windows10加入AD，找不到網(wǎng)絡(luò)路徑。

這是一起對抗勒索病毒引發(fā)的事故。
簡單的說，win10加域，無論DC和PC是否在同一個(gè)網(wǎng)段，都必須保證445端口能正常通信。
為什么這樣強(qiáng)調(diào)，因?yàn)閣in7不需要，這可能是他們的SMB版本不一樣導(dǎo)致。
事情經(jīng)過是這樣的：
當(dāng)時(shí)為了抵抗勒索病毒，我在三層交換機(jī)上針對每個(gè)接口做了禁止訪問445端口的ACL，因?yàn)槭菓?yīng)急，所以沒有做相關(guān)的日志說明，早就忘了這茬了，就是這時(shí)埋下的故障隱患。

成都創(chuàng)新互聯(lián)是一家專注于網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)與策劃設(shè)計(jì),東風(fēng)網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:東風(fēng)等地區(qū)。東風(fēng)做網(wǎng)站價(jià)格咨詢:13518219792

上個(gè)月在做桌面云時(shí)，發(fā)現(xiàn)win7加不了域（帶機(jī)網(wǎng)關(guān)為屏蔽了445的三層交換機(jī)），故障表現(xiàn)為：加域能彈出輸入帳號密碼的窗口，但最后會報(bào)錯(cuò)：找不到網(wǎng)絡(luò)路徑。抓包也沒查出原因，于是嘗試在和虛擬機(jī)同網(wǎng)段下新增一臺額外域控，win7加域問題也因此解決。這樣也讓我更加堅(jiān)信是防火墻DNS透明代理設(shè)置不妥造成的（因?yàn)槲业腄C部署在防火墻的DMZ區(qū)域）。

前幾天質(zhì)控部門打算更換一批PC，因?yàn)橘|(zhì)控軟件較老，不支持win7，突發(fā)奇想在win10上嘗試安裝了下，居然裝上了。所以就想弄個(gè)虛擬桌面，先讓win10跑軟件測試一段時(shí)間。這時(shí)win10加域的毛病又來了，但這次更絕，提示和win7加域故障類似，即使同網(wǎng)段也一樣。

net use \\dcname.local\ipc$
返回：找不到網(wǎng)絡(luò)路徑 53

折騰好幾天，最后下午突然想起交換機(jī)屏蔽445這事，取消配置，一切順利了~

這說明：win7加域，PC和DC同網(wǎng)段下，不需要445端口，跨網(wǎng)段，則需要。
win10加域，不管PC和DC在不在一個(gè)網(wǎng)段下，都需要445端口。

個(gè)人愚見，不喜勿噴。

網(wǎng)站名稱：windows10加入AD，找不到網(wǎng)絡(luò)路徑。
當(dāng)前地址：http://www.muchs.cn/article42/ihejhc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、微信公眾號、軟件開發(fā)、外貿(mào)網(wǎng)站建設(shè)、域名注冊、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)