141986
Goto Top

Net share WinCE6 vs Win10 - suche Dienstleister für Unterstützung (Wireshark capture)

Hallo zusammen,

suche einen Dienstleister der Bock hat sich mein Wireshark Capture anzuschauen um mir auf die Sprünge zu helfen, wo es klemmt. Für mich sieht das Capture okay aus allerdings bin ich nicht der geschulteste Mann im Bereich Wireshark.

Problem:
Kurz: mir ist neulich die ganze Domain um die Ohren geflogen, seither klappen gewisse Dinge nicht mehr.

DCDiag ist komplett zufrieden. - keine Fehler zu sehen. Dennoch scheint etwas krumm zu laufen, und hier benötige ich Hilfe da ich nun einige Tage daran rumhantiere und es langsam anstrengend wird und mir die Links und Ideen ausgehen.

SOLL:
Maschine (WinCE 6) via Net Use an Windows 10 PC. Das hatte reibungslos geklappt vor dem Crash.

Kurz zusammengefasst:
Maschine und PC können sich gegenseitig anpingen, sowohl mit name wie auch name.domain.tld oder IP - beidseitig.
Jeder net use schießt mir aber ein error 53. Wir haben 2 Maschinen bei denen es nicht klappt (WinCE); bei einer WinXP Maschine klappt es problemlos (wieder).
Verbunden wird üblicherweise: net share Host \\PC\Share

Eine Fehlermeldung, Errorcode, oh Wunder: gibt es keine.

SMB1+2 (auch Audit) aktiv auf dem zu verbindenden PC; NetBios over TCP aktiv auf verbindenden PC, Netzwerke und Dateifreigabe aktiv, Firewall deaktiviert, Maschinen werden im DNS vernünftig registriert => maschine.domain.tld, nslookup klappt von sämtlichen Clients wunderbar. Ich bin allerdings nicht sehr mit der NetBios Geschichte vertraut.
Gefühlt könnte es daran liegen denn: ich sehe weder die Maschine noch den PC via nbtstat -a -> Host not found(?). Manch(!) andere Geräte, wie bspw. eine NAS lassen sich korrekt über nbtstat auflösen.
Soweit mir bekannt, dürfte WinCE6 mit DNS noch nicht so viel anfangen können, was dann über NB abgefangen wird (gerne berichtigen wenn ich hier falsch liege).

Einen WINS Server gibt es keinen, gab es noch nie.
Unter owner sind die nach wie vor die richtigen Zugangsdaten hinterlegt (User, Pass, Domain).
Habe hier auch schon etwas rumgespielt im Sinne von, neue share, share außerhalb der Domain, foo.
Auch mit deaktivierter IPv6 am PC verändert sich nichts.
Auch an anderen Win10 PCs klappt das von dieser Maschine aus nicht mehr.
Von einem Win10 Rechner lässt sich der Win10(PC von der Maschine) problemlos verbinden, sowohl über net use wie auch via Explorer.

Ich bin echt am Ende mit meinem Latein und muss mir nun Hilfe hinzuziehen. Diese kack Dinger nerven einfach nur noch, insb. im Fehlerfall. NIX bekommt man aus den Kisten raus an Informationen über die üblichen Wege (eventvwr? hahaha).

Ich bin über jeden Tipp wirklich dankbar und würde mir das auch in Rechnung stellen lassen.

Wer flamen möchte, suche sich bitte einen anderen Thread, ich weiß in welcher (be ..scheidenen) Situation ich aktuell sitze, zumal selbst verschuldet (der Crash).

Danke und einen besseren Start in den Donnerstag.

Grüße

Edita: Na dann eben einen Grashalm -> WINS Server temporär aufsetzen, testen und hoffen. Schnauze voll. >:

Content-Key: 3470184365

Url: https://administrator.de/contentid/3470184365

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: Kaffeepause07
Lösung Kaffeepause07 28.07.2022 um 08:07:10 Uhr
Goto Top
Hallo, aber wince und Windows 10 nutzen beide die gleiche smb Version oder ?
Das ist das Einzige was mir spontan einfällt.

