Windows 2003 не пускает windows 7

Интересно, что ping работает из ПК-WinServer2003 по IP-адресу сервера-Win7.
Обращение к специальной службе (там обращение идет по IP и порту) тоже работает.
А при обращении через проводник к расшаренным папкам выдается ошибка.

Помогите, пожалуйста, разобраться?
Что нужно проверить? настроить?

Источник

Windows 2003 не пускает по сети windows 7

Вопрос

Словили вирус на сервере. Вирус был удален антивирусной программой но после него не можем войти на сервер по сети. Сервер является контроллером домена и файловым сервером по совместительству.

Войти на сервер по протоколу RDP, локально — можно.

1. Переустанавливать роль файлового сервера.

2. Рекомендации из статьи https://support.microsoft.com/ru-kz/help/842715/overview-of-problems-that-may-occur-when-administrative-shares-are-missing

3. Сканирование другими антивирусами.

4. Само собой доступ по ip, имени. Отключение/задание исключений для встроенного брандмауэра ОС.

Прошу помочь! Спасибо.

Ответы

M.V.V._, спасибо за совет, помогло.

Дело действительно было в настройках политик безопасности. По ходу вредоносная программа изменила настройки.

Описываю схему устранения (может кому пригодится):

1) В командной строке от имени администратора набираем команду:

netsh winsock reset

После выполняем перезагрузку. Этим мы сбросим стек Winsock в дефолтное состояние.

2) Пуск — выполнить: mmc.exe — добавляем оснастку «Управление политикой безопасности IP». При запросе системы выбираем зону действия «Локальный компьютер».

3) В добавленной оснастке выбираем политику Win, фильтр IP «DenyList» и выбираем действие фильтра «Разрешить» — ОК.

После этого сервер смог пустить к себе по сети.

Все ответы

The opinion expressed by me is not an official position of Microsoft

Эх, тут в точку. Не буду описывать все проблемы но суть такова: проблема была обнаружена поздно, актуальных архивов на которых проблема не наблюдается нет.

Сервер контроля домена единственный.

Тоже была мысль поднять резервный КД и переустановить проблемный сервер но не могу присоединить новый компьютер к домену (ошибка не найден сетевой путь, как я понимаю связана с тем что сервер недоступен по сети).

Уточнение: если на проблемном сервере выполнить команду net share то административные ресурсы выводятся как нужно:

C:Documents and SettingsSad>net share

Общее имя Ресурс Заметки

——————————————————————————-
D$ D: Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:WINDOWS Удаленный Admin
C$ C: Стандартный общий ресурс
KVRT_Data C:KVRT_Data Кэширование отключено
NETLOGON C:WINDOWSsysvolsysvolProSamara.localSCRIPTS
Общий сервер входа
SYSVOL C:WINDOWSsysvolsysvol Общий сервер входа
Команда выполнена успешно.

Попробуйте sfc /scannow но это скорее припарки чем лечение, так же можно попробовать добавить контроллер offline помню что вроде можно но сам с таким никогда не игрался. Думаю стоит подождать M.V.V. он больший эксперт в делах умирающих КД.

Так же пока других предложений не поступило переустановите сетевые драйвера иили проверьте другой адаптер + проверьте логи и dcdiag

The opinion expressed by me is not an official position of Microsoft

sfc /scannow это первым делом. Не помогло. Также dcdiag, dcdiag /fix пробовал.

Еще переустанавливал роль DNS сервера, настроил заново. Не помогло.

Сетевую карту проверял из загрузочной флешки. Работает исправно.

Вариантов » нельзя зайти на сервер» может быть несколько. Крайне желательно понять, какой именно у вас.

1. Некуда заходить — нет общих папок (это не ваш случай — вы проверили).

2. Неправильная работа службы Сервер (lanmanserver) и драйвера протокола SMB. Попробуйте зайти на общие папки сервера с него самого — команда net use \имя.сервераSYSVOL, при неудаче — смотреть код ошибки. Кроме того, невозможность зайти с сервера на него самого обязательно проявятся в сообщениях об ошибках применения групповой политики в журналах событий (а политика на КД применяется часто, раз в 5 минут по умолчанию).

3. Не происходит разрешение имени сервера извне ни по протоколу DNS (проверяется с помощью nslookup), ни по NetBIOS (командой nbtstat, полезные её варианты — nbtstat -a ИМЯ — собственно, проверка разрешения, nbtstat -A IP-адрес — проверка, регистрирует ли компьютер имена NetBIOS.

4. Что-то блокирует подключение к портам TCP, используемым протоколом SMB (кроме брандмауэра в Win2K3 это может делать ещё драйвер IPSec — он там отдельный). В Win2K3 этих портов два — 139 (NetBIOS Session service) и 445 (SMB Direct hosting). Взможность подключение к портам извне проверяется командой telnet имя.сервера порт . Если подключение произошло (чёрный экран) то отключиться можно командами ^], q.

5. Проблемы с аутентификацией. Лучше всего их смотреть, включив аудит неудачных попыток входа в систему в Default Domain Controller policy, если же групповая политика не срабатывает — в локальной политике через gpedit.msc (да, на КД тоже есть локальная политика).

Смотрите также любые ошибки в журналах событий, появляющиеся после загрузки КД (приоритет — те ошибки, которые появляются раньше других, другие, более поздние, могут быть наведёнными, следствием предыдущих).

PS И при любых проблемах с контроллером домена всегда полезно посмотреть выдачу dcdiag, а в Win2K3 — ещё и netdiag.

1. Тут согласен. Не мой случай.

2. По команде net use \имя.сервераSYSVOL
Подключение успешное. Вот результат:

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:Documents and SettingsSad>net use \foxSYSVOL
Команда выполнена успешно.

C:Documents and SettingsSad>net use \fox.prosamara.localSYSVOL
Команда выполнена успешно.

3.Команда nslookup (запущена со второго сервера, не в домене, dns выставлены

доменные):
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:UsersSad>nslookup fox
╤хЁтхЁ: fox.prosamara.local
Address: 10.0.1.1

*** fox.prosamara.local не удалось найти fox: Server failed

C:UsersSad>nslookup fox.prosamara.local
╤хЁтхЁ: fox.prosamara.local
Address: 10.0.1.1

╚ь : fox.prosamara.local
Address: 10.0.1.1

C:UsersSad>nslookup prosamara.local
╤хЁтхЁ: fox.prosamara.local
Address: 10.0.1.1

╚ь : prosamara.local
Address: 10.0.1.1

Как я понимаю nslookup отработал?

Команда nbtstat -A IP-адрес — проверка, регистрирует ли компьютер имена NetBIOS.

Результат:
C:UsersSad>nbtstat -A 10.0.1.1

Подключение по локальной сети:
Адрес IP узла: [10.0.1.2] Код области: []

Таблица NetBIOS-имен удаленных компьютеров

Имя Тип Состояние
—————————————————-
FOX Уникальный Зарегистрирован
PROSAMARA Группа Зарегистрирован
PROSAMARA Группа Зарегистрирован
FOX Уникальный Зарегистрирован
PROSAMARA Уникальный Зарегистрирован
PROSAMARA Группа Зарегистрирован
PROSAMARA Уникальный Зарегистрирован
..__MSBROWSE__. Группа Зарегистрирован

Адрес платы (MAC) = 90-94-E4-82-BF-0C

Тут вроде впорядке.

4. Проверил порты телнетом. Результат:

C:UsersSad>telnet fox 139
Подключение к fox. Не удалось открыть подключение к этому узлу, на порт 139: Сб
ой подключения

C:UsersSad>telnet 10.0.1.1 139
Подключение к 10.0.1.1. Не удалось открыть подключение к этому узлу, на порт 13
9: Сбой подключения

C:UsersSad>telnet 10.0.1.1 445
Подключение к 10.0.1.1. Не удалось открыть подключение к этому узлу, на порт 44
5: Сбой подключения

C:UsersSad>telnet fox 445
Подключение к fox. Не удалось открыть подключение к этому узлу, на порт 445: Сб
ой подключения

По ходу дело именно в этом. Но пробовал и отключать брандмауэр и ставить галочку в

разрешениях и добавлять в исключения порты 139, 445 (выдало что порты уже добавлены в

5. Вроде таких записей не обнаружил.

6. Результат dcdiag:

C:Documents and SettingsSad>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-SiteFOX
Starting test: Connectivity
. FOX passed test Connectivity

Doing primary tests

Testing server: Default-First-SiteFOX
Starting test: Replications
. FOX passed test Replications
Starting test: NCSecDesc
. FOX passed test NCSecDesc
Starting test: NetLogons
. FOX passed test NetLogons
Starting test: Advertising
. FOX passed test Advertising
Starting test: KnowsOfRoleHolders
. FOX passed test KnowsOfRoleHolders
Starting test: RidManager
. FOX passed test RidManager
Starting test: MachineAccount
. FOX passed test MachineAccount
Starting test: Services
. FOX passed test Services
Starting test: ObjectsReplicated
. FOX passed test ObjectsReplicated
Starting test: frssysvol
. FOX passed test frssysvol
Starting test: frsevent
. FOX passed test frsevent
Starting test: kccevent
. FOX passed test kccevent
Starting test: systemlog
. FOX passed test systemlog
Starting test: VerifyReferences
. FOX passed test VerifyReferences

Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
. TAPI3Directory passed test CrossRefValidation

Starting test: CheckSDRefDom
. TAPI3Directory passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom

Running partition tests on : ProSamara
Starting test: CrossRefValidation
. ProSamara passed test CrossRefValidation
Starting test: CheckSDRefDom
. ProSamara passed test CheckSDRefDom

Running enterprise tests on : ProSamara.local
Starting test: Intersite
. ProSamara.local passed test Intersite
Starting test: FsmoCheck
. ProSamara.local passed test FsmoCheck

