Domänen Nutzer kein Netzwerkzugriff von einem Server
Hallo Zusammen!
Wir haben ein eigenartiges Phänomen...
Wir haben neue Server für Citrix, Windows Server 2008 R2 (voll gepatched)
Die Server sind schon in der Domäne und funktionieren auch.
Meldet man sich als Domänen Admin an, hat man keinen Zugriff auf unsere Storage Server...
Mit eingeschaltetem Networkdiscovery kommt man auf die erste Ebene \\storageserver\c$ - aber nicht weiter....
Dies funktioniert nur bei den beiden neuen Servern nicht. Von allen anderen Servern & Clienten kann der Domänenadmin zugreifen....
Ich hoffe jemand weiß was mir helfen kann!
Vielen Dank & Gruß
Tim
Wir haben neue Server für Citrix, Windows Server 2008 R2 (voll gepatched)
Die Server sind schon in der Domäne und funktionieren auch.
Meldet man sich als Domänen Admin an, hat man keinen Zugriff auf unsere Storage Server...
Mit eingeschaltetem Networkdiscovery kommt man auf die erste Ebene \\storageserver\c$ - aber nicht weiter....
Dies funktioniert nur bei den beiden neuen Servern nicht. Von allen anderen Servern & Clienten kann der Domänenadmin zugreifen....
Ich hoffe jemand weiß was mir helfen kann!
Vielen Dank & Gruß
Tim
8 Antworten
- LÖSUNG Niklas434 schreibt am 19.08.2011 um 13:57:33 Uhr
- LÖSUNG Niklas434 schreibt am 19.08.2011 um 13:59:20 Uhr
- LÖSUNG psilo87 schreibt am 19.08.2011 um 14:03:37 Uhr
- LÖSUNG psilo87 schreibt am 19.08.2011 um 14:16:11 Uhr
- LÖSUNG Niklas434 schreibt am 19.08.2011 um 14:24:36 Uhr
- LÖSUNG victorbw schreibt am 19.08.2011 um 16:36:35 Uhr
- LÖSUNG psilo87 schreibt am 22.08.2011 um 13:52:01 Uhr
- LÖSUNG psilo87 schreibt am 24.08.2011 um 09:05:56 Uhr
- LÖSUNG psilo87 schreibt am 22.08.2011 um 13:52:01 Uhr
- LÖSUNG victorbw schreibt am 19.08.2011 um 16:36:35 Uhr
- LÖSUNG Niklas434 schreibt am 19.08.2011 um 14:24:36 Uhr
- LÖSUNG psilo87 schreibt am 19.08.2011 um 14:16:11 Uhr
LÖSUNG 19.08.2011 um 13:57 Uhr
LÖSUNG 19.08.2011 um 13:59 Uhr
LÖSUNG 19.08.2011 um 14:03 Uhr
Hallo,
also der User "Admin" kommt von allen anderen Maschinen auf das Storagelaufwerk. Von den beiden Citrix Servern jedoch (auch als "Admin"), geht es nicht... Wenn man nun kurzfristig Networkdiscovery aktiviert, funktioniert der erste Schritt.
UNC Pfad: \\stoage\d$ geht noch \\storage\d$\x geht schon nicht mehr...
Und wie gesagt von allen anderen Maschinen ist das kein Problem!
wir haben einen TMG Server für unsere iPhones... aber warum sollte dieser stören ?!
Viele Grüße
also der User "Admin" kommt von allen anderen Maschinen auf das Storagelaufwerk. Von den beiden Citrix Servern jedoch (auch als "Admin"), geht es nicht... Wenn man nun kurzfristig Networkdiscovery aktiviert, funktioniert der erste Schritt.
UNC Pfad: \\stoage\d$ geht noch \\storage\d$\x geht schon nicht mehr...
Und wie gesagt von allen anderen Maschinen ist das kein Problem!
wir haben einen TMG Server für unsere iPhones... aber warum sollte dieser stören ?!
Viele Grüße
LÖSUNG 19.08.2011 um 14:16 Uhr
LÖSUNG 19.08.2011 um 14:24 Uhr
Hammer ! GPO wird übernommen überall wo anders geht es nur da nicht. Das ist schon mehr als verwunderlich ich kann dir da auch nicht wirklich weiterhelfen...
wenn diese besagten Verzeichnisse auch im FTP pfad des IIS sind kann ich dir nur empfehlen damit zu arbeiten...
Oder hast du es schon mal mit anderen accounts probiert? Vllt mit eingeschränkten könnten die denn da auf alles zugreifen ?
LÖSUNG 19.08.2011 um 16:36 Uhr
koennte es sein das deine server mehr als 5minuten zeitunterschied haben? weil kerberos hat per default 5min als maximales zeitfenster eingegeben.
wennde dies aendern moechtest, dann geh folgendermassen vor (Server 2008 R2, DC):
1. GPO --> Default Domain Policy (or other GPO in OU)
2. Edit
3. Computer Configuration --> Policies
4. Windows Settings --> Security Settings --> Account Policy --> Kerberos Policy
5. Maximum tolerance for computer clock synchronization: SET TIME (minutes)
aber achtung: halte IMMER ein Backup bereit falls irgendwelche services danach ausfallen koennten (bei mir gabs danach probleme mitm exchange).
cheers
edit: ist nur ne idee wie dies zu beheben, falls domaenen-controller vorhanden ist. bitte gib meldung falls dies das problem geloest hat
wennde dies aendern moechtest, dann geh folgendermassen vor (Server 2008 R2, DC):
1. GPO --> Default Domain Policy (or other GPO in OU)
2. Edit
3. Computer Configuration --> Policies
4. Windows Settings --> Security Settings --> Account Policy --> Kerberos Policy
5. Maximum tolerance for computer clock synchronization: SET TIME (minutes)
aber achtung: halte IMMER ein Backup bereit falls irgendwelche services danach ausfallen koennten (bei mir gabs danach probleme mitm exchange).
cheers
edit: ist nur ne idee wie dies zu beheben, falls domaenen-controller vorhanden ist. bitte gib meldung falls dies das problem geloest hat
LÖSUNG 22.08.2011 um 13:52 Uhr
LÖSUNG 24.08.2011 um 09:05 Uhr
Hallo Zusammen,
wir haben das Problem gefunden - es war eine Einstellung im LAN Controller...
Wir hatten die Karten im Failover Team - dort gab es die Option : TCP IPv4 Connection Offload - diese Einstellung auf Disable stellen, und es funktioniert.
Ich weiß dass es sicherlich eine Kombination mit dieser Einstellung den Fehler verursacht, aber bei der Einstllung DIsable hat man keine Nachteile (zu mindest keine die man merkt ;) )
Viele Grüße
wir haben das Problem gefunden - es war eine Einstellung im LAN Controller...
Wir hatten die Karten im Failover Team - dort gab es die Option : TCP IPv4 Connection Offload - diese Einstellung auf Disable stellen, und es funktioniert.
Ich weiß dass es sicherlich eine Kombination mit dieser Einstellung den Fehler verursacht, aber bei der Einstllung DIsable hat man keine Nachteile (zu mindest keine die man merkt ;) )
Viele Grüße