Grüße
Mitglied: 141986
141986 28.07.2022 um 08:07:45 Uhr
Goto Top
Hallo, aber wince und Windows 10 nutzen beide die gleiche smb Version oder ?
Hi, ist das nun eine Frage oder eine Feststellung?

Soweit mir bekannt dürften WinCE SMB1 nutzen.

VG
Mitglied: 2423392070
Lösung 2423392070 28.07.2022 um 08:24:43 Uhr
Goto Top
Damit WinCE6 per SMB zu Windows 10 kopieren kann, hast du unzählige Sachen zu konfigurieren, die nicht best practice sind.

Willst du das wirklich so machen?
Mitglied: 141986
141986 28.07.2022 um 08:32:02 Uhr
Goto Top
Willst du das wirklich so machen?
Ich muss.
Aber grundsätzlich bin ich bei Dir :/

Die Möhren werden nach extern via ACL geblockt. :/

VG
Mitglied: 2423392070
Lösung 2423392070 28.07.2022 um 08:41:26 Uhr
Goto Top
Ich schreibe mit unseren DOS Automaten auf einen Server 2003, dort holt ein Server 2008 die Daten ab und legt sie auf einen Server 2012R2 ab.

Die Server sind nicht in der Domain und können nur diese eine Sache.

Alles andere würde Änderungen der Domain bedingen die ich nicht verantworten kann.
Mitglied: Vision2015
Lösung Vision2015 28.07.2022 um 08:41:47 Uhr
Goto Top
Moin...
Problem: Problem:
Kurz: mir ist neulich die ganze Domain um die Ohren geflogen, seither klappen gewisse Dinge nicht mehr.
ist der Server Explodiert? oder was ist genau passiert?

kann es sein, das du auf der CE kiste etwas in der host datei stehen hast?
auf dem Win10 PC darf nur SMB1 aktiv sein!

Frank
Mitglied: 141986
141986 28.07.2022 um 08:45:40 Uhr
Goto Top
Die Server sind nicht in der Domain und können nur diese eine Sache.
Klingt gut.

Problem hier: Das Programm zum Kanten (ist ne Kantmaschine) läuft erst ab Win7 aufwärts :D

Es ist zum .. >:

Ich hatte vor dem Crash NTLM Ausnahmen gesetzt, da lief das wunderbar. Diese sind auch nach wie vor gesetzt (zu testzwecken, bitte nicht erschießen: nur NTLM v1 antworten..) aber auch das klappt einfach nicht mehr.

Die Windows XP Kiste redet wenigstens mit mir, .. hat einen "vernünftigen" Explorer .. aber die CE Kisten bringen mich um den Verstanden.

Habe das ganze mal via Wireshark aufgenommen - hier sieht die netbios geschichte für mich gut aus.. aber .. ich ich kann Dir nicht sagen, was der Maschine nicht schmeckt.

Danke Dir fürs mithirnen face-smile
Mitglied: 141986
141986 28.07.2022 um 08:48:49 Uhr
Goto Top
ist der Server Explodiert? oder was ist genau passiert?
Hey face-smile

Habe aus reiner Dummheit (man kann es auch versehen nennen) die Domäne derart mit den BSI GPOs gehärtet das danach gar, also wirklich gar nichts mehr ging. Das konnte ich aber wieder geradebiegen nur diese Baustelle besteht noch.

kann es sein, das du auf der CE kiste etwas in der host datei stehen hast?
to be honest: habe ich noch nie angefasst und ich meine auch, dass CE Kisten nur via Registry das verarbeiten und da war ich garantiert noch nie drin - habe auch bereits mehrfach die Registry auf die Defaultwerte setzen lassen (istn Shortcut in der Taskleiste für Reg schreiben oder auf default zurücksetzen).

auf dem Win10 PC darf nur SMB1 aktiv sein!
Ausschließlich? Habe aktuell "alle" SMB Versionen aktiviert. Also nur mal 1er aktivieren!?
Andererseits komme ich mit einer WinXP Kiste problemlos auf die shares. Und das dürfte ja maximal SMB1 können(?).

Auch Dir ein fettes Danke fürs mithirnen.
Ihr seid einfach cool.
Mitglied: 141986
141986 28.07.2022 um 08:55:28 Uhr
Goto Top
Edit: Ich papp mal noch ein paar Logs für Euch dazu:
SteuerungsPC(Win10PC): kantbank (habe Namen extra gekürzt um nicht an das 17 Zeichen Limit zu kommen)
Maschinenname: DELEMCE01

Auf dem Win10 PC:
[PS C:\WINDOWS\system32> Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol



FeatureName : SMB1Protocol 
DisplayName : Unterstützung für die SMB 1.0/CIFS-Dateifreigabe 
Description : Unterstützung für das SMB 1.0/CIFS-Protokoll zur Dateifreigabe und das Computerbrowserprotokoll.

RestartRequired : Possible 
State : Enabled 
CustomProperties : 
ServerComponent\Description : Unterstützung für das SMB 1.0/CIFS-Protokoll zur Dateifreigabe und

das Computerbrowserprotokoll. 
ServerComponent\DisplayName : Unterstützung für die SMB 1.0/CIFS-Dateifreigabe

ServerComponent\Id : 487 
ServerComponent\Type : Feature 
ServerComponent\UniqueName : FS-SMB1 
ServerComponent\Deploys\Update\Name : SMB1Protocol][2]

PS C:\WINDOWS\system32> Get-SmbServerConfiguration | Select EnableSMB1Protocol


EnableSMB1Protocol 
------------------ 
True

PS C:\WINDOWS\system32> Get-SmbServerConfiguration | Select EnableSMB2Protocol


EnableSMB2Protocol 
------------------ 
True 

EnableAuthenticateUserSharing : 1 
NullSessionPipes : {} 
ServiceDll : C:\WINDOWS\system32\srvsvc.dll 
ServiceDllUnloadOnS"true" style="box-sizing:inherit;margin-bottom:0px;border:0px;padding-right:0px;padding-vertical-align:top;-webkit-font-smoothing:antialiased;text-size-adjust:none;white-space:pre-wrap;min-height:19px;overflow-wrap:break-word;font-family:'Segoe 
 UI', SegoeUI, 'Helvetica Neue', Helvetica, Arial, sans-serif;font-size:15px;">EnableForcedLogoff : 0 

EnableSecuritySignature : 1 
RequireSecuritySignature : 0 
RestrictNullSessAccess : 0 
SrvComment : 
SMB1 : 1 
autodisconnect : 4294967295 
nullsessionshares : {} 
smbservernamehardeninglevel : 0 
AuditSmb1Access : 1 
DisableMultiChannel : 0 
SMB2 : 1 
RejectUnencryptedAccess : 0 
Guid : {147, 167, 223, 198...} 
PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service

s\LanmanServer\Parameters 
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service

s\LanmanServer 
PSChildName : Parameters 
PSProvider : Microsoft.PowerShell.Core\Registry

PS C:\WINDOWS\system32> sc.exe qc lanmanworkstation 
[SC] QueryServiceConfig ERFOLG 

SERVICE_NAME: lanmanworkstation 
TYPE : 20 WIN32_SHARE_PROCESS 
START_TYPE : 2 AUTO_START 
ERROR_CONTROL : 1 NORMAL 
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k NetworkService -p

LOAD_ORDER_GROUP : NetworkProvider 
TAG : 0 
DISPLAY_NAME : Arbeitsstationsdienst 
DEPENDENCIES : bowser 
: mrxsmb10 
: mrxsmb20 
: nsi 
SERVICE_START_NAME : NT AUTHORITY\NetworkService

C:\WINDOWS\system32>nslookup kantbank
Server:  DC01.company.tld
Address:  192.168.20.10

Name:    kantbank.company.tld
Address:  192.168.50.57


C:\WINDOWS\system32>ping kantbank

Ping wird ausgeführt für kantbank.company.tld[192.168.50.57] mit 32 Bytes Daten:
Antwort von 192.168.50.57: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.50.57: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 192.168.50.57:
    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
STRG-C
^C
C:\WINDOWS\system32>nslookup delemce01
Server:  DC01.company.tld
Address:  192.168.20.10

Name:    delemce01.company.tld
Address:  192.168.50.50
Mitglied: 141986
141986 28.07.2022 um 08:57:44 Uhr
Goto Top
Vielleicht sehr Ihr was, was ich nicht (mehr) sehe..

