今天实验的时候,偶然发现了一个奇怪的现象,VMware Esx Server 3.0在使用SMB mount Windows server 2003时,无报错,但是没权限读写!该Windows Server 2003是一台DC。
[root@a2 /]# mkdir /mnt/smb
[root@a2 /]# mount -t smbfs -o username=用户名/域名,password=密码 //服务器名/共享名 /mnt/smb
[root@a2 /]# ls /mnt/smb
ls: /mnt/smb: Permission denied
[root@a2 /]# mount -t smbfs -o username=用户名/域名,password=密码 //服务器名/共享名 /mnt/smb
[root@a2 /]# ls /mnt/smb
ls: /mnt/smb: Permission denied
而以前在Esx 2.5.x中用该命令是成功的。
采用排除法,先后用ESX 3.0 mount Windows XP SP2、Windows 2003 SP1、Windows 2003 SP1成员服务器都能正常工作,而偏偏就是DC不好使。
这台DC老早以前就按
http://jiaxu2000.spaces.live.com/blog/cns!4540AFEBE15A2A8F!272.entry的方法处理过的,仔细看了一下该图片,发现“Microsoft 网络服务器:数字签名的通信(总是)”的上面还有一条策略“Microsoft 网络服务器:数字签名的通信(若客户端同意)”,报着试试看的态度将其改为“已禁用”,再用gpupdate刷新组策略,重新mount,久违的权限终于回来了,热泪盈眶中……晚饭还没吃呢,好饿。
分析:大概是ESX 3.0的内核采用了什么新技术,在与Windows 2003 DC通信的时候强烈要求采用数字签名,但是由于“语言障碍”而无法正确沟通的缘故吧。
![ESX 3.0 通过SMB mount Windows 2003 DC权限不足 - jiaxu2000 - jiaxu2000的博客 ESX 3.0 通过SMB mount Windows 2003 DC权限不足 - jiaxu2000 - jiaxu2000的博客](http://img.bimg.126.net/photo/DoPgjGbzW5NN9t7SVsXQqg==/1457195954432764730.jpg)
![ESX 3.0 通过SMB mount Windows 2003 DC权限不足 - jiaxu2000 - jiaxu2000的博客 ESX 3.0 通过SMB mount Windows 2003 DC权限不足 - jiaxu2000 - jiaxu2000的博客](http://img.bimg.126.net/photo/DoPgjGbzW5NN9t7SVsXQqg==/1457195954432764730.jpg)