ZlydenGL Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, очень нужна ваша помощь.   Ситуация: есть недоменный сервер на базе Windows 2008 R2, на котором установлена роль "Файловые службы" и заведены пользователи.   При обращении к этому серверу из сети все работает без проблем: обратился по имени - запросились реквизиты доступа - ввели правильные - имеем доступ в соответствии с настройкой правил безопасности.   А вот при работе через RDP на этом же сервере какой-то шайтан: подключаюсь к нему по RDP без проблем, если изнутри RDP сессии обращаюсь к этому же файловому ресурсу по IP - все ОК, но при попытке в адресной строке проводника указать \\имя_сервера, выбрасывается окно запроса логина/пароля (откуда? я же уже авторизовался на RDP), и авторизоваться не получается: ввожу правильные данные учетки (даже test-test для эксперимента забил), но раз за разом поулчаю сообщение "авторизоваться не удалось, введите логин/пароль еще раз".   Были подозрения, что проблема имелась с резовингом, т.е. по имени сервера DNS возвращал другой адрес, но и пинг, и nslookup указывают правильный IP адрес для имени.   Кто с таким встречался и в чем может быть косяк?   Добавлено: Да, пытался помимо DNS указывать связку IP-имя через hosts. Не поменялось ровным счетом ничего: пинги ходят на правильный адрес, но при попытке авторизации получается какой-то authorisation loop. ---------- Переработал: втыкая аккумулятор в шуруповерт пытаешься передёрнуть затвор Всего записей: 4334 | Зарегистр. 22-06-2002 | Отправлено: 12:39 22-06-2015

Belua Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если честно, я мозг чуть не сломал, но так и непонял из вашего объяснения, что не работает? Всего записей: 175 | Зарегистр. 09-03-2007 | Отправлено: 15:09 22-06-2015 | Исправлено: Belua, 15:11 22-06-2015

ZlydenGL Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вариант 1. Подключаюсь с рабочей станции пользователей к шаре, ввожу логин/пароль, все ОК. При этом неважно, подключаюсь я через IP адрес сервера, или по имени сервера - эксцессов нет.   Вариант 2. Открываю RDP до сервера и в рамках этого RDP пытаюсь подключиться к его шаре (нужно для объемных манипуляций с файлами MS Excel, чтобы линки на связанные файлы не плыли). При подключении при помощи IP адреса сервера все ОК. При подключении не по IP адресу, а по имени сервера получается авторизационный луп (бесконечный запрос авторизации с отторжением любых предлагаемых учеток, что админской, что пользовательских).   То бишь внутри RDP открываю проводник, в адресную строку ввожу \\ip_адрес_сервера - все ОК, сразу вижу все файловые шары под учеткой, с которой я вошел в RDP. Ввожу \\имя_сервера - получаю бесконечную авторизацию.   Первый раз с таким сталкиваюсь, за всю практику. Всего записей: 4334 | Зарегистр. 22-06-2002 | Отправлено: 15:15 22-06-2015 | Исправлено: ZlydenGL, 15:17 22-06-2015

anjunabeatc Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пробуйте по fqdn - то есть по полному доменному имени сервера - пример: rdp.dnsnik.krivoi , о результате сообщите Всего записей: 85 | Зарегистр. 15-04-2011 | Отправлено: 15:29 22-06-2015

ZlydenGL Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anjunabeatc, я бы и рад, но Цитата: Ситуация: есть недоменный сервер   Попробовал обратиться по имени+суффиксу - та же самая ситуация: пинги ходят, резолв работает, при попытке открыть список шар - бесконечная авторизация. Всего записей: 4334 | Зарегистр. 22-06-2002 | Отправлено: 15:38 22-06-2015

anjunabeatc Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору начни с заплаток на сервер (поставь все обновки что майкрос тебе выдаст), время синхронизируй; есть ли на файловом сервере какие -нибудь впн подключения и тп?   Всего записей: 85 | Зарегистр. 15-04-2011 | Отправлено: 16:35 22-06-2015

ZlydenGL Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: начни с заплаток на сервер   Все в актуале собираются, кроме последнего пака необязательных; для их установки нужно ребутить сервер, а такой возможности пока нет. Цитата: время синхронизируй Постоянно синхронизируется средствами самой винды с time.windows.com. Попробовал привязаться к "инфораструктурному" времени - разбежка окзалась в доли секунды (что неудивительно), проблема осталась. Цитата: есть ли на файловом сервере какие -нибудь впн подключения и тп? VPN подключения работают через циску, которая лежит до сервера, из служб включены только IIS, RDP и самба. IIS по сути сейчас не используется (т.е. нагрузки нуль), RDP используется средне, самба используется чуть ли не 20х7. ---------- Переработал: втыкая аккумулятор в шуруповерт пытаешься передёрнуть затвор Всего записей: 4334 | Зарегистр. 22-06-2002 | Отправлено: 16:44 22-06-2015

Belua Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а по имени сервера получается авторизационный луп (бесконечный запрос авторизации с отторжением любых предлагаемых учеток, что админской, что пользовательских А что про это говорит журнал безопасности на этом сервере? Всего записей: 175 | Зарегистр. 09-03-2007 | Отправлено: 18:52 23-06-2015

ZlydenGL Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Belua, пишет вот что   IP адрес станции указан верно.   Пароль был указан 100% верный - проверял в том числе на записи test/test, ошибка та же самая, только имя учетки другое. Непонятно вообще почему он так ругается - ведь при обращении по IP он сразу же дает доступ к шарам! ---------- Переработал: втыкая аккумулятор в шуруповерт пытаешься передёрнуть затвор Всего записей: 4334 | Зарегистр. 22-06-2002 | Отправлено: 23:02 23-06-2015

Kaber Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В win XP помню, открываю шару, просит ввести логин пароль, ввожу 100% правильные, не пускает...Оказывается нужно было добавить учетку в Учетные записи пользователей - дополнительно - управление паролями, после этого пускал. М.б. здесь собака зарыта Всего записей: 1363 | Зарегистр. 14-03-2014 | Отправлено: 10:08 24-06-2015

ZlydenGL Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не, если бы в этом было дело - то и по IP адресу получался бы цикл бесконечной авторизации. Тут явно что-то другое... ---------- Переработал: втыкая аккумулятор в шуруповерт пытаешься передёрнуть затвор Всего записей: 4334 | Зарегистр. 22-06-2002 | Отправлено: 12:37 24-06-2015

anjunabeatc Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору на самом деле у тебя нету авторизации на сервере, а до шары у тебя даже дело не доходит, так как сперва авторизация идет а потом уже доступ к шаре; кидай сюда скрины днс зон прямого и обратного просмотра. Есть 1 вариант который наверняка подойдет - просто смени имя файлового сервака и посмотри что будет с авторизацией, если это поможет то днс утебя кривой Всего записей: 85 | Зарегистр. 15-04-2011 | Отправлено: 15:49 25-06-2015 | Исправлено: anjunabeatc, 16:01 25-06-2015

ZlydenGL Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anjunabeatc, DNS 100% не кривой - иначе пользователи не смогли бы достучаться до сервера из сети, а они это делают влегкую... В любом случае, DNS админю не я, могу только результаты nslookup'а скинуть, пойдет?   Если бы проблема была именно у сетевых пользователей, поиск корявки был бы не сложным совершенно. ---------- Переработал: втыкая аккумулятор в шуруповерт пытаешься передёрнуть затвор Всего записей: 4334 | Зарегистр. 22-06-2002 | Отправлено: 16:36 25-06-2015

ZlydenGL Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема все еще актуальна, если у кого-то есть какие-либо идеи - буду рад услышать! Всего записей: 4334 | Зарегистр. 22-06-2002 | Отправлено: 16:18 10-07-2015

Ice1374 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если установлена галка (по умолчанию) Using Sharing Wizard (recommended) в "настройках папок", то попробуй снять.   Имя пользователя пробовал указывать в формате ИМЯ компьютера\имя пользователя? Но вообще, конечно, никакого запроса быть не должно. Попробуй ещё запустить Process Monitor, отфильтруй по explorer.exe и включи колонку User name, может увидишь что-то полезное. Всего записей: 178 | Зарегистр. 02-10-2007 | Отправлено: 08:42 12-07-2015 | Исправлено: Ice1374, 08:42 12-07-2015

ZlydenGL Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если установлена галка   Снял, эффекта не дало Цитата: Имя пользователя пробовал указывать в формате ИМЯ компьютера\имя пользователя?   Пробовал и имясервера\имяпользователя, и localhost\имяпользователя, и .\имяпользователя - один черт прет бесконечная авторизация. Цитата: То есть это нужно тебе лично для технологических целей?   К сожалению нет, мне это как раз нафиг не нужно - нужно пользователям, которые хотят при работе по RDP хотят нормально работать с формулами MS Excel, ссылающимися на другие книги. Вариант с выделением терминального сервера на отдельную железяку не стоит в связи с тем, что другой железяки просто нет, да и пока нет понимания, как на недоменных серверах синхронизировать учетные записи пользователей (еще один домен в организации только под эти нужды поднять шансов нет). Всего записей: 4334 | Зарегистр. 22-06-2002 | Отправлено: 12:15 13-07-2015

ZlydenGL Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eap, есть ровно три проблемы: 1. У значительной части файлов уже забиндены формулы по принципу \\имяервера\имяшары. 2. У разных пользователей заняты разные диски (в зависимости от роли на домене организации). 3. На моей недоменной шаре лежит куча папок, пользователи, естественно, все их видеть не хотят, а хотят видеть только те, к которым у них есть доступ (удовольствие среди тысяч папок искать десяток своих в самом деле ниже среднего).   Первую проблему еще можно исправить, вторую уже исправить никак с ударением на слово "совсем", третью проблему в принципе можно было бы если не исправить, то хотя бы уменьшить путем реструктуризации дерева файлов-папок (хотя и там тоже будет целый ряд проблем, только на методологизацию которых уйдет минимум 3-4 месяца) - но остается еще проблема №2, решить которую на данном этапе не представляется возможным. Поверь, все доступные варианты я перебрал уже сам как только наткнулся на эту несчастную бесконечную авторизацию, и только после этого обратился за помощью. Всего записей: 4334 | Зарегистр. 22-06-2002 | Отправлено: 10:10 14-07-2015

PlastUn77 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZlydenGL А по RDP подключаешься по имени или по IP? Попробуй наоборот. Всего записей: 516 | Зарегистр. 16-06-2008 | Отправлено: 19:08 14-07-2015

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Обращение к файловому ресурсу локально через RDP

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование