一般來說，非域環(huán)境比較容易出現(xiàn)共享的問題，原因大抵是與鑒權有關。

而在域環(huán)境中，由于域服務器的加持，很容易實現(xiàn)權限的統(tǒng)一管理，共享問題相對較少。

本文即將講述的共享故障，還是比較少見的，畢竟筆者做了20多年的IT外包，也是頭一回碰到這樣的共享故障。

先說故障現(xiàn)象，突然有一天開始，局域網(wǎng)內的電腦的相互共享出現(xiàn)了奇怪的問題：無法通過計算機名稱來訪問共享了，但是，在我司技術人員的提醒下，客戶說是通過IP就能正常訪問共享的電腦。

問題分析，既然通過IP地址可以訪問，那說明computer browser、server等服務都是正常的，且windows自帶的防火墻也是放行了共享的行為，再且，共享權限也是沒有問題的。

那倒奇怪了，技術小伙是解決不了了，那我上線看看吧。

先遠程一臺客戶的電腦G，通過\\d，訪問計算機名稱為d的共享文件夾，結果訪問正常啊，好吧，看來并不是每臺電腦都有問題的。

于是詢問客戶，是哪一臺計算機不能被訪問。

打開網(wǎng)易新聞 查看精彩圖片

得到的回復是剛發(fā)現(xiàn)S上的共享無法訪問。

好吧，在這臺G電腦上運行 \\S，提示無權訪問。

嗯？權限問題？

遠程這臺S，發(fā)現(xiàn)它可以訪問G的共享。

查看computer browser、server等服務都是正常的，且windows自帶的防火墻直接是關閉狀態(tài)，貌似沒問題啊。

看了一下S的IP地址，然后在G上運行 \\S的IP地址，發(fā)現(xiàn)可以訪問共享，很明顯這并不是權限問題。

可是，憑什么？憑什么IP地址就能被訪問，計算機名稱就不行？

在G上ping S，可以ping通啊。

既然ping 計算機名稱是通的，那ping -a IP 試一下呢？

順便講一下：ping -a IP 可以解析出這個IP的計算機名稱。

不看不知道，一看傻眼了，ping -a IP并沒有解析出來計算機名稱，再往上看，剛才ping S得到的IP地址，根本就不是S實際上的IP地址。

這下破案了，\\計算機名稱的方式訪問共享時候，可能訪問的根本不是這臺計算機！跑過去看了這臺計算機的IP地址，用\\ip地址的方式，才是真正訪問這臺計算機的共享！

問題的根源在解析上，也就是說與DNS服務器有關。

登錄域服務器，查看DNS記錄，果然，S這臺電腦，對應的IP，與實際的IP地址不符。

這臺域服務器是2008年搭建的，客戶的網(wǎng)絡環(huán)境也沒有多大變化，只是最近換了寬帶，換了臺路由器而已，不至于影響內網(wǎng)DNS解析??？

進一步分析：終端的IP地址，由路由器統(tǒng)一下發(fā)，所以網(wǎng)關IP是路由器的IP地址，而DNS服務器則指定為主域和備域的IP地址，這么多年來，一直是這樣的，怎么突然就發(fā)生這種問題了？

登錄路由器看一下吧，這是一臺帶AC功能的路由器,同時帶無線AP管理功能。

看著看著，就發(fā)現(xiàn)問題了，無線AP搶占了個別電腦的IP地址，然后電腦發(fā)現(xiàn)IP被占用后，重新發(fā)起請求，路由器接到請求，重新分配了一個IP，但是域服務器沒那么快更新，就導致了計算機名稱與實際的IP地址不符。

找到問題就好辦了，反正也沒幾個被搶占的IP，于是就手動在域控上修改A記錄，把幾臺錯誤的IP修正了，然后重啟了DNS服務器，并且在域控上執(zhí)行命令：ipconfig /flushdns，刷新DNS緩存，然后ping S，這次是正確的IP地址了，嘗試訪問共享，正常了。

打開網(wǎng)易新聞 查看精彩圖片

于是回到遠程的電腦G上，同樣，先運行命令：ipconfig /flushdns，然后運行\(zhòng)\s，也能順利打開S上面的共享文件夾了。

其他電腦也是一樣操作，到此，問題解決。

所以，還是建議部署無線的時候，業(yè)務VLAN和管理VLAN分開。

拓展：硬盤錄像機也是這樣，它會給攝像機分配IP地址，而不顧局域網(wǎng)的其他的DHCP服務器，哪怕硬盤錄像機自己的IP也是自動獲取來的，它還是給攝像機分配IP地址，這也有一定的概率，使攝像機與電腦的IP沖突，在日常的IT外包服務中，也是經(jīng)常碰到的問題。

對此，最好的方法就是監(jiān)控不要和辦公電腦在同一個VLAN，如果全是傻瓜交換機，且路由器也是家用級別的，實在分不開網(wǎng)絡，那就建議在DHCP服務里面綁定攝像機IP，然后再接上硬盤錄像機，添加攝像機，那就沒有后顧之憂了，不會與電腦的IP沖突了。