在过去的几天里,我一直坚持这个问题而且我无法在互联网上找到有效的解决方案 .
我在Amazon AWS上运行了一个带有公共IP地址的Windows Server 2012实例 . 我将它用作SCCM(System Center 2012 Configuration Manager)服务器(因此它也是域控制器) . 我意识到在这里使用公共IP可能不是最好的做法,但我处于一个奇怪的位置,我们没有将任何客户端连接到实际的域(它们是全世界的工作组计算机) . 这里的目标是使用SCCM将软件包部署到所有不在同一LAN / VPN /域上的客户端 .
这是我第一次设置这样的东西,所以我遵循了这个指南:http://www.windows-noob.com/forums/index.php?/topic/4045-system-center-2012-configuration-manager-guides/ . 我能够让工作组计算机显示在SCCM服务器设备列表中(通过手动客户端安装),但这些工作组计算机需要访问服务器's shares to download the software packages. On Amazon, I opened all ports and allowed all IPs to communicate with the Server. I am able to RDP into the Server from any Workgroup computer using the IP address, but cannot access the Server'的SMB共享,即使我尝试与具有访问权限的域帐户 Build 连接那些股票 .
我决定看看我是否可以在服务器上本地连接到共享 . 使用具有管理员权限的帐户登录,我可以毫无问题地访问 \\localhost\shares . 但是当我尝试做 \\X.X.X.X\shares 时,它会询问用户/通行证(确认它能够连接)并且我为具有管理员权限的帐户(使用DOMAIN \ ACCOUNT)输入了正确的凭据,但它不断地说用户/ pass不正确 . 单击取消后,出现错误,说"Error Code 0x80004005 Unspecified Error" .
我很遗憾,登录的管理员帐户无法通过公共IP地址访问本地共享......显然,如果服务器本身不能访问共享,则远程计算机无法访问共享 . 我试过禁用防火墙,但这没什么区别 . 我能够从服务器ping IP,我收到了回复 .
我在互联网上搜索了一个解决方案但没有任何效果 . 以下是我发现的一些建议(失败了):
- 确保为以太网适配器安装并启用了"Client for Microsoft Networks"和“Microsoft网络的文件和打印机共享”
- 在IPv4属性中启用TCP / IP上的NetBIOS
- 确保禁用IPv6
- 服务器,TCP / IP NetBIOS Helper和Workstation(服务)都在运行
有任何想法吗?很抱歉这么长的帖子,只是希望得到尽可能多的细节 . 所有帮助表示赞赏 . 谢谢!
肖恩
1 回答
看起来像一个安全组问题 . 验证您的入站/出站规则 .
在EC2中,以奇怪的方式处理网络:每个实例与具有其专用LAN地址的网络接口相关联,并且稍后将公共IP映射到它 . 所有这些在VPC中更为明显,但将EC2视为具有单个公有子网的预构建VPC . 鉴于此事实,每当您尝试从实例访问公共IP时,流量将到达应用安全组的虚拟化网络层,过滤“本地”流量 .