none
smb2 协商请求被服务器重置导致无法访问共享 RRS feed

  • 问题

  • 情况如下:

    一台windows2008 r2的加入域失败,提示“”网络名不再可用”。在排查的过程中发现访问域控服务器的共享目录失败,抓包发现客户端发送smb2 协商请求后被服务器重置,请问是什么原因,如何解决,谢谢!

    无法上传抓包详情,文字描述如下,请见谅:

    在第一次Negotiate Request中,Client使用的是SMB协议. 在这个Request 中,Client是支持SMB2的,其中一个Dialect为2.???.

    Server收到这个Negotiate Request之后进行Response ,dialect为0x02ff。

     Client发送一个SMB2的Negotiate Request ,所支持的Dialects是0x0202和0x0210.

    server发送reset包,导致无法访问


    2019年5月20日 15:21

全部回复

  • 您好,

    感谢您在本论坛发帖。

    首先复现您的问题,然后到Windows Server 2008R2上的事件查看器中根据对应的问题发生时间查看SMBServer目录下的日志。

    转到事件查看器->应用程序和服务日志->Microsoft->Windows->SMBServer,检查这个目录下的日志,看服务器为什么发送reset包。

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月21日 1:25
  • 请问是查看发起访问的服务器上的日志吗?事件查看器里没有SMBServer这个目录
    2019年5月21日 2:03
  • 您好,

    是这台Windows Server 2008 R2加域失败并且无法访问域控,是吧?

    那么去访问域控上的事件查看器中的SMBServer目录下的日志。

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月21日 2:27
  • 不好意思,域控的日志暂时看不到,但其他终端加域及访问共享是正常的
    • 已编辑 wave0529 2019年5月21日 2:36
    2019年5月21日 2:36
  • 您好,

    一般无法访问共享时,在排除非权限问题后,最好的排错方式是看日志以及抓包。

    但是,论坛是一个公共的地方,帖子中的内容所有人都可以看见。我们不建议上传数据包的截图,因为数据包中包含大量的客户个人隐私信息。

    如果暂时无法查看域控上的日志,那我们就用常规方式从头开始吧。

    域控是什么操作系统?其他能够正常加域/访问共享的机器的操作系统是什么?

    您能成功地ping域控吗?

    这台机器尚未加入域,那么它的网卡选项中的DNS服务器应该没有配置,对吧?那么您应该是用  \\域控的IP地址  去访问域控的共享,是吧?无法访问共享时的报错是什么?

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月21日 3:03
  • 好的,谢谢。

    域控的操作系统是2008 r2,可以正常加域、访问共享的操作系统是win7,2008等

    可以ping域控

    本地服务器的网卡选项中dns已经配置,用 \\域控的IP地址  去访问域控的共享,提示“指定的网络名不再可用”

    2019年5月21日 3:16
  • DNS配置为域控的IP地址,是吗?

    您的这台机器上有安装什么杀毒软件(赛门铁克等)吗?如果有,请关闭它们,还请关闭下防火墙。

    有个安装了赛门铁克的已知问题,但不知道你是否安装了这个软件。

    此外,参考下这个链接,尝试将这台有问题的Windows Server 2008 R2客户端SMB2禁用,只启用SMB1。看这个客户端能否使用SMB1来与服务器建立联系。

    如何在 Windows 和 Windows Server 中检测、启用和禁用 SMBv1、SMBv2 和 SMBv3

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月21日 8:25
  • 您好,

    请问回复的信息对你有用么?如果你需要进一步的帮助,请告诉我们。

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月23日 8:36
  • 您好,

    请问您的问题解决了吗?

    如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。

    如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。

    如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月28日 6:33
  • 不好意思,上周没有条件测试

    本机安装360杀毒软件,已经关闭测试,故障现象一致,提示“指定的网络名不再可用”

    防火墙已经关闭

    禁用客户端SMB2, \\域控的IP地址  去访问域控的共享,提示“指定的网络名不再可用”

    2019年5月28日 7:20
  • 您好,

    请问您现在可以查看域控的日志吗?

    日志中会有详细的原因说明的。

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月28日 7:26
  • 抓包详情,文字描述如下:

    在第一次Negotiate Request中,Client使用的是SMB协议. 在这个Request 中,Client已经禁用SMB2

    Server收到这个Negotiate Request之后进行Response ,协议是NT LM 0.12。

     server发送reset包,导致无法访问

    域控的日志我无法查看

    2019年5月28日 7:41
  • 您好,

    请参考我之前回复中给到的关于“如何在 Windows 和 Windows Server 中检测、启用和禁用 SMBv1、SMBv2 和 SMBv3”的链接。

    根据客户端的操作系统,找到对应的方法。在客户端上禁用SMBv2,然后安装并启用SMBv1。请注意:有时安装了SMBv1但不一定启用了SMBv1,请根据文中提供的命令确认SMBv1已启用

    此外,请问您有什么顾虑吗?还是您没有管理员权限?所以无法查看域控的日志。

    那么请查看这台访问共享有问题的机器中SMBClient的日志中报告了什么。先复现问题,转到事件查看器->应用程序和服务日志->Microsoft->Windows->SMBClient,根据对应的时间戳查看这个位置的日志。

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月28日 7:55
  • 我没有域控的管理员权限。

    本地服务器已经禁用smbv2,启用smbv1,查询结果如下

    C:\Users\Administrator>sc.exe qc lanmanworkstation
    [SC] QueryServiceConfig 成功
    SERVICE_NAME: lanmanworkstation
            TYPE               : 20  WIN32_SHARE_PROCESS
            START_TYPE         : 2   AUTO_START
            ERROR_CONTROL      : 1   NORMAL
            BINARY_PATH_NAME   : C:\Windows\System32\svchost.exe -k NetworkService
            LOAD_ORDER_GROUP   : NetworkProvider
            TAG                : 0
            DISPLAY_NAME       : Workstation
            DEPENDENCIES       : bowser
                               : mrxsmb10
                               : mrxsmb20
                               : nsi
            SERVICE_START_NAME : NT AUTHORITY\NetworkService

    2019年5月28日 8:17
  • 事件查看器->应用程序和服务日志->Microsoft->Windows目录下没有SMBClient啊
    2019年5月28日 8:20
  • 您好,

    很抱歉我记错了,在Windows Server 2008 R2及以前版本的机器上,没有这两个日志文件夹。

    您在这台机器上ping域控的IP地址,可以ping的通。那么您ping域控的主机名,能ping通吗?返回的是域控的正确的IP地址吗?请确保您访问共享时填入的是域控正确的IP地址。

    此外,请上传数据包的完整截图。一些重要的隐私信息您可以用深色调掩盖或是修改。

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月28日 8:54
  • 上不了图啊,好像要认证,请问如何认证
    2019年5月28日 9:03
  • https://social.technet.microsoft.com/Forums/en-US/dc4002e4-e3de-4b1e-9a97-3702387886cc/verify-account-42?forum=reportabug

    在上面这个链接中回复。(输入和别人一样的内容)


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年5月28日 9:10
  • 终于验证通过,抓包情况如下:

    开启smb2的情况

    禁用smb v2的情况

    111号


    • 已编辑 wave0529 2019年6月3日 2:16 不完整
    2019年6月3日 2:14
  • 您好,

    请先把客户端和服务器端的SMB1,2都开启。

    在服务器端,检查Server服务是否开启。若没启用这个服务,启用它。若已经启用,就重启这个服务。(点击开始,在搜索栏中输入服务,点解服务以进入服务控制台)

    对于这个客户端,它能够成功地访问其他机器上的共享吗?

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月4日 7:01
  • 已开启客户端SMB1,2,服务器端没有权限无法查看。

    服务器端server服务应该已经开启了,因为别的终端可以访问它的共享,不会提示“指定的网络名不再可用”。

    这台客户端也不能访问其他机器上的共享。。。

    2019年6月6日 8:48
  • 在这台客户端上的CMD中输入 ( netstat -ano | find "445" ) 看445端口是否正在监听。

    转到网卡属性->双击Internet协议版本4(TCP/IPv4)->高级->WINS->然后选中启用TCP/IP上的NetBIOS,点击确定保存设置。

    测试这个客户端能否访问其他机器的共享。

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月6日 9:38
  • 客户端正在监听445端口,启用TCP/IP上的NetBIOS后,仍然无法访问其他机器的共享,提示“指定的网络名不再可用”
    2019年6月10日 6:20
  • 还有一个可以尝试的方法,但是要在客户端和服务器同时这么做,您先尝试下在客户端上这样做,看是否有效。

    使用Windows键R键,在跳出的文本框中输入“gpedit.msc”进入本地组策略编辑器。转到计算机配置->Windows设置->安全设置->本地策略->安全选项,在右边列出的选项中找到网络安全:LAN管理器身份验证级别。双击此选项,在跳出的窗口中点击下拉框选择发送LM和NTLM-如果已协商,则使用NTLMv2会话安全(&)

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月10日 8:46
  • 在客户端上这样做无效,一样的提示。服务器没权限。
    2019年6月11日 8:13
  • 您好,

    我建议您在这台客户端重新安装系统。

    或是与微软开一个案件专门来解决这个问题。这样,工程师能够与您建立远程会话,随时指导您做相关操作或是收集相关信息。论坛能做的比较有限。

    此致,

    Leon


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月14日 6:56
  • 多谢回答!
    • 已编辑 wave0529 2019年6月17日 0:57
    2019年6月17日 0:56