4
Kein Zugriff auf DFS-Links von einer vertrauten Domäne
Hallo zusammen,
ich hoffe ihr könnt mir ein paar Tipps geben, denn ich weiss nicht mehr weiter.
Folgendes Problem:
2 Domänen eine Windows 2008 und die andere Windows 2003.
Beide sind per Vertrauensstellung miteinander verbunden. Der Zugriff auf normale Freigaben von der 2003 auf die 2008 Domäne klappt einwandfrei.
Auf der 2008 Domäne ist DFS mit ein paar Ordnerzielen/Links eingerichtet.
Wenn ich nun mit einem Benutzer aus der Windows 2003 Domäne auf das DFS zugreife, komme ich zwar in die DFS-Root und kann die Ordnerziele/Links auch sehen aber wenn ich dann versuche auf einen dieser Links zuzugreifen, wird mir der Zugriff verweigert.
Woran kann das liegen ?
Was mich wundert ist, das ich auf normale Freigaben zugreifen kann aber wenn ich diese dann als Link in das DFS einpflege, dann kann ich nicht darauf zugreifen.
Hier die Fehlermeldung:
Auf \\Domäne\Domänennamespace1\Link1 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Danke schon mal im voraus
ich hoffe ihr könnt mir ein paar Tipps geben, denn ich weiss nicht mehr weiter.
Folgendes Problem:
2 Domänen eine Windows 2008 und die andere Windows 2003.
Beide sind per Vertrauensstellung miteinander verbunden. Der Zugriff auf normale Freigaben von der 2003 auf die 2008 Domäne klappt einwandfrei.
Auf der 2008 Domäne ist DFS mit ein paar Ordnerzielen/Links eingerichtet.
Wenn ich nun mit einem Benutzer aus der Windows 2003 Domäne auf das DFS zugreife, komme ich zwar in die DFS-Root und kann die Ordnerziele/Links auch sehen aber wenn ich dann versuche auf einen dieser Links zuzugreifen, wird mir der Zugriff verweigert.
Woran kann das liegen ?
Was mich wundert ist, das ich auf normale Freigaben zugreifen kann aber wenn ich diese dann als Link in das DFS einpflege, dann kann ich nicht darauf zugreifen.
Hier die Fehlermeldung:
Auf \\Domäne\Domänennamespace1\Link1 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Danke schon mal im voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 117880
Url: https://administrator.de/contentid/117880
Ausgedruckt am: 16.11.2024 um 01:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
habe das Problem gelöst.
Zuerst muss auf dem Server, auf dem das DFS läuft, folgender Eintrag in die Registry gemacht werden:
Unter: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
Neu -> DWORD --> Name: DfsDnsConfig mit dem Wert 1
Dann den DFS Namespace Dienst neustarten und den DFS Stamm mit FQDN neueinrichten.
Beim Erstellen der Links auch den FQDN benutzen.
Wenn man das dann gemacht hat, dann funktioniert auch der Zugriff von vertrauten Domänen.
habe das Problem gelöst.
Zuerst muss auf dem Server, auf dem das DFS läuft, folgender Eintrag in die Registry gemacht werden:
Unter: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFS
Neu -> DWORD --> Name: DfsDnsConfig mit dem Wert 1
Dann den DFS Namespace Dienst neustarten und den DFS Stamm mit FQDN neueinrichten.
Beim Erstellen der Links auch den FQDN benutzen.
Wenn man das dann gemacht hat, dann funktioniert auch der Zugriff von vertrauten Domänen.
Moin Moin,
habe diese Problem vor ungefähr 4 Tagen gehabt.
Solltet ihr eine Firewall bei euch haben, die die verbindung zwischen den beiden Domänen kontrolliert, sorg mal dafür das diese beiden Ports in BEIDE richtung von der Firewall frei sind:
- 138 UDP NetBIOS
- 445 TCP SMB
solltet ihr keine Firewall dazwischen haben, kontrolliere mal ob auf den beiden Servern die Firewall deaktiviert ist oder ggf die Ports frei sind.
Vllt hilft es dir ja.
Lg Coldi
habe diese Problem vor ungefähr 4 Tagen gehabt.
Solltet ihr eine Firewall bei euch haben, die die verbindung zwischen den beiden Domänen kontrolliert, sorg mal dafür das diese beiden Ports in BEIDE richtung von der Firewall frei sind:
- 138 UDP NetBIOS
- 445 TCP SMB
solltet ihr keine Firewall dazwischen haben, kontrolliere mal ob auf den beiden Servern die Firewall deaktiviert ist oder ggf die Ports frei sind.
Vllt hilft es dir ja.
Lg Coldi
Moin Coldi,
Firewalltechnisch ist da nix dazwischen.
Es lag tatsächlich daran, das DFS Netbios Namen anstatt DNS Namen genutzt hat. Sobald ich den Reg Eintrag gemacht habe und die Links neuerstellt hatte (mit dem kompletten DNS Namen) klappt es einwandfrei
Firewalltechnisch ist da nix dazwischen.
Es lag tatsächlich daran, das DFS Netbios Namen anstatt DNS Namen genutzt hat. Sobald ich den Reg Eintrag gemacht habe und die Links neuerstellt hatte (mit dem kompletten DNS Namen) klappt es einwandfrei
Hi, hast du daszu eine Quellenangabe?
