Windows 2003 не могу зайти по сети
В этой статье предоставляется решение проблемы, из-за которой клиенты не могут присоединиться к домену или войти в нее.
Применяется к: Windows Server 2003
Исходный номер КБ: 912023
Симптомы
Рассмотрим следующий сценарий. Клиентский Windows microsoft Windows к домену Microsoft Windows Server 2003. Кроме того, Windows Server 2003 Пакет обновления 1 (SP1) установлен на контроллере домена проверки подлинности. В этом сценарии вы испытываете следующие симптомы:
- Подключение к Интернету невозможно.
- Вы не можете присоединиться к домену или войти в нее. Поэтому контроллер домена находится в режиме блока IPsec.
Не удается найти указанный файл.
Тип события: Ошибка
Источник событий: IPSEC
Категория событий: Нет
ID события: 4292
Дата: <DateTime>
Время: <DateTime>
Пользователь: N/A
Компьютер: <ComputerName>
Описание:
Драйвер IPSec вошел в режим Block. IPSec отменит все входящие и исходящие сетевые трафики TCP/IP, которые не разрешены исключениями политики IPSec во время загрузки.
Тип события: Ошибка
Источник событий: диспетчер управления службами
Категория событий: Нет
ID события: 7023
Дата: <DateTime>
Время: <DateTime>
Пользователь: N/A
Компьютер: <ComputerName>
Описание:
Служба IPSEC Services завершилась со следующей ошибкой: система не может найти указанный файл
Причина
Эта проблема может возникнуть при удалении ключа локального реестра политики IPSec или когда в хранилище политик имеется \ \ поврежденный файл. Файл может быть поврежден, если при написании политики на диск возникает перебои.
Решение
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.
Чтобы устранить эту проблему, выполните следующие действия:
Удаление подкайки реестра локальных политик. Для этого выполните следующие действия:
В редакторе реестра найдите и нажмите следующий подкай:
В меню Правка выберите команду Удалить.
Quit Registry Editor.
Перестройка нового локального магазина политик. Для этого нажмите кнопку Начните, нажмите кнопку Выполнить, введите regsvr32 polstore.dll в поле Open, а затем нажмите кнопку ОК.
Убедитесь, что компонент служб IPSEC настроен автоматически, а затем перезапустите контроллер домена.
Обходной путь
Чтобы временно решить эту проблему, отключите компонент служб IPSEC и перезапустите контроллер домена.
Статья написана для того чтобы потомки не наступали на грабли на которые наступил я.
Если на вашем сервере/локальном компьютере перестало открываться сетевое окружение с ошибкой «Ни одна из служб доступа к сети не может обработать сетевой путь» добро пожаловать
В общем в один прекрасный день мне позвонил пользователь и сказал что не может по самбе законектиться на основной сервер (естественно он сказал не так, но суть передана) Я попробовал со своего компьютера набрать \\server (имя изменено для удобства понимания) и получил ошибку. хотя сервер прекрасно пинговался и все нужные порты были открыты. После перезагрузки сервера (а это как известно полный ахтунг посреди рабочего дня) сервер проработал около часа и ошибка повторилась. На самом сервере при попытке пойти по сети на любой компьютер \\user получали ошибку «Ни одна из служб доступа к сети не может обработать сетевой путь»
Как было сказано ранее порт 445 был открыт. Ошибка «Ни одна из служб» подтолкнуло на мысль что проблема в службах :)
Итак лезем в службы и на вскидку видим следующее: службы сервер, рабочая станция, обозреватель компьютеров упали. Запускаем — работает, минут через 10-15 снова падает. В логах приложений видим ошибку
«Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.»
Сразу после которой падают службы
Приходим к однозначному выводу что причиной всему некоторый вирус kido, который атакует компы сети по 445 порту, приводя к ошибке buffer-overflow. Решение — запуск kk.exe на всех компьютерах сети. kk.exe — програмка для лечения вируса kido от касперских. Сам антивирус касперского не переношу на дух, хотя проверку провел — сам касперский угроз не обнаружил, а kk.exe — нашел и по всей видимости полечил.
Пройдя по всем компьютерам сети и запустив kk обнаружили и почистили много этой вирусни. Кроме того дабы обезопасить только что зараженные компьютеры запустили kk в режиме мониторинга «kk -m» и добавили в автозагрузку. После всех этих манипуляций вздохнули свободно, хотели отдохнуть, но не тут то было. Сервисы стали падать не так часто. Но от этого легче не стало! Кстати временное решение проблемы — зайти в свойства одного из сервисов и установить «перезапускать сервер» во всех полях закладки восстановления. Сервисы хоть и падают, но почти сразу восстанавливаются.
Итак стал думать почему сервисы падают пачками. И что объединяет эти сервисы. ответ оказался прост — один из svchost.exe запускал все эти сервисы. Вот полный список:
• Обозреватель компьютеров (!)
• Службы криптографии
• Диспетчер логических дисков
• Служба событий COM+
• Справка и поддержка
• Сервер (!)
• Рабочая станция (!)
• Сетевые подключения (!)
• Служба сетевого расположения
• Планировщик заданий (!)
• Вторичный вход в систему
• Уведомление о системных событиях
• Определение оборудования оболочки
• Клиент отслеживания изменившихся связей
• Инструментарий управления windows
• Автоматическое обновление
• Беспроводная настройка
В общем мысль пошла далее. Раз вирусов на сервере больше нет, значит вирус все еще есть на каких либо компьютерах сети. И он продолжает атаковать сервер. Но почему сервер от этого падает? Значит есть какаято дыра. А если есть дыра — значит должна быть заплатка. С горем пополам нашел такую заплатку для WinXP — KB958644
А уж имея название заплатки для Win2003 нашел заплатку без проблем.
поставил заплатки на сервер и все компьютеры сети. вместо ошибки
«Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.»
стало появляться предупреждение
«Отчет об ошибке постановки в очередь: ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll, версия 5.2.3790.3959, адрес 0x0006beb8.»
В принципе проблема решена, можно выписывать. Но (!) Раз атаки продолжаются значит вирус еще где то действует. Вот об этом хотелось бы спросить хабрасообщество — как выявить зараженный в сети компьютер?
Логично предположить что нужно слушать 445 порт — кто лезет, тому и по рогам. Но ведь на сервере пошарено много всего, люди лезутредактируютсоздаютсохранаютсмотрют… Как нормальный траф 445 порта отделить от вредоносного?
В комментариях жду советов, и надеюсь что в будущем моя статья поможет кому либо побыстрее разобраться с этой проблемой.
ЗЫЖ автоматическое обновление стояло, 2003 был обновлен — почему то эта заплатка не качается со всеми вместе.
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
| Конфигурация компьютера | |
| Процессор: Intel Core i7-3770K | |
| Материнская плата: ASUS P8Z77-V LE PLUS | |
| Память: Crucial Ballistix Tactical Tracer DDR3-1600 16 Гб (2 x 8 Гб) | |
| HDD: Samsung SSD 850 PRO 256 Гб, WD Green WD20EZRX 2 Тб | |
| Видеокарта: ASUS ROG-STRIX-GTX1080-O8G-11GBPS | |
| Звук: Realtek ALC889 HD Audio | |
| Блок питания: be quiet! Straight Power 11 650W | |
| CD/DVD: ASUS DRW-24B5ST | |
| Монитор: ASUS VG248QE 24" | |
| ОС: Windows 8.1 Pro x64 | |
| Индекс производительности Windows: 8,1 | |
| Прочее: корпус: Fractal Design Define R4 |
| но уже с win2003 server, то получаю no network provider accepted the given network path |
Убедитесь (на той машине, с которой заходите), что в свойствах сетевого подключения стоят галки "Client for Microsoft Networks" и "File and Printer Sharing for Microsoft Networks", что работают службы Server и Workstation. А в свойствах протокола TCP/IP включен NetBIOS.
| Конфигурация компьютера | |
| Процессор: Core™i5 (3427M) | |
| Память: 8Gb DDR3 | |
| Видеокарта: Intel HD Graphics | |
| Ноутбук/нетбук: Dell Latitude 6430u | |
| ОС: Windows 7 Enterprise |
| Если же пытаюсь зайти на эту машину с этой же сети(192.168.10.x), но уже с win2003 server, то получаю no network provider accepted the given network path машины с winxp и win2003 так же не в домене. » |
-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.
| Убедитесь (на той машине, с которой заходите), что в свойствах сетевого подключения стоят галки "Client for Microsoft Networks" и "File and Printer Sharing for Microsoft Networks", что работают службы Server и Workstation. А в свойствах протокола TCP/IP включен NetBIOS. » |
Все включено.
для xp:
C:\Documents and Settings\Администратор>ipconfig /all
Настройка протокола IP для Windows
Подключение по локальной сети - Ethernet адаптер:
C:\Documents and Settings\Администратор>nbtstat -n
Подключение по локальной сети:
Адрес IP узла: [192.168.10.31] Код области: []
Локальная таблица NetBIOS-имен
C:\Documents and Settings\Администратор>net config server
Имя сервера \\VM2
Комментарий для сервера
Версия программы Windows 2002
Активный сервер на
NetbiosSmb (000000000000)
NetBT_Tcpip_ (080027b2bc9c)
Скрытый сервер No
Максимальное число пользователей 10
Максимальное число открытых файлов в сеансе 16384
Время холостого хода сеанса (мин) 15
Команда выполнена успешно.
C:\Documents and Settings\Администратор>net config workstation
Имя компьютера \\VM2
Полное имя компьютера vm2
Имя пользователя Администратор
Активная рабочая станция на
NetbiosSmb (000000000000)
NetBT_Tcpip_ (080027B2BC9C)
Версия программы Windows 2002
Домен рабочей станции WORKGROUP
DNS-имя домена рабочей станции (null)
Домен входа VM2
Интервал ожидания открытия COM-порта (с) 0
Отсчет передачи COM-порта (байт) 16
Таймаут передачи COM-порта (мс) 250
Команда выполнена успешно.
для windows 2003 server
C:\Documents and Settings\Administrator>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : vm4
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Local Area Connection:
C:\Documents and Settings\Administrator>nbtstat -n
Local Area Connection:
Node IpAddress: [192.168.10.224] Scope Id: []
NetBIOS Local Name Table
Name Type Status
---------------------------------------------
VM4 <00> UNIQUE Registered
VM4 <20> UNIQUE Registered
WORKGROUP <00> GROUP Registered
WORKGROUP <1E> GROUP Registered
WORKGROUP <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
C:\Documents and Settings\Administrator>net config server
Server Name \\VM4
Server Comment
Software version Microsoft Windows Server 2003
Server is active on
NetbiosSmb (000000000000)
NetBT_Tcpip_ (080027ddd91f)
Server hidden No
Maximum Logged On Users Unlimited
Maximum open files per session 16384
Idle session time (min) 15
The command completed successfully.
C:\Documents and Settings\Administrator>net config workstation
Computer name \\VM4
Full Computer name vm4
User name Administrator
Workstation active on
NetbiosSmb (000000000000)
NetBT_Tcpip_ (080027DDD91F)
Software version Microsoft Windows Server 2003
Workstation domain WORKGROUP
Logon domain VM4
COM Open Timeout (sec) 0
COM Send Count (byte) 16
COM Send Timeout (msec) 250
The command completed successfully.
Иногда, при попытке доступа к общей папке на другом компьютере (особенно со старыми версиями, такими как Windows Server 2003, Windows XP и Windows Vista. ), с компьютера, на котором установлена современная ОС, например Windows 7 или Windows 10, можно столкнуться с проблемой, что он не работает. В данной статье будет рассмотрен один из способов решения этой проблемы.
Решение
При подключении по сети системы Windows 7 к таким системам как Windows Server 2003, Windows XP и Windows Vista, эти системы отображаются в сети, но невозможно создать соединение или нет доступа к ресурсам даже при введении правильного логина и пароля или наличии прав доступа (если в домене). На остальных системах все работает нормально.
Это могло случиться, если уровень проверки подлинности LAN Manager на Windows 7 не совместим с другими системами в сети. Чтобы решить проблему, проверьте уровень проверки подлинности LAN Manager на другой системе и согласуйте их с настройками Windows 7.
Чтобы просмотреть или изменить уровень проверки подлинности LAN Manager,
- Нажмите Пуск, в строке поиска введите gpedit.msc (Пуск – Выполнить в системах windows XP и ниже). Запустится редактор локальной групповой политики.
- В левом поле перейдите в Политика Локальный компьютер - Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности.
- В правом поле найдите «Сетевая безопасность: уровень проверки подлинности LAN Manager», и вы увидите какой уровень установлен.
Стандартно должно стоять "Не определено". Измените его таким образом, чтобы он отвечал настройкам другого компьютера в сети. Чтобы изменить уровень, нажмите двойным щелчком и выберите одну из опций в списке. Нажмите Принять и Ок.
Читайте также: