|
一般來(lái)說(shuō)�����,非域環(huán)境比較容易出現(xiàn)共享的問(wèn)題����,原因大抵是與鑒權(quán)有關(guān)。 而在域環(huán)境中����,由于域服務(wù)器的加持,很容易實(shí)現(xiàn)權(quán)限的統(tǒng)一管理��,共享問(wèn)題相對(duì)較少。 本文即將講述的共享故障�����,還是比較少見的�,畢竟筆者做了20多年的IT外包,也是頭一回碰到這樣的共享故障�����。 先說(shuō)故障現(xiàn)象����,突然有一天開始,局域網(wǎng)內(nèi)的電腦的相互共享出現(xiàn)了奇怪的問(wèn)題:無(wú)法通過(guò)計(jì)算機(jī)名稱來(lái)訪問(wèn)共享了�,但是,在我司技術(shù)人員的提醒下����,客戶說(shuō)是通過(guò)IP就能正常訪問(wèn)共享的電腦。 問(wèn)題分析���,既然通過(guò)IP地址可以訪問(wèn)�����,那說(shuō)明computer browser�����、server等服務(wù)都是正常的����,且windows自帶的防火墻也是放行了共享的行為,再且����,共享權(quán)限也是沒有問(wèn)題的���。 那倒奇怪了��,技術(shù)小伙是解決不了了��,那我上線看看吧�。 先遠(yuǎn)程一臺(tái)客戶的電腦G�,通過(guò)\\d,訪問(wèn)計(jì)算機(jī)名稱為d的共享文件夾����,結(jié)果訪問(wèn)正常啊��,好吧�����,看來(lái)并不是每臺(tái)電腦都有問(wèn)題的�。 于是詢問(wèn)客戶���,是哪一臺(tái)計(jì)算機(jī)不能被訪問(wèn)��。 得到的回復(fù)是剛發(fā)現(xiàn)S上的共享無(wú)法訪問(wèn)�����。 好吧���,在這臺(tái)G電腦上運(yùn)行 \\S,提示無(wú)權(quán)訪問(wèn)��。 嗯�?權(quán)限問(wèn)題? 遠(yuǎn)程這臺(tái)S��,發(fā)現(xiàn)它可以訪問(wèn)G的共享。 查看computer browser���、server等服務(wù)都是正常的��,且windows自帶的防火墻直接是關(guān)閉狀態(tài)����,貌似沒問(wèn)題啊���。 看了一下S的IP地址���,然后在G上運(yùn)行 \\S的IP地址,發(fā)現(xiàn)可以訪問(wèn)共享����,很明顯這并不是權(quán)限問(wèn)題����。 可是,憑什么��?憑什么IP地址就能被訪問(wèn)����,計(jì)算機(jī)名稱就不行���? 在G上ping S,可以ping通啊�����。 既然ping 計(jì)算機(jī)名稱是通的����,那ping -a IP 試一下呢? 順便講一下:ping -a IP 可以解析出這個(gè)IP的計(jì)算機(jī)名稱���。 不看不知道�����,一看傻眼了���,ping -a IP并沒有解析出來(lái)計(jì)算機(jī)名稱,再往上看�����,剛才ping S得到的IP地址,根本就不是S實(shí)際上的IP地址�����。 這下破案了����,\\計(jì)算機(jī)名稱的方式訪問(wèn)共享時(shí)候,可能訪問(wèn)的根本不是這臺(tái)計(jì)算機(jī)�!跑過(guò)去看了這臺(tái)計(jì)算機(jī)的IP地址,用\\ip地址的方式�,才是真正訪問(wèn)這臺(tái)計(jì)算機(jī)的共享! 問(wèn)題的根源在解析上����,也就是說(shuō)與DNS服務(wù)器有關(guān)。 登錄域服務(wù)器��,查看DNS記錄�����,果然����,S這臺(tái)電腦,對(duì)應(yīng)的IP����,與實(shí)際的IP地址不符。 這臺(tái)域服務(wù)器是2008年搭建的����,客戶的網(wǎng)絡(luò)環(huán)境也沒有多大變化,只是最近換了寬帶��,換了臺(tái)路由器而已�����,不至于影響內(nèi)網(wǎng)DNS解析?���。?/span> 進(jìn)一步分析:終端的IP地址�����,由路由器統(tǒng)一下發(fā)��,所以網(wǎng)關(guān)IP是路由器的IP地址�����,而DNS服務(wù)器則指定為主域和備域的IP地址,這么多年來(lái)��,一直是這樣的�,怎么突然就發(fā)生這種問(wèn)題了? 登錄路由器看一下吧���,這是一臺(tái)帶AC功能的路由器,同時(shí)帶無(wú)線AP管理功能���。 看著看著,就發(fā)現(xiàn)問(wèn)題了��,無(wú)線AP搶占了個(gè)別電腦的IP地址���,然后電腦發(fā)現(xiàn)IP被占用后�����,重新發(fā)起請(qǐng)求�����,路由器接到請(qǐng)求����,重新分配了一個(gè)IP�,但是域服務(wù)器沒那么快更新,就導(dǎo)致了計(jì)算機(jī)名稱與實(shí)際的IP地址不符���。 找到問(wèn)題就好辦了����,反正也沒幾個(gè)被搶占的IP���,于是就手動(dòng)在域控上修改A記錄��,把幾臺(tái)錯(cuò)誤的IP修正了�,然后重啟了DNS服務(wù)器�,并且在域控上執(zhí)行命令:ipconfig /flushdns,刷新DNS緩存�����,然后ping S��,這次是正確的IP地址了����,嘗試訪問(wèn)共享��,正常了��。 于是回到遠(yuǎn)程的電腦G上����,同樣�,先運(yùn)行命令:ipconfig /flushdns,然后運(yùn)行\(zhòng)\s��,也能順利打開S上面的共享文件夾了��。 其他電腦也是一樣操作�,到此,問(wèn)題解決��。 所以�,還是建議部署無(wú)線的時(shí)候,業(yè)務(wù)VLAN和管理VLAN分開����。 拓展:硬盤錄像機(jī)也是這樣,它會(huì)給攝像機(jī)分配IP地址,而不顧局域網(wǎng)的其他的DHCP服務(wù)器���,哪怕硬盤錄像機(jī)自己的IP也是自動(dòng)獲取來(lái)的��,它還是給攝像機(jī)分配IP地址,這也有一定的概率����,使攝像機(jī)與電腦的IP沖突,在日常的IT外包服務(wù)中��,也是經(jīng)常碰到的問(wèn)題�。 對(duì)此,最好的方法就是監(jiān)控不要和辦公電腦在同一個(gè)VLAN�����,如果全是傻瓜交換機(jī)����,且路由器也是家用級(jí)別的,實(shí)在分不開網(wǎng)絡(luò)�����,那就建議在DHCP服務(wù)里面綁定攝像機(jī)IP,然后再接上硬盤錄像機(jī)�,添加攝像機(jī),那就沒有后顧之憂了��,不會(huì)與電腦的IP沖突了��。
|
