Перейти к содержимому


Фото
- - - - -

Ошибка подключения по SMB


  • Please log in to reply
9 ответов в этой теме

#1 ostrgaz

ostrgaz

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 09 Декабрь 2019 - 15:29

Добрый день!

Помогите решить проблему! Есть WinServer 2016 x64 с установленным сервером Dr.Web. Доменные АРМ с Win7 и Win10. При установке агента получаю ошибку: Ошибка подключения на SMB.

20191209.142136.52 ERR [06476 1efc] smb:11 [Install] tcp://10.47.1.22:445: failed to authenticate on remote host

Разворачиваю под учеткой доменного админа (домен\админ).

Доступ по \\host\admin$ на сервер и из него присутствует.

Форум почитал, многое перепробовал - не помогло (возможно что-то упустил).

Скачать дистрибутив для AD не могу.

Если разворачивать через SCCM, как правильно создать дистрибутив?

Стандартная SQL база достаточна для 700 АРМ?

Заранее спасибо!    



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 073 Сообщений:

Отправлено 09 Декабрь 2019 - 16:19

Сервер 12 версии?


Семь раз отрежь – один раз проверь

#3 ostrgaz

ostrgaz

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 09 Декабрь 2019 - 16:20

Сервер 12 версии?

Да



#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 073 Сообщений:

Отправлено 09 Декабрь 2019 - 16:24

Тогда есть два варианта, пока сервер на винде:

1. Таки попытаться разобраться, в чём именно проблема. Если, например, в Вашем домене авторизация Kerberos, а NTLM отключен, то в общем-то понятно. Если нет – будет увлекательное развлечение и для Вас, и для нас.

2. Не разбираться, а подпереть костылём. Написать в etc/envvars.conf строку DRWCSD_NETWORK_RRUNNER_SMB_MODE=2 и надеяться, что встроенный в винду SMB-клиент сможет.


Сообщение было изменено Afalin: 09 Декабрь 2019 - 16:25

Семь раз отрежь – один раз проверь

#5 ostrgaz

ostrgaz

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 09 Декабрь 2019 - 16:39

2. Не разбираться, а подпереть костылём. Написать в etc/envvars.conf строку DRWCSD_NETWORK_RRUNNER_SMB_MODE=2 и надеяться, что встроенный в винду SMB-клиент сможет.

Второй пункт сработал!

Эта настройка обязывает серверу использовать SMBv2, я правильно понимаю?


Сообщение было изменено ostrgaz: 09 Декабрь 2019 - 16:43


#6 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 073 Сообщений:

Отправлено 09 Декабрь 2019 - 18:44

Эта настройка обязывает серверу использовать SMBv2, я правильно понимаю?

Нет, она переключает его на встроенный в винду SMB-клиент. А там уж что в винде будет – на том и будет работать.


Семь раз отрежь – один раз проверь

#7 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 872 Сообщений:

Отправлено 09 Декабрь 2019 - 22:48

Эта настройка обязывает серверу использовать SMBv2, я правильно понимаю?

Нет, она переключает его на встроенный в винду SMB-клиент. А там уж что в винде будет – на том и будет работать.
Что же может быть в винде с SMB не так, окромя недефолтных настроек?

#8 ostrgaz

ostrgaz

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 10 Декабрь 2019 - 09:27

Нет, она переключает его на встроенный в винду SMB-клиент. А там уж что в винде будет – на том и будет работать.

Вообще как то странно оно у Вас работает. Что бы серверу установить агента сервер нужно принудительно заставить использовать SMB клиент.

В моем понимании должно быть так:

Сервер перед установкой клиента должен проверить запущена ли служба SMB и открыт ли порт (банальным скриптом) на сервере и только после начать копирование файлов.

Если служба не запущена :  Ошибка службы SMB.

Если порт закрыт: Ошибка 445.

Вроде бы все логично.



#9 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 073 Сообщений:

Отправлено 10 Декабрь 2019 - 10:13

Что же может быть в винде с SMB не так, окромя недефолтных настроек?

Например, сервер на вин10, рабочие станции на XP – по дефолту это работать не будет. Потому что SMBv1.


Семь раз отрежь – один раз проверь

#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 073 Сообщений:

Отправлено 10 Декабрь 2019 - 10:15

Вообще как то странно оно у Вас работает. Что бы серверу установить агента сервер нужно принудительно заставить использовать SMB клиент.

SMB-клиент есть свой. Но на нём, как мы видим, не взлетело. Почему – осталось неизвестно.

Сервер перед установкой клиента должен проверить запущена ли служба SMB и открыт ли порт (банальным скриптом) на сервере и только после начать копирование файлов.

Не нужно, потому что это не штатный режим. А проверять на сервере открытый порт вообще не нужно, потому что SMB-сервер нужен на станции, а не на сервере.


Семь раз отрежь – один раз проверь


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых