Datenpartition meldet "Zugriff verweigert" nach Migration zu neuem Fileserver
Guten Morgen,
Ich habe ein seltsames Problem und hoffe, dass von euch jemand eine Idee hat. Aber zuerst ein Überblick über unsere Konfiguration:
vSphere 7.0.3 auf 2x ESXi Hypervisor Hosts (ProLiant DL360 Gen 9).
Bei uns steht die Migration der alten Server (überwiegend 2012R2) auf 2019 Datacenter an. Das hat soweit überraschend gut, sogar mit InPlace-Upgrade, funktioniert.
Für den Fileserver wollte ich nun eine saubere, neue VM, mit Windows Server 2019 Datacenter aufsetzen und dann die Daten-VMDK (ca. 2 TB, MBR) vom alten Fileserver abhängen und an den neuen Fileserver anhängen.
Vorgehensweise:
1. Neue Windows-2019 VM anlegen, installieren, updaten, in Domäne aufnehmen und Fileserverneu.domaene.local benennen, IP von DHCP.
2. Rolle Dateiserver installiert, konfiguriert und Freigaben von altem Fileserver aus Registry exportiert.
3. Auf altem Fileserver.domaene.local, Datenpartition D:\ offline geschaltet, IP-Bezug auf DHCP gesetzt und in Fileserveralt.domaene.local umbenannt, Server ausgeschaltet, Fileserverneu in Fileserver.domaene.local umbenannt und statische IP vom alten Fileserver zugewiesen. Neuen Fileserver auch ausgeschaltet.
4. In der VMWare Remote Console dann an Fileserveralt die Partition D:\ entfernt und mittels vSphere die VM bearbeitet und vorhandene Festplatte hinzugefügt.
5. Neuen Fileserver gestartet, angehängte Datenpartition als Laufwerk D:\ Online geschaltet und Freigaben importiert.
Anschließend habe ich noch den DFS-Namespace in Betrieb genommen und die Firewallfreigaben geprüft --> alles über SMB erreichbar, Netzlaufwerke werden verbunden und NTFS-Berechtigungen, in kritischen Strukturen, sind alle noch korrekt.
Nun zu meinem Problem:
Weder als lokaler Admin, noch als Mitglied der Domänen-Admins, kann ich auf dem neuen Fileserver, im Windows-Explorer, das Laufwerk D:\ öffnen.
Ich erhalte jedes Mal "Zugriff verweigert":
Das merkwürdige ist, wenn ich im Windows-Explorer einen Ordner auf D:\ eingebe und "Enter" drücke, also D:\Test, dann öffnet sich Test. Wenn ich über Freigabe gehe, sehe ich natürlich auch die freigegebenen Ordner. Aber ich bekomme D:\ nicht vollständig aufgelistet.
Was ich bisher versucht habe (Snapshot ist mein Freund):
1. D:\ ausgewählt --> Eigenschaften --> Sicherheit --> Erweitert und den "aktuellen Besitzer" auf die lokale Gruppe der Administratoren des neuen Fileservers gesetzt. Nach etwa 70 Minuten war der Vorgang "erfolgreich" beendet, ich kann aber immer noch nicht auf D:\ klicken.
2. Mit dem Windows-Tool "C:\windows\system32\Takeown.exe /F D: /A --> Tool erfolgreich, aber keine Besserung
3. CHKDSK (schreibgeschützt) ausgeführt --> keine Fehler auf D:\ feststellbar.
Hat jemand eine Idee? Habe ich ein "Häkchen" übersehen, das es seit Server 2019 gibt?! Ich wollte mir robocopy /MIR eigentlich sparen und habe bei der Migration von 2008 auf 2012R2, genau mit dem gleichen Vorgehen, gar keine Probleme gehabt...
Ich bin für jeden Tipp sehr dankbar!
Viele Grüße
Ich habe ein seltsames Problem und hoffe, dass von euch jemand eine Idee hat. Aber zuerst ein Überblick über unsere Konfiguration:
vSphere 7.0.3 auf 2x ESXi Hypervisor Hosts (ProLiant DL360 Gen 9).
Bei uns steht die Migration der alten Server (überwiegend 2012R2) auf 2019 Datacenter an. Das hat soweit überraschend gut, sogar mit InPlace-Upgrade, funktioniert.
Für den Fileserver wollte ich nun eine saubere, neue VM, mit Windows Server 2019 Datacenter aufsetzen und dann die Daten-VMDK (ca. 2 TB, MBR) vom alten Fileserver abhängen und an den neuen Fileserver anhängen.
Vorgehensweise:
1. Neue Windows-2019 VM anlegen, installieren, updaten, in Domäne aufnehmen und Fileserverneu.domaene.local benennen, IP von DHCP.
2. Rolle Dateiserver installiert, konfiguriert und Freigaben von altem Fileserver aus Registry exportiert.
3. Auf altem Fileserver.domaene.local, Datenpartition D:\ offline geschaltet, IP-Bezug auf DHCP gesetzt und in Fileserveralt.domaene.local umbenannt, Server ausgeschaltet, Fileserverneu in Fileserver.domaene.local umbenannt und statische IP vom alten Fileserver zugewiesen. Neuen Fileserver auch ausgeschaltet.
4. In der VMWare Remote Console dann an Fileserveralt die Partition D:\ entfernt und mittels vSphere die VM bearbeitet und vorhandene Festplatte hinzugefügt.
5. Neuen Fileserver gestartet, angehängte Datenpartition als Laufwerk D:\ Online geschaltet und Freigaben importiert.
Anschließend habe ich noch den DFS-Namespace in Betrieb genommen und die Firewallfreigaben geprüft --> alles über SMB erreichbar, Netzlaufwerke werden verbunden und NTFS-Berechtigungen, in kritischen Strukturen, sind alle noch korrekt.
Nun zu meinem Problem:
Weder als lokaler Admin, noch als Mitglied der Domänen-Admins, kann ich auf dem neuen Fileserver, im Windows-Explorer, das Laufwerk D:\ öffnen.
Ich erhalte jedes Mal "Zugriff verweigert":
Das merkwürdige ist, wenn ich im Windows-Explorer einen Ordner auf D:\ eingebe und "Enter" drücke, also D:\Test, dann öffnet sich Test. Wenn ich über Freigabe gehe, sehe ich natürlich auch die freigegebenen Ordner. Aber ich bekomme D:\ nicht vollständig aufgelistet.
Was ich bisher versucht habe (Snapshot ist mein Freund):
1. D:\ ausgewählt --> Eigenschaften --> Sicherheit --> Erweitert und den "aktuellen Besitzer" auf die lokale Gruppe der Administratoren des neuen Fileservers gesetzt. Nach etwa 70 Minuten war der Vorgang "erfolgreich" beendet, ich kann aber immer noch nicht auf D:\ klicken.
2. Mit dem Windows-Tool "C:\windows\system32\Takeown.exe /F D: /A --> Tool erfolgreich, aber keine Besserung
3. CHKDSK (schreibgeschützt) ausgeführt --> keine Fehler auf D:\ feststellbar.
Hat jemand eine Idee? Habe ich ein "Häkchen" übersehen, das es seit Server 2019 gibt?! Ich wollte mir robocopy /MIR eigentlich sparen und habe bei der Migration von 2008 auf 2012R2, genau mit dem gleichen Vorgehen, gar keine Probleme gehabt...
Ich bin für jeden Tipp sehr dankbar!
Viele Grüße
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2298728904
Url: https://administrator.de/forum/datenpartition-meldet-zugriff-verweigert-nach-migration-zu-neuem-fileserver-2298728904.html
Ausgedruckt am: 26.04.2025 um 08:04 Uhr
7 Kommentare
Neuester Kommentar
und Fileserverneu.domaene.local benennen
Keine gute und besonders intelligene Idee denn die .local TLD ist NICHT geeignet dafür !! Nichtmal Dummies machen das noch, weil es weltweit dem mDNS Dienst zugewiesen ist und früher oder später Probleme im Netz schafft ! MS selber rät dringenst davon ab.Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Wenn, dann solltest du zumindestens jetzt bei der Erneuerung vermeiden diesen Fehler wieder zu begehen !!
Danke für den Hinweis. Ich habe die Domäne vor einigen Jahren übernommen und hatte deutlich größere Probleme zu beseitigen. Tatsächlich ist dein Hinweis aber auch Teil eines der noch kommenden Konsolidierungsprojekten.
Die TLD scheint mir aber nicht der Grund für mein Zugriffsproblem zu sein.
Die TLD scheint mir aber nicht der Grund für mein Zugriffsproblem zu sein.
1
Du hattest am alten Server die UAC aus, stimmt's? Schalt sie mal aus, und versuch's erneut.
Wenn das passt, brauchst Du nun (wenn Du die UAC nutzen möchtest) nur noch auf d: (ohne Unterordner) die Rechnte anpassen mit icacls.
Aber Achtung: du hast einen Fileserver vor dir und ggf. eingesetzte Funktionen, wie Kontingentverwaltung, beruhen auf korrekt gesetztem Owner. Den hast Du ja bereits bei allen Unterordnern durch dich überschrieben, also hilft da evtl nur das Backup oder per Skript pro Nutzerordner neu setzen.
Wenn das passt, brauchst Du nun (wenn Du die UAC nutzen möchtest) nur noch auf d: (ohne Unterordner) die Rechnte anpassen mit icacls.
Aber Achtung: du hast einen Fileserver vor dir und ggf. eingesetzte Funktionen, wie Kontingentverwaltung, beruhen auf korrekt gesetztem Owner. Den hast Du ja bereits bei allen Unterordnern durch dich überschrieben, also hilft da evtl nur das Backup oder per Skript pro Nutzerordner neu setzen.
Also UAC Schieberegler runter hat nicht geholfen, aber den Reg-Key auf "0" setzen und neu starten schon!
Vielen Dank für den Hinweis!
Und vielen Dank für die unzähligen Male, bei denen mir ein Kommentar von "DerWoWusste" in der Vergangenheit auch schon weitergeholfen hat!
Kannst du mir bitte noch einen Schubs in die richtige Richtung bezügl. icacls geben? Soll ich mit icacls erneut den Besitz übernehmen? Ich würde die UAC gern aktiviert lassen.
Oder anders, würde es was bringen, wenn ich die VMDK an den alten Fileserver anhänge, die UAC einschalte, neustarte, dann ausschalte und die VMDK wieder an den neuen Fileserver anhänge?
Vielen Dank für den Hinweis!
Und vielen Dank für die unzähligen Male, bei denen mir ein Kommentar von "DerWoWusste" in der Vergangenheit auch schon weitergeholfen hat!
Kannst du mir bitte noch einen Schubs in die richtige Richtung bezügl. icacls geben? Soll ich mit icacls erneut den Besitz übernehmen? Ich würde die UAC gern aktiviert lassen.
Oder anders, würde es was bringen, wenn ich die VMDK an den alten Fileserver anhänge, die UAC einschalte, neustarte, dann ausschalte und die VMDK wieder an den neuen Fileserver anhänge?
Den Besitz hast Du ja schon.
Du hattest zuvor an den Dateiberechtigungen jedoch noch nichts geändert - diese musst Du direkt für d: undn nur für d: (ohne Vererbung) nun setzen. Kannst Du mit icacls machen, oder über die GUI.
Du hattest zuvor an den Dateiberechtigungen jedoch noch nichts geändert - diese musst Du direkt für d: undn nur für d: (ohne Vererbung) nun setzen. Kannst Du mit icacls machen, oder über die GUI.
OK, ich habe mit deaktivierter UAC, die Gruppe Fileserver\Administratoren erneut für D:\, ("Anwenden auf: Nur diesen Ordner") vollberechtigt.
Danach in Registry die UAC wieder aktiviert und Server neu gestartet --> anschließend war die Partition leider wieder nicht erreichbar über den Windows-Explorer.
Ich werde aber mit deinen Infos weiter recherchieren und, falls ich etwas finde, hier posten. Danke nochmal!
Danach in Registry die UAC wieder aktiviert und Server neu gestartet --> anschließend war die Partition leider wieder nicht erreichbar über den Windows-Explorer.
Ich werde aber mit deinen Infos weiter recherchieren und, falls ich etwas finde, hier posten. Danke nochmal!
Du weißt schon, dass die UAC einem Admin seine Rechte nimmt?
Du musst eine andere Gruppe nehmen, zum Beispiel Fileserveradmins, diese mit deinem Nutzer befüllen und diese berechtigen, dann klappt das auch.
Du musst eine andere Gruppe nehmen, zum Beispiel Fileserveradmins, diese mit deinem Nutzer befüllen und diese berechtigen, dann klappt das auch.