Viele Grüße
share
lanmanserver
secpol
Mitglied: Vision2015
Lösung Vision2015 28.07.2022 um 09:09:40 Uhr
Goto Top
Zitat von @141986:

ist der Server Explodiert? oder was ist genau passiert?
Hey face-smile

Habe aus reiner Dummheit (man kann es auch versehen nennen) die Domäne derart mit den BSI GPOs gehärtet das danach gar, also wirklich gar nichts mehr ging. Das konnte ich aber wieder geradebiegen nur diese Baustelle besteht noch.
hm... du bist der Xte, der die BSI GPO´s gezogen hat, und ohne zu lesen und zu verstehen, einfach zack und rein face-smile
nix gegen dich, aber das hast du von copy and paste.... grundsätzlich gebe ich dem BSI die schuld (in meinen augen sind die eh unfähig und überflüssig) wie kann man sowas nur anbieten?!? Pauschal zu sagen, mach das so, und dein netz wird sicher, geht nun mal nicht! aber was moppere ich rum, die sichern unsere Jobs- wir haben tagelang nix anderes gemacht, als den mist gerade gebogen, das war genauso ein Geldregen wie der Hafnium Exploit. face-smile


kann es sein, das du auf der CE kiste etwas in der host datei stehen hast?
to be honest: habe ich noch nie angefasst und ich meine auch, dass CE Kisten nur via Registry das verarbeiten und da war ich garantiert noch nie drin - habe auch bereits mehrfach die Registry auf die Defaultwerte setzen lassen (istn Shortcut in der Taskleiste für Reg schreiben oder auf default zurücksetzen).

auf dem Win10 PC darf nur SMB1 aktiv sein!
Ausschließlich? Habe aktuell "alle" SMB Versionen aktiviert. Also nur mal 1er aktivieren!?
Andererseits komme ich mit einer WinXP Kiste problemlos auf die shares. Und das dürfte ja maximal SMB1 können(?).
ja.. aber die WinCE6 kisten sind etwas wählerisch, und xp ist dagegen noch zahm....
ich habe CNC und Plasama gedönse, die ihre infos darüber bekommen! das ist übel.... face-sad

Auch Dir ein fettes Danke fürs mithirnen.
Ihr seid einfach cool.
Frank
Mitglied: 141986
141986 28.07.2022 aktualisiert um 09:19:55 Uhr
Goto Top
und ohne zu lesen und zu verstehen
Wie in dem Thread hier bereits angesprochen: Ich habe die Dinger importiert und wollte diese dann auseinander nehmen - ein Kollege von hier meinte: "...bestimmt die Hitze".. unter dem Deckmantel verkrieche ich meinen harten Fehler. Ja, Du hast Recht, da habe ich mächtig reingeschi**en. Ärgert mich des Todes, das erste mal in knapp 10 Jahren dass ich ein System derart abschieße. Frustriest mich mächtig.

nix gegen dich
Das ist okay, ich nehme das nicht persönlich. Geplant war die ganze Sache ja ursprünglich ganz anders: Import, prüfen, nachdenken, selektieren. Nunja, ich bin ganz froh, dass die Domäne noch/wieder funktioniert. Zum Glück gab es Backups um immerhin granular einige Dinge wieder geradezubiegen (netlogon, DFSR, Replikation, DNS, ..)

Das allerschlimmste finde ich persönlich Microsoft. Es gibt keine vernünftige Doku