無法從 Windows 2003 Server 訪問 Windows 2012R2 共享

我有一個奇怪的問題，希望有人能幫助解決。我有一台較舊的 32 位 Windows Server 2003SP2 伺服器，它無法訪問我們的 64 位 Windows Server 2012R2 域控制器上的任何共享。2003 伺服器可以正常訪問其他 2012R2 伺服器上的共享，它只是它有問題的一台伺服器。此外，2012R2 伺服器可以正常訪問 2003 伺服器上的共享。2003 伺服器上沒有防火牆或 AV，但 2012R2 伺服器上同時安裝了防火牆和 Symantec Endpoint Protection。沒有其他客戶端訪問 2012R2 伺服器有問題（儘管所有其他訪問它的機器都是 Win10/Win2012R2）。

我檢查了兩台機器上的事件日誌，沒有任何消息。如果我嘗試使用 Windows 資源管理器訪問共享，則會收到錯誤消息“Windows 找不到 ‘\win2012R2\sharename’。請檢查拼寫並重試，或嘗試通過點擊開始按鈕然後點擊搜尋來搜尋​​該項目。” 如果我從命令行使用 NET USE 嘗試，我會收到錯誤“發生系統錯誤 64。指定的網路名稱不再可用”。我可以從 2003 伺服器正常 ping 2012R2 伺服器。DNS 查找也可以正常工作。

我可以查看某種 SMB 訪問記錄嗎？

編輯：

我安裝了 Wireshark 並在嘗試連接到 2012R2 伺服器時從 2003 伺服器記錄了以下流量：

No.     Time           Source                Destination           Protocol Length Info
  6361 79.400489000   2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP      62     12575->netbios-ssn [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1

Frame 6361: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 0, Len: 0

No.     Time           Source                Destination           Protocol Length Info
  6363 79.400812000   2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP      62     netbios-ssn->12575 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 SACK_PERM=1

Frame 6363: 62 bytes on wire (496 bits), 62 bytes captured (496 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 0, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
  6364 79.400822000   2003srvr.domainname.lcl 2012r2srvr.domainname.lcl TCP      54     12575->netbios-ssn [ACK] Seq=1 Ack=1 Win=64240 Len=0

Frame 6364: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 0

No.     Time           Source                Destination           Protocol Length Info
  6366 79.400881000   2003srvr.domainname.lcl 2012r2srvr.domainname.lcl NBSS     126    Session request, to 2012R2SRVR<20> from 2003SRVR<00>

Frame 6366: 126 bytes on wire (1008 bits), 126 bytes captured (1008 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 1, Ack: 1, Len: 72
NetBIOS Session Service

No.     Time           Source                Destination           Protocol Length Info
  6368 79.401133000   2012r2srvr.domainname.lcl 2003srvr.domainname.lcl NBSS     60     Positive session response

Frame 6368: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 1, Ack: 73, Len: 4
NetBIOS Session Service

No.     Time           Source                Destination           Protocol Length Info
  6369 79.401226000   2003srvr.domainname.lcl 2012r2srvr.domainname.lcl SMB      191    Negotiate Protocol Request

Frame 6369: 191 bytes on wire (1528 bits), 191 bytes captured (1528 bits) on interface 0
Ethernet II, Src: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5), Dst: 192.168.112.6 (ff:ff:ff:9b:08:04)
Internet Protocol Version 4, Src: 2003srvr.domainname.lcl (192.168.112.10), Dst: 2012r2srvr.domainname.lcl (192.168.112.6)
Transmission Control Protocol, Src Port: 12575 (12575), Dst Port: netbios-ssn (139), Seq: 73, Ack: 5, Len: 137
NetBIOS Session Service
SMB (Server Message Block Protocol)

No.     Time           Source                Destination           Protocol Length Info
  6371 79.401507000   2012r2srvr.domainname.lcl 2003srvr.domainname.lcl TCP      60     netbios-ssn->12575 [RST, ACK] Seq=5 Ack=210 Win=0 Len=0

Frame 6371: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Ethernet II, Src: 192.168.112.6 (ff:ff:ff:9b:08:04), Dst: Vmware_9b:7e:e5 (ff:ff:ff:9b:7e:e5)
Internet Protocol Version 4, Src: 2012r2srvr.domainname.lcl (192.168.112.6), Dst: 2003srvr.domainname.lcl (192.168.112.10)
Transmission Control Protocol, Src Port: netbios-ssn (139), Dst Port: 12575 (12575), Seq: 5, Ack: 210, Len: 0

也許具有更多 SMB 知識的人可以提供幫助，但看起來 2003 伺服器在嘗試協商協議後正在關閉連接。

這聽起來像是一個可能的 SMB 問題。是的，有 SMB 日誌記錄。您想查看兩個文件伺服器上的事件查看器並按事件 ID 過濾。有五個與 SMB 相關的事件 ID。事件 ID 為 2011 2022 2504 2505 和 2506。

https://technet.microsoft.com/en-us/library/dd364961(v=ws.10).aspx

您應該確保啟用了通用版本的 SMB（在您的情況下，您需要啟用 SMB1，因為您使用的是 Windows Server 2003 平台）。

您可以通過將值名稱 SMB1 或 SMB2 的值數據設置為“0”（禁用）或“1”（啟用）來更改伺服器在 HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters 中使用的 SMB 版本。

您的 Wireshark 日誌似乎表明兩台伺服器無法協商通用 SMB 版本。如果這是原因，那麼在 2012 伺服器上啟用 SMB1 應該可以正常工作。

https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

不是 100% 確定，但問題可能出在組策略中的 NTLM 設置上。您可以修改策略設置以啟用 NTLM v1 和 NTLM v2，以便 Win 2003 可以看到共享。

https://social.technet.microsoft.com/Forums/windows/en-US/3c2d7342-201c-439a-9c71-3fcdaade51af/windows-7-cant-access-a-shared-folder-on-server-2003-but-pc-with-xp-can?forum=w7itpronetworking

引用自：https://serverfault.com/questions/839467