在过去的几天里,我一直被这个问题困扰,我在互联网上找不到有效的解决方案。
我有一个在 Amazon AWS 上运行的 Windows Server 2012 实例,具有公共 IP 地址。我将它用作 SCCM(System Center 2012 配置管理器)服务器(因此它也是域控制器)。我意识到在这里使用公共 IP 可能不是最佳实践,但我处于一个奇怪的位置,我们没有将任何客户端连接到实际域(它们是世界各地的工作组计算机)。这里的目标是使用 SCCM 将软件包部署到不在同一个 LAN/VPN/域上的所有客户端。
这是我第一次设置这样的东西,所以我遵循了这个指南: http ://www.windows-noob.com/forums/index.php?/topic/4045-system-center-2012-configuration-manager-指导/。我能够让工作组计算机显示在 SCCM 服务器设备列表中(通过手动客户端安装),但这些工作组计算机需要访问服务器的共享才能下载软件包。在亚马逊上,我打开了所有端口并允许所有 IP 与服务器通信。我可以使用 IP 地址从任何工作组计算机 RDP 进入服务器,但无法访问服务器的 SMB 共享,即使我正在尝试与有权访问这些共享的域帐户进行连接。
我决定看看我是否可以在服务器上本地连接到共享。使用具有管理员权限的帐户登录,我可以\\localhost\shares毫无问题地访问。但是当我尝试这样做时\\X.X.X.X\shares,它会要求用户/密码(确认它能够连接)并且我为具有管理员权限的帐户输入了正确的凭据(使用 DOMAIN\ACCOUNT),但它不断说用户/通行证不正确。单击取消后,出现错误提示“错误代码 0x80004005 未指定错误”。
对我来说,登录的管理员帐户无法通过公共 IP 地址访问本地共享,这对我来说很疯狂……显然,如果服务器本身不能,远程计算机将无法访问这些共享。我试过禁用防火墙,但这没有什么区别。我能够从服务器 ping 通 IP 并得到响应。
我在互联网上搜索了解决方案,但没有任何效果。以下是我发现的一些建议(已失败):
- 确保为以太网适配器安装并启用了“Microsoft 网络客户端”和“Microsoft 网络的文件和打印机共享”
- 在 TCP/IP 上启用 NetBIOS IPv4 属性
- 确保禁用 IPv6
- 服务器、TCP/IP NetBIOS 帮助程序和工作站(服务)都在运行
有任何想法吗?抱歉发了这么长的帖子,只是想尽可能多地了解细节。感谢所有帮助。谢谢!
肖恩