同一網域內的另一台電腦瀏覽到檔案伺服器。
可以透過 VPN 和外部瀏覽到其他伺服器。
檔案伺服器是我從2012 R2升級到2016的唯一一台。
答案1
聽起來您升級後的檔案伺服器現在僅允許 SMB2 或更高版本,而您的其他 2016 伺服器已明確配置為允許 SMB1。由於某種原因,您的用戶端無法使用 SMB2。這不好。
2016年9月安全公告MS16-114被釋放了。它描述了 SMB1 中的致命安全漏洞。
因此,SMB1 現已被棄用並即將退出。你應該看到https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/以及其中提到的資源,並儘可能刪除對 SMB1 的任何依賴項。