سؤال "اكتشف النظام محاولة محتملة لخرق الأمان. يرجى التأكد من أنه يمكنك الاتصال بالخادم الذي قام بالتصديق عليك "


لدينا بيئة ويندوز 7 مع خادم SBS 2003 (وهو DC للمكتب ، خادم DNS ، خادم DHCP وخادم الملفات). إنها منظمة صغيرة غير ربحية ، وإلا كنا قادرين على تحمل تكاليف ترقية الخادم ، وعمومًا ، كان أداءه مثاليًا.

لسوء الحظ ، بعد تثبيت طابعة سامسونج الليلة الماضية على الخادم (بواسطة Ethernet وليس USB) ، سرعان ما اكتشفنا أن جميع محطات عمل Windows 7 الخاصة بنا غير قادرة على الاتصال بموارد الشبكة على الخادم. الأسوأ من ذلك ، ونحن نستخدم إعادة توجيه سطح المكتب ، وحتى الملفات على الناس أجهزة الكمبيوتر المكتبية لا تظهر (وهو أمر مثير للدهشة لأن لدينا مجلدات بلا اتصال ممكّنة ومُزامنة).

أصبحت أجهزة سطح المكتب لدينا بطيئة جدًا في تسجيل الدخول وبطيئة بعد تسجيل الدخول ، وإظهار العديد من مربعات حوار الأمان ، والتي تبدو كالتالي:

enter image description here

إعادة تشغيل الخادم ومحطات العمل لا يساعد.

لقد قمت بتمكين تسجيل أخطاء Kerberos على الخادم.

هذا ما يظهر الآن في سجلات النظام:

enter image description here

إزالة ثم إعادة الانضمام إلى محطة العمل إلى المجال يعطي الخطأ التالي:

enter image description here

قمت بتطبيق مرشح لإظهار حركة مرور Kerberos و SPNEGO و DNS فقط (تم تسجيل ذلك في فترة قصيرة من 3 دقائق خلال محاولة غير ناجحة تم إجراؤها بواسطة حساب مستخدم المجال لتسجيل الدخول إلى الشبكة):

enter image description here

هل لدى أي شخص أي أفكار حول ما يمكن أن يسبب هذا وما يمكنني محاولة إصلاحه؟


5
2017-10-03 00:35


الأصل


ومن المثير للريبة مثل الفيروس. - Xavierjazz
إنه ليس فيروس. لقد تحققت بالفعل من ذلك. ربما يتعلق هذا الأمر بتوثيق Kerberos ولكني أحتاج إلى المساعدة في تضييق نطاقه. - Austin ''Danger'' Powers
هل حاولت إزالة Printer + Drivers لمعرفة ما إذا استمرت مشكلتك؟ - Devian
حاولت ذلك الآن فقط. لا تغيير. - Austin ''Danger'' Powers
لا أعرف ما إذا كان ذلك ملائمًا ولكن ألقِ نظرة على ذلك ، فقد يساعد: blogs.technet.com/b/sbs/archive/2007/04/24/... - Devian


الأجوبة:


كانت لدي مشكلة مشابهة ، ووجدت أنها مرتبطة بأمرين.

خوادم DNS - قد تحاول الطابعة الوصول إلى الخادم دون توجيهها إلى خادم DNS الصحيح. اسم المجال - الطابعة ليست جزءًا من النطاق ويعتقد نظام المصادقة أن الطابعة تحاول اختراق شبكة الاتصال.

كان لي هذه المسألة مع NAS ، كل ما فعلته هو إعطاء عنوان DNS واحد (IP الخادم) وأنا على يقين من أنه كان جزءا من المجال.

لست متأكدا ما إذا كان هذا سوف يساعد.


1
2018-01-19 21:48



فعلت استعادة المعدن العارية للخادم منذ أشهر - لم نتمكن من العمل معها إلى أسفل. ومع ذلك ، فإن إجابتك لا تتعلق بمشكلتي حيث قلت بالفعل أن المشكلة استمرت بعد إزالة كل آثار الطابعة من الخادم. لا شك في عملية تثبيت الطابعة أثار المشكلة (كما بدأت مباشرة بعد ذلك) ؛ ومع ذلك ، لدينا بالفعل الكثير من الأخطاء في عارض الأحداث وكسر شيء آخر. - Austin ''Danger'' Powers
+1 هذا حل مشكلتي - لديّ وكيل تم تثبيته محليًا للعمل على تطوير العمل والذي أشرت إليه على أنه يعمل. هذا ما تسبب في ظهور نفس الحوار. أدى تحديد نظام DNS الأساسي الخاص بي إلى الخادم إلى حل المشكلة - flipchart