gelöst Domänen Nutzer kein Netzwerkzugriff von einem Server
Hallo Zusammen!
Wir haben ein eigenartiges Phänomen...
Wir haben neue Server für Citrix, Windows Server 2008 R2 (voll gepatched)
Die Server sind schon in der Domäne und funktionieren auch.
Meldet man sich als Domänen Admin an, hat man keinen Zugriff auf unsere Storage Server...
Mit eingeschaltetem Networkdiscovery kommt man auf die erste Ebene \\storageserver\c$ - aber nicht weiter....
Dies funktioniert nur bei den beiden neuen Servern nicht. Von allen anderen Servern & Clienten kann der Domänenadmin zugreifen....
Ich hoffe jemand weiß was mir helfen kann!
Vielen Dank & Gruß
Tim
Wir haben neue Server für Citrix, Windows Server 2008 R2 (voll gepatched)
Die Server sind schon in der Domäne und funktionieren auch.
Meldet man sich als Domänen Admin an, hat man keinen Zugriff auf unsere Storage Server...
Mit eingeschaltetem Networkdiscovery kommt man auf die erste Ebene \\storageserver\c$ - aber nicht weiter....
Dies funktioniert nur bei den beiden neuen Servern nicht. Von allen anderen Servern & Clienten kann der Domänenadmin zugreifen....
Ich hoffe jemand weiß was mir helfen kann!
Vielen Dank & Gruß
Tim
8 Antworten
- LÖSUNG Niklas434 schreibt am 19.08.2011 um 13:57:33 Uhr
- LÖSUNG Niklas434 schreibt am 19.08.2011 um 13:59:20 Uhr
- LÖSUNG psilo87 schreibt am 19.08.2011 um 14:03:37 Uhr
- LÖSUNG psilo87 schreibt am 19.08.2011 um 14:16:11 Uhr
- LÖSUNG Niklas434 schreibt am 19.08.2011 um 14:24:36 Uhr
- LÖSUNG victorbw schreibt am 19.08.2011 um 16:36:35 Uhr
- LÖSUNG psilo87 schreibt am 22.08.2011 um 13:52:01 Uhr
- LÖSUNG psilo87 schreibt am 24.08.2011 um 09:05:56 Uhr
- LÖSUNG psilo87 schreibt am 22.08.2011 um 13:52:01 Uhr
- LÖSUNG victorbw schreibt am 19.08.2011 um 16:36:35 Uhr
- LÖSUNG Niklas434 schreibt am 19.08.2011 um 14:24:36 Uhr
- LÖSUNG psilo87 schreibt am 19.08.2011 um 14:16:11 Uhr
LÖSUNG 19.08.2011 um 13:57 Uhr
Hört sich ganz nach einen Simplen Ordnerfreigabe Problem an. Aber versteh ich das richtig ihr nutzt die server als clients und nicht als server ? Was passiert denn wenn du dich von einen windows 7 client anmeldest? Läuft eventuell irgendwo ein Proxy ( speziell ISA oder TMG) ?
Gruß Niklas
Gruß Niklas
LÖSUNG 19.08.2011 um 13:59 Uhr
Dies funktioniert nur bei den beiden neuen Servern nicht. Von allen anderen Servern & Clienten kann der Domänenadmin zugreifen.... sry das hab ich nicht gelesen. Wie sieht es denn mit Gruppenrichtlinien aus werden die übernommen ?
LÖSUNG 19.08.2011 um 14:03 Uhr
Hallo,
also der User "Admin" kommt von allen anderen Maschinen auf das Storagelaufwerk. Von den beiden Citrix Servern jedoch (auch als "Admin"), geht es nicht... Wenn man nun kurzfristig Networkdiscovery aktiviert, funktioniert der erste Schritt.
UNC Pfad: \\stoage\d$ geht noch \\storage\d$\x geht schon nicht mehr...
Und wie gesagt von allen anderen Maschinen ist das kein Problem!
wir haben einen TMG Server für unsere iPhones... aber warum sollte dieser stören ?!
Viele Grüße
also der User "Admin" kommt von allen anderen Maschinen auf das Storagelaufwerk. Von den beiden Citrix Servern jedoch (auch als "Admin"), geht es nicht... Wenn man nun kurzfristig Networkdiscovery aktiviert, funktioniert der erste Schritt.
UNC Pfad: \\stoage\d$ geht noch \\storage\d$\x geht schon nicht mehr...
Und wie gesagt von allen anderen Maschinen ist das kein Problem!
wir haben einen TMG Server für unsere iPhones... aber warum sollte dieser stören ?!
Viele Grüße
LÖSUNG 19.08.2011 um 14:16 Uhr
GPO wird übernommen und stimmt exakt mit den GPOs überein, bei Servern wo es funktioniert.
Auch die Security Groups stimmen....
Auch die Security Groups stimmen....
LÖSUNG 19.08.2011 um 14:24 Uhr
Hammer ! GPO wird übernommen überall wo anders geht es nur da nicht. Das ist schon mehr als verwunderlich ich kann dir da auch nicht wirklich weiterhelfen... wenn diese besagten Verzeichnisse auch im FTP pfad des IIS sind kann ich dir nur empfehlen damit zu arbeiten... Oder hast du es schon mal mit anderen accounts probiert? Vllt mit eingeschränkten könnten die denn da auf alles zugreifen ?
LÖSUNG 19.08.2011 um 16:36 Uhr
koennte es sein das deine server mehr als 5minuten zeitunterschied haben? weil kerberos hat per default 5min als maximales zeitfenster eingegeben.
wennde dies aendern moechtest, dann geh folgendermassen vor (Server 2008 R2, DC):
1. GPO --> Default Domain Policy (or other GPO in OU)
2. Edit
3. Computer Configuration --> Policies
4. Windows Settings --> Security Settings --> Account Policy --> Kerberos Policy
5. Maximum tolerance for computer clock synchronization: SET TIME (minutes)
aber achtung: halte IMMER ein Backup bereit falls irgendwelche services danach ausfallen koennten (bei mir gabs danach probleme mitm exchange).
cheers
edit: ist nur ne idee wie dies zu beheben, falls domaenen-controller vorhanden ist. bitte gib meldung falls dies das problem geloest hat
wennde dies aendern moechtest, dann geh folgendermassen vor (Server 2008 R2, DC):
1. GPO --> Default Domain Policy (or other GPO in OU)
2. Edit
3. Computer Configuration --> Policies
4. Windows Settings --> Security Settings --> Account Policy --> Kerberos Policy
5. Maximum tolerance for computer clock synchronization: SET TIME (minutes)
aber achtung: halte IMMER ein Backup bereit falls irgendwelche services danach ausfallen koennten (bei mir gabs danach probleme mitm exchange).
cheers
edit: ist nur ne idee wie dies zu beheben, falls domaenen-controller vorhanden ist. bitte gib meldung falls dies das problem geloest hat
LÖSUNG 22.08.2011 um 13:52 Uhr
Danke für den Tipp! Aber leider liegt hier auch nicht der Hund begraben...
So langsam tendiere ich schon zum "Neuaufsetzten" bevor ich da noch etliche Stunden in Fehlersuche investiere...
Oder hat sonst noch jemand eine Idee ?
VG
Tim
So langsam tendiere ich schon zum "Neuaufsetzten" bevor ich da noch etliche Stunden in Fehlersuche investiere...
Oder hat sonst noch jemand eine Idee ?
VG
Tim
LÖSUNG 24.08.2011 um 09:05 Uhr
Hallo Zusammen,
wir haben das Problem gefunden - es war eine Einstellung im LAN Controller...
Wir hatten die Karten im Failover Team - dort gab es die Option : TCP IPv4 Connection Offload - diese Einstellung auf Disable stellen, und es funktioniert.
Ich weiß dass es sicherlich eine Kombination mit dieser Einstellung den Fehler verursacht, aber bei der Einstllung DIsable hat man keine Nachteile (zu mindest keine die man merkt ;) )
Viele Grüße
wir haben das Problem gefunden - es war eine Einstellung im LAN Controller...
Wir hatten die Karten im Failover Team - dort gab es die Option : TCP IPv4 Connection Offload - diese Einstellung auf Disable stellen, und es funktioniert.
Ich weiß dass es sicherlich eine Kombination mit dieser Einstellung den Fehler verursacht, aber bei der Einstllung DIsable hat man keine Nachteile (zu mindest keine die man merkt ;) )
Viele Grüße
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
