Cisco

威脅管理網關無法訪問 NAS 上的共享

  • June 27, 2011

我的網路如下所示:

DC   - SERVER01  - Windows Server 2008 SBS
TMG  - TMG01     - Windows Server R2 Standard
NAS  - DATASTORE - Cisco NSS6000

所有機器和設備都加入到域中。

我可以從 server01 訪問 \datastore\backups。

從 TMG01 我得到

錯誤程式碼0x80070035 找不到網路路徑

同時使用 IP 和主機名。

來自 NAS 的 Samba 日誌如下所示:


6 月 27 日 13:12:15 DATASTORE smbd[12611]:smbd 版本 3.0.28a 已啟動。
6 月 27 日 13:12:15 DATASTORE smbd[12611]:版權所有 Andrew Tridgell 和 Samba 團隊 1992-2008
6 月 27 日 13:12:15 數據儲存 smbd[12611]:[2011/06/27 13:12:15, 0] auth/auth_util.c:create_builtin_administrators(792)
6 月 27 日 13:12:15 DATASTORE smbd[12611]:create_builtin_administrators:創建管理員失敗
6 月 27 日 13:12:15 數據儲存 smbd[12611]:[2011/06/27 13:12:15, 0] auth/auth_util.c:create_builtin_users(758)
6 月 27 日 13:12:15 DATASTORE smbd[12611]:create_builtin_users:創建使用者失敗
6 月 27 日 13:12:15 數據儲存 smbd[12611]:[2011/06/27 13:12:15, 0] auth/auth_util.c:create_builtin_administrators(792)
6 月 27 日 13:12:15 DATASTORE smbd[12611]:create_builtin_administrators:創建管理員失敗
6 月 27 日 13:12:15 數據儲存 smbd[12611]:[2011/06/27 13:12:15, 0] auth/auth_util.c:create_builtin_users(758)
6 月 27 日 13:12:15 DATASTORE smbd[12611]:create_builtin_users:創建使用者失敗
6 月 27 日 13:12:15 數據儲存 smbd[12611]:[2011/06/27 13:12:15, 1] smbd/sesssetup.c:reply_spnego_kerberos(316)
6 月 27 日 13:12:15 DATASTORE smbd[12611]:無法驗證傳入的票證,錯誤為 NT_STATUS_LOGON_FAILURE!

我嘗試從域中刪除 NAS,從 AD 中刪除它,然後重新加入,但沒有任何運氣。

在此工作期間,NAS 必須能夠留在域中。

預設情況下,TMG 對 localhost 流量非常鎖定(以至於您甚至無法 RDP 進入它)。如果您使用交通模擬器,它會告訴您交通被拒絕的確切原因。

您將需要創建從本地主機到 NAS 的 IP 地址的新訪問規則。

引用自:https://serverfault.com/questions/284358