过去几天我一直坚持这个问题而且我无法在互联网上找到有效的解决方案。
我在Amazon AWS上运行的Windows Server 2012实例具有公共IP地址。我将它用作SCCM(System Center 2012 Configuration Manager)服务器(因此它也是域控制器)。我意识到在这里使用公共IP可能不是最佳做法,但我处于一个奇怪的位置,我们没有将任何客户端连接到实际的域(它们是工作组计算机周围的所有世界)。这里的目标是使用SCCM将软件包部署到所有不在同一LAN / VPN /域上的客户端。
这是我第一次设置这样的内容,所以我遵循了这个指南:http://www.windows-noob.com/forums/index.php?/topic/4045-system-center-2012-configuration-manager-guides/。我能够将工作组计算机显示在SCCM服务器设备列表中(通过手动客户端安装),但这些工作组计算机需要访问服务器的共享以下载软件包。在亚马逊上,我打开了所有端口并允许所有IP与服务器通信。我可以使用IP地址从任何工作组计算机RDP进入服务器,但是即使我尝试与可以访问这些共享的域帐户建立连接,也无法访问服务器的SMB共享。
我决定看看我是否可以在服务器上本地连接到共享。使用具有管理员权限的帐户登录,我可以毫无问题地访问\\localhost\shares。但是当我尝试\\X.X.X.X\shares时,它会询问用户/通行证(确认它能够连接)并且我为具有管理员权限的帐户(使用DOMAIN \ ACCOUNT)输入了正确的凭据,但它持续不断说用户/通行证不正确。单击取消后,出现错误说"错误代码0x80004005未指定错误"。
我很遗憾,登录的管理员帐户无法通过公共IP地址访问本地共享......显然,如果服务器本身不能访问共享,则远程计算机无法访问共享。我试过禁用防火墙,但这没什么区别。我能够从服务器ping IP并获得响应。
我在互联网上搜索了一个解决方案但没有任何效果。以下是我发现的一些建议(失败了):
- 确保" Microsoft网络客户端"和#34;为以太网适配器安装并启用了Microsoft网络的文件和打印机共享
- 在IPv4属性中启用TCP / IP上的NetBIOS
- 确保禁用IPv6
- 服务器,TCP / IP NetBIOS Helper和Workstation(服务)都在运行
有什么想法吗?很抱歉这么长的帖子,只是希望得到尽可能多的细节。所有帮助表示赞赏。谢谢!
肖恩
答案 0 :(得分:0)
看起来像是一个安全组问题。验证您的入站/出站规则。
在EC2中,以奇怪的方式处理网络:每个实例都与具有其专用LAN地址的网络接口相关联,稍后将公共IP映射到它。所有这些在VPC中更为明显,但将EC2视为具有单个公有子网的预构建VPC。鉴于这一事实,每当您尝试从实例访问公共IP时,流量将到达应用安全组的虚拟化网络层,过滤您的本地"流量。