Не пускает на сервер по имени некоторые компьютеры?

Question

[Рома]

Приветствую, коллеги.


Возникла проблема… Уже третий день бьюсь… Ничего путного найти не могу.


Есть Windows Server 2012, который используется как файлопомойка. Сервер находится в домене (контроллеры домена на win 2003, там же WINS и DNS).

Часть пользователей не могут зайти на сервер по имени — ни fileserver, ни fileserver.domain. У некоторых выскакивает сообщение "Не найдено имя пользователя", а у некоторых просто запрашивает логин и пароль, после ввода снова просит ввести (хотя вводятся они без ошибок).

Гость включен.

Все пользователи в домене.

Если поставить политику "Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей." в "Гостевая" ничего не меняется.

Файрвол и антивирус отключил.


Тут есть одна особенность… Если отключить VPN (PPTP, у нас через него инет раздается), тогда проблемные компы заходят по имени без вопросов. Когда ключаем VPN, сначала заходят по имени, а потом, через несколько минут, опять "Не найдено имя пользователя".


А вот по IP пускает без проблем. И не важно, в домене пользователь или нет, включен VPN или нет.


Другая часть пользователей заходит без проблем, что по имени, что по IP, что со включенным VPN, что без.


Клиентские компы на Windows 7 (х32 и х64).


Грешил на WINS, но он видит fileserver (их два и они реплицируются). Так же статически filesever прописал там, не без толку.


Что тут может быть? Куда копать?

Answer 1

[Sersh666]

Попробуйте у юзера изменить rasphone.pbk:

%ProgramData%\Microsoft\Network\Connections\Pbk

или

%appdata%\Microsoft\Network\Connections\Pbk\

Там стоят все Connections. Найдите свой VPN и измените строчку:

UseRasCredentials=1 на =0

перезапустить надо VPN или на всякий пожарный весь PC.

У нас была проблема в том, что при заходе на share серверa бралось имя VPN-User'a, которое отличалось от доменного. После изменения проблем больше с этим не было.

Comments

[Рома]

Спасибо! :) Это решение!

Еще чуток по теме...

PS: Sersh666, добро пожаловать на хабр! :)

Answer 2

[JDima]

Так как проблема явно транспортная, стоит запустить на файлопомойке wireshark и посмотреть, кто куда не может достучаться.

А на кой черт вам сдался WINS?

Comments

[Рома]

Совсем забыл про wireshark. Спасибо, что напомнили.

Сеть была задолго до меня сделана. Я по большей части linux'ами занимаюсь, но и windows приходится админить.
Может я и ошибаюсь, но ведь когда в проводнике в адресной строке вводишь \\fileserver обращение на сервер идет по netbios имени, а для него и нужен wins.

[JDima]

"\\fileserver" — это и DNS. От WINS как механизма разрешения имени все давно отказались. Лучше отключить.

Answer 3

[ash_kgd]

ipconfig /flushdns не пробовали очистить кэш?

Comments

[Рома]

Это было первым, что попробовал. Не помогает. Перезагрузку тоже делал.

Answer 4

[nixonlaw]

Если я не ошибаюсь, в Windows VPN подключение становится маршрутом по умолчанию с более лучшей метрикой. Попробуйте прописать статический маршрут на внутреннюю сеть с метрикой 1

Comments

[Рома]

Метрика у всех одинаковая.
К тому же на другие файловые сервера (win2003/2008) по имени нормально заходит. Проблема только с этим сервером.

Answer 5

[lmaxximl]

А если насильно сменить SID на этих компах, возможно все из за него. Гуглите «Newsid».

Comments

[Рома]

Извините… Но как в данной ситуации может влиять SID?

[lmaxximl]

А почему нет? Я бы попробовал сменить. Исключить машину из домена сменить sid включить машину в домен. Как вариант тоже можно рассмотреть. Потерялось доверие в сети, а это уж простите на уровне безопасности системы, возможно поможет и простая перерегистрация машины в домене.

[Рома]

Меня смущает, что на другие 10 файловых серверов эти же машины ходят нормально.

Хотя на одной, все же попробую. Мало ли…

[lmaxximl]

Сообщите результат плиз!

[Рома]

ок

[Рома]

Как и предполагал, результата никакого.