bpeter
Goto Top

Mapping mit W7 auf Name funktioniert nicht, auf IP aber schon

Hallo,
in unserem Active Directory (2003/2008) mit mehreren Child Domains gibt es ein kleines Problem. Wir haben in unserer Zentrale einen Fileserver mit Shares, der von allen Computer erreichbar ist. Wenn ich ein "net use z: \\server-name\share" auf einem Windows 7 Rechner durchführe, kommt die Meldung, dass das Kennwort nicht korrekt ist. Bei einer XP-Maschine funktioniert dies. Wenn ich jetzt den Server-Namen mit der IP-Adresse austausche, funktioniert es auch mit Windows 7 Maschinen. Ein ping auf den Namen löst aber die IP-Adresse auf.
Hat jemand eine Idee? Hat sich zwischen XP und W7 in diesem Umfeld etwas geändert?

Erstmal besten Dank

Peter

Content-Key: 219964

Url: https://administrator.de/contentid/219964

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: ganymed
ganymed 21.10.2013 aktualisiert um 15:26:58 Uhr
Goto Top
Mach mal die Netzwerkumgebung auf der Win7 Kiste auf.
Kommt da so was wie Netzwerkfreigabe, Netzwerkumgebung oder Netzwerkerkennung aktivieren.(Infoleiste oben im Explorer)
Weiß nicht mehr so genau wie das heißt.
Mitglied: BPeter
BPeter 21.10.2013 um 15:47:02 Uhr
Goto Top
Die Netzwerkerkennung ist aktiv, aber meiner Meinung nach, benutzt Win7 einen anderen Port als XP. Da wir mit Hilfe einer Firewall die Ports blockieren, sehe ich dort das Problem.
Mitglied: BPeter
BPeter 21.10.2013 um 15:52:30 Uhr
Goto Top
Port 445 für Win7!!! Das müßte es gewesen sein. Werde morgen diesen Port freischalten lassen. Werde berichten.
Mitglied: ganymed
ganymed 21.10.2013 um 15:55:00 Uhr
Goto Top
Ein einfacher Test ob dem so ist, wäre doch temporär mal die FW auf dem entsprechenden Server mal abzuschalten.
Mitglied: BPeter
BPeter 21.10.2013 um 16:01:28 Uhr
Goto Top
Da es sich um ein VPN handelt, wird die FW vom Kollegen administriert. Wenn der Port nicht frei wäre, warum geht es dann eigentlich über die IP? Werde es morgen testen.
Mitglied: MartinBinder
MartinBinder 21.10.2013 um 16:57:39 Uhr
Goto Top
Wenn es mit IP geht, aber nicht mit Name, dann ist das Problem "Kerberos". Bei IP wird NTLM verwendet.
Erreicht der Client alle DCs? Ports 88,389? Stimmen die Uhrzeiten aller beteiligten Computer überein? Sind die SPN-Registrierungen des Fileservers ok?
Mitglied: BPeter
BPeter 22.10.2013 um 07:58:36 Uhr
Goto Top
Ports sind frei. Clients erreichen alle DC's. Was ist denn der Unterschied zwischen XP und Win7 bzgl. Kerberos? Mit XP funktioniert es ja.
Mitglied: MartinBinder
MartinBinder 22.10.2013 um 12:31:39 Uhr
Goto Top
Hm - mal Wireshark anwerfen und am Client tracen? Spontan fällt mir ein: Wenn Kerberos nicht geht, macht Windows einen NTLM Fallback. Passiert das im COmputerkontext (z.B. Startskript), dann verwendet XP den Computeraccount aus dem AD, Win 7 macht eine Null Session auf. Kann per Sec-Policy geändert werden: http://blogs.technet.com/b/deds/archive/2010/04/12/kerberos-im-local-sy ...
Im Benutzerkontext wäre mir aber nichts derartiges bekannt, deshalb "Trace" face-wink