Предыстория
Мой прекрасный Windows Server 2012 расположен на виртуальной машине гипервизора XenServer, является членом AD. Задача состояла в том, чтобы докинуть места на эту виртуалку и создать на нем сетевой ресурс.
Я подключил еще один жесткий диск, создал том, отформатировал его в NTFS, создал папку и открыл ее для чтения всем вообще. Стандартная, собственно, операция.
Симтомы
Невозможно зайти в расшаренную директорию, вне зависимости от настроек разрешений доступа и безопасности. Выводится сообщение об ошибке:
Windows не удается получить доступ к \\Имя_сервера\Имя_ресурса.Нет разрешения на доступ к \\Имя_сервера\Имя_ресурса. Обратитесь к сетевому администратору с запросом доступа.В то же время, на системном диске (C:\) с теми же настройками все работает замечательно.
Причины
Дело в том, что гипервизор (и XenServer и как я понял VMware) создает дополнительный диск как HotPugged устройство. И в этом случае проявляется бага, возникающая при включении политики аудита доступа к объектам на съемных запоминающих устройствах в Windows 8 или Windows Server 2012.Решение
Это бага должна лечиться обновлением KB2822241, но у меня это не сработало.
Помогло отключение этой политики аудита:
Локальная политика безопасности/Конфигурация расширенной политики аудита/Доступ к объектам/Аудит съемного носителя
Кроме этого, на контроллере домена я добавил GPO для этого сервера, отключающую политику аудита доступа к объектам, которая лежит в другой ветке:
Конфигурация компьютера/Политики/Конфигурация Windows/Параметры безопасности/Локальные политики/Политики аудита/Аудит доступа к объектамЧестно говоря, я так и не разобрался, почему этих политик аудита 2 и нужно ли выключать общую, не было достаточно времени.
А в целом все заработало, да.
Спас! Хотфикс помог. Подключил два диска на сервер в mssql их нет $ шары не работают , шары тоже. После инстала и перезагрузки все как часы. Спасибо.
ОтветитьУдалитьДа и это просто физический сервер никакой виртуализации.
ОтветитьУдалить