Computer Name: FOX
DNS Host Name: fox.ProSamara.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 21 Model 1 Stepping 2, AuthenticAMD
List of installed hotfixes :
KB2115168
KB2124261
KB2229593
KB2296011
KB2345886
KB2347290
KB2360937
KB2378111
KB2387149
KB2393802
KB2419635
KB2423089
KB2440591
KB2443105
KB2476490
KB2478953
KB2478960
KB2478971
KB2481109
KB2483185
KB2485663
KB2492386
KB2506212
KB2507938
KB2508429
KB2509553
KB2510531-IE8
KB2510587
KB2535512
KB2536276-v2
KB2544893-v2
KB2564958
KB2566454
KB2570947
KB2571621
KB2584146
KB2598479
KB2603381
KB2618451
KB2620712
KB2621146
KB2624667
KB2631813
KB2632503-IE8
KB2638806
KB2644615
KB2645640
KB2646524
KB2647170
KB2653956
KB2655992
KB2656358
KB2659262
KB2661254
KB2676562
KB2685939
KB2686509
KB2691442
KB2698365
KB2705219-v2
KB2712808
KB2719985
KB2727528
KB2736233
KB2742604
KB2748349
KB2749655
KB2753842-v2
KB2758857
KB2770660
KB2772930
KB2778344
KB2779562
KB2780091
KB2797052
KB2797052-IE8
KB2799494
KB2803821
KB2803821-v2
KB2807986
KB2808679
KB2809289
KB2809289-IE8
KB2813345
KB2820197
KB2820917
KB2833949
KB2834886
KB2839229
KB2845187
KB2846071-IE8
KB2847311
KB2850851
KB2859537
KB2862152
KB2862330
KB2862335
KB2864058
KB2864063
KB2868626
KB2876217
KB2876331
KB2892076
KB2893294
KB2894845
KB2898715
KB2900986
KB2901115
KB2909210-IE8
KB2914368
KB2922229
KB2923392
KB2926765
KB2929961
KB2930275
KB2931352
KB2939576
KB2957503
KB2957509
KB2961072
KB2972207
KB2976627-IE8
KB2978114
KB2981580
KB2989935
KB2993254
KB2993651
KB2998527
KB2998579
KB3004361
KB3006226
KB3011780
KB3013126
KB3013410
KB3014029
KB3019215
KB3020338
KB3020393
KB3021674
KB3023211
KB3023562
KB3029944
KB3033889
KB3033890
KB3035132
KB3037572
KB3039066
KB3045171
KB3045999
KB3046482
KB3061518
KB3065822-IE8
KB3065979
KB3067505
KB3067903
KB3068457
KB3069392
KB3070102
KB3072630
KB3072633
KB3074886-IE8
KB3077657
KB4012598
KB923561
KB925398_WMP64
KB925876
KB925902-v2
KB926122
KB927891
KB929123
KB932168
KB933854
KB941569
KB942288-v4
KB942831
KB943729
KB944653
KB946026
KB948496
KB950762
KB950974
KB952004
KB952069
KB952954
KB954155
KB954550-v5
KB956572
KB956744
KB956802
KB956844
KB958469
KB959426
KB960803
KB960859
KB961118
KB967723
KB968389
KB969059
KB970430
KB970483
KB971029
KB971032
KB971513
KB971657
KB972270
KB973507
KB973540
KB973815
KB973825
KB973869
KB973904
KB973917-v2
KB974112
KB974318
KB974392
KB974571
KB975025
KB975254
KB975467
KB975558_WM8
KB975560
KB975713
KB977816
KB977914
KB978338
KB978542
KB978695
KB978706
KB979309
KB979482
KB979687
KB979907
KB980232
KB981322
KB982132
KB982632-IE8
KB982666
Q147222

Netcard queries test . . . . . . . : Passed
GetStats failed for ‘Прямой параллельный порт’. [ERROR_NOT_SUPPORTED]
[WARNING] The net card ‘Минипорт WAN (PPTP)’ may not be working because it has not

received any packets.
[WARNING] The net card ‘Минипорт WAN (PPPoE)’ may not be working because it has

not received any packets.
[WARNING] The net card ‘Минипорт WAN (IP)’ may not be working because it has not

received any packets.
[WARNING] The net card ‘Минипорт WAN (Сетевой монитор)’ may not be working because

it has not received any packets.
GetStats failed for ‘Минипорт WAN (L2TP)’. [ERROR_NOT_SUPPORTED]

Per interface results:

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : fox
IP Address . . . . . . . . : 10.0.1.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.0.1.5
Primary WINS Server. . . . : 10.0.1.1
Dns Servers. . . . . . . . : 10.0.1.1

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the ‘WorkStation Service’, ‘Messenger

Service’, ‘WINS’ names is missing.

WINS service test. . . . . : Passed

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don’t have a single interface with the ‘WorkStation Service’,

‘Messenger Service’, ‘WINS’ names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
PASS — All the DNS entries for DC are registered on DNS server ‘10.0.1.1’.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run «netsh ipsec dynamic show /?» for more detailed information

Источник