authentication - Server 2012 本地共享 - 无法使用\\IP 访问，但可以通过\\localhost 工作

Question

在过去的几天里，我一直被这个问题困扰，我在互联网上找不到有效的解决方案。

我有一个在 Amazon AWS 上运行的 Windows Server 2012 实例，具有公共(public) IP 地址。我将它用作 SCCM(System Center 2012 配置管理器)服务器(因此它也是域 Controller )。我意识到在这里使用公共(public) IP 可能不是最佳实践，但我处于一个奇怪的位置，我们没有将任何客户端连接到实际域(它们是世界各地的工作组计算机)。这里的目标是使用 SCCM 将软件包部署到不在同一个 LAN/VPN/域上的所有客户端。

这是我第一次设置这样的东西，所以我遵循了这个指南:http://www.windows-noob.com/forums/index.php?/topic/4045-system-center-2012-configuration-manager-guides/ .我能够让工作组计算机显示在 SCCM 服务器设备列表中(通过手动客户端安装)，但这些工作组计算机需要访问服务器的共享才能下载软件包。在亚马逊上，我打开了所有端口并允许所有 IP 与服务器通信。我可以使用 IP 地址从任何工作组计算机 RDP 进入服务器，但无法访问服务器的 SMB 共享，即使我正在尝试与有权访问这些共享的域帐户进行连接。

我决定看看我是否可以在服务器上本地连接到共享。用管理员权限的账号登录，可以访问\\localhost\shares没有问题。但是当我尝试做 \\X.X.X.X\shares ，它要求用户/密码(确认它能够连接)并且我为具有管理员权限的帐户输入了正确的凭据(使用 DOMAIN\ACCOUNT)，但它不断地说用户/密码不正确。单击取消后，出现错误提示“错误代码 0x80004005 未指定错误”。

对我来说，登录的管理员帐户无法通过公共(public) IP 地址访问本地共享，这对我来说很疯狂……显然，如果服务器本身不能，远程计算机将无法访问这些共享。我试过禁用防火墙，但这没有什么区别。我能够从服务器 ping 通 IP 并得到响应。

我在互联网上搜索了解决方案，但没有任何效果。以下是我发现的一些建议(失败了):
- 确保为以太网适配器安装并启用“Microsoft 网络客户端”和“Microsoft 网络文件和打印机共享”
- 在 IPv4 属性中启用基于 TCP/IP 的 NetBIOS
- 确保禁用 IPv6
- 服务器、TCP/IP NetBIOS Helper 和 Workstation(服务)都在运行

有任何想法吗？抱歉发了这么长的帖子，只是想尽可能多地了解细节。感谢所有帮助。谢谢!
肖恩

Answer 1

看起来像一个安全组问题。验证您的入站/出站规则。

在 EC2 中，网络以一种奇怪的方式处理:每个实例都与一个具有其私有(private) LAN 地址的网络接口(interface)相关联，然后将一个公共(public) IP 映射到它。所有这些在 VPC 中更为明显，但可以将 EC2 视为具有单个公共(public)子网的预构建 VPC。鉴于这一事实，每当您尝试从您的实例访问您的公共(public) IP 时，流量都会到达应用安全组的虚拟化网络层，过滤您的“本地”流量。