Domänen Nutzer kein Netzwerkzugriff von einem Server

Mitglied: psilo87

psilo87 (Level 1) - Jetzt verbinden

19.08.2011 um 13:48 Uhr, 5339 Aufrufe, 8 Kommentare

Hallo Zusammen!

Wir haben ein eigenartiges Phänomen...

Wir haben neue Server für Citrix, Windows Server 2008 R2 (voll gepatched)
Die Server sind schon in der Domäne und funktionieren auch.
Meldet man sich als Domänen Admin an, hat man keinen Zugriff auf unsere Storage Server...
Mit eingeschaltetem Networkdiscovery kommt man auf die erste Ebene \\storageserver\c$ - aber nicht weiter....

Dies funktioniert nur bei den beiden neuen Servern nicht. Von allen anderen Servern & Clienten kann der Domänenadmin zugreifen....


Ich hoffe jemand weiß was mir helfen kann!

Vielen Dank & Gruß


Tim
Mitglied: Niklas434
19.08.2011 um 13:57 Uhr
Hört sich ganz nach einen Simplen Ordnerfreigabe Problem an. Aber versteh ich das richtig ihr nutzt die server als clients und nicht als server ? Was passiert denn wenn du dich von einen windows 7 client anmeldest? Läuft eventuell irgendwo ein Proxy ( speziell ISA oder TMG) ?


Gruß Niklas
Bitte warten ..
Mitglied: Niklas434
19.08.2011 um 13:59 Uhr
Dies funktioniert nur bei den beiden neuen Servern nicht. Von allen anderen Servern & Clienten kann der Domänenadmin zugreifen.... sry das hab ich nicht gelesen. Wie sieht es denn mit Gruppenrichtlinien aus werden die übernommen ?
Bitte warten ..
Mitglied: psilo87
19.08.2011 um 14:03 Uhr
Hallo,

also der User "Admin" kommt von allen anderen Maschinen auf das Storagelaufwerk. Von den beiden Citrix Servern jedoch (auch als "Admin"), geht es nicht... Wenn man nun kurzfristig Networkdiscovery aktiviert, funktioniert der erste Schritt.
UNC Pfad: \\stoage\d$ geht noch \\storage\d$\x geht schon nicht mehr...
Und wie gesagt von allen anderen Maschinen ist das kein Problem!

wir haben einen TMG Server für unsere iPhones... aber warum sollte dieser stören ?!


Viele Grüße
Bitte warten ..
Mitglied: psilo87
19.08.2011 um 14:16 Uhr
GPO wird übernommen und stimmt exakt mit den GPOs überein, bei Servern wo es funktioniert.
Auch die Security Groups stimmen....
Bitte warten ..
Mitglied: Niklas434
19.08.2011 um 14:24 Uhr
Hammer ! GPO wird übernommen überall wo anders geht es nur da nicht. Das ist schon mehr als verwunderlich ich kann dir da auch nicht wirklich weiterhelfen... :( face-sad wenn diese besagten Verzeichnisse auch im FTP pfad des IIS sind kann ich dir nur empfehlen damit zu arbeiten... :( face-sad Oder hast du es schon mal mit anderen accounts probiert? Vllt mit eingeschränkten könnten die denn da auf alles zugreifen ?
Bitte warten ..
Mitglied: victorbw
19.08.2011 um 16:36 Uhr
koennte es sein das deine server mehr als 5minuten zeitunterschied haben? weil kerberos hat per default 5min als maximales zeitfenster eingegeben.

wennde dies aendern moechtest, dann geh folgendermassen vor (Server 2008 R2, DC):
1. GPO --> Default Domain Policy (or other GPO in OU)
2. Edit
3. Computer Configuration --> Policies
4. Windows Settings --> Security Settings --> Account Policy --> Kerberos Policy
5. Maximum tolerance for computer clock synchronization: SET TIME (minutes)

aber achtung: halte IMMER ein Backup bereit falls irgendwelche services danach ausfallen koennten (bei mir gabs danach probleme mitm exchange).

cheers

edit: ist nur ne idee wie dies zu beheben, falls domaenen-controller vorhanden ist. bitte gib meldung falls dies das problem geloest hat :) face-smile
Bitte warten ..
Mitglied: psilo87
22.08.2011 um 13:52 Uhr
Danke für den Tipp! Aber leider liegt hier auch nicht der Hund begraben...
So langsam tendiere ich schon zum "Neuaufsetzten" bevor ich da noch etliche Stunden in Fehlersuche investiere...
Oder hat sonst noch jemand eine Idee ? :) face-smile


VG

Tim
Bitte warten ..
Mitglied: psilo87
24.08.2011 um 09:05 Uhr
Hallo Zusammen,

wir haben das Problem gefunden - es war eine Einstellung im LAN Controller...
Wir hatten die Karten im Failover Team - dort gab es die Option : TCP IPv4 Connection Offload - diese Einstellung auf Disable stellen, und es funktioniert.
Ich weiß dass es sicherlich eine Kombination mit dieser Einstellung den Fehler verursacht, aber bei der Einstllung DIsable hat man keine Nachteile (zu mindest keine die man merkt ;) )

Viele Grüße
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 14 StundenFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

LAN, WAN, Wireless
"Ethernet verfügt über keine gültige IP-Konfiguration"
gelöst archITVor 1 TagFrageLAN, WAN, Wireless18 Kommentare

Moin, folgendes Problem: Jedes mal, wenn ich meinen PC an mache, muss ich die Problembehandlung auf der Ethernet schnittstelle ausführen, dass ich Internet habe. ...

TK-Netze & Geräte
Umstellung von ISDN auf VoIP, 4 Sprachkanäle über 2 DSL-Anschlüsse
Gohla2019Vor 1 TagFrageTK-Netze & Geräte14 Kommentare

Hallo, ich brauche einmal etwas Hilfestellung bei einer geplanten Umstellung einer Telefon-Installation von ISDN-Technik auf VoIP. Vor Ort gibt es zurzeit 2 ISDN-Leitungen, so ...

Microsoft
PDF editor mit spezieller exportfunktion
FlorianHeVor 1 TagFrageMicrosoft10 Kommentare

Hi leute. Ich habe eine Frage. Bei uns in der Instandhaltung kommt es oft vor das wir änderungen an den Elektrischen Anlagen oder Mechanichen ...

Backup
Ich suche ein cloudbasiertes Backup für Linux-Web-Server mit zentraler Verwaltung und Deduplizierung
EDVMan27Vor 1 TagFrageBackup4 Kommentare

Hallo, ich suche für eine handvoll Web-Server eine 2. Datensicherung. Die Server sind gemischt, meist aber Ubuntu. Ich habe über Vollzugriff per SSH als ...

Exchange Server
Exchange-Server als Cloud-Lösung sinnvoll?
imebroVor 1 TagFrageExchange Server9 Kommentare

Hallo an Alle. Unser IT-Dienstleister hat uns vorgeschlagen, den gesamten Emailserver in die Cloud zu verlegen, sodass die Administration des Exchange-Servers wegfällt. Unsere Zertifikatsverwaltung ...

Sicherheit
Passwort Safe (Cloud) mit Siegel Funktion
CriemoVor 1 TagFrageSicherheit3 Kommentare

Hallo Zusammen, ich habe da mal eine Frage an Euch. Ich benötige einen Cloud based Passwort Safe der die Möglichkeit hat gewisse Passwörter nur ...

LAN, WAN, Wireless
Telefonanlage VLAN - Netzwerk Konfiguration
ChristianM75Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo in die Runde, Ich habe eine Frage bezüglich VLAN bzw. Netzwerk Konfiguration. Ich habe einen DHCP Server (Windows Server 2012) im Einsatz der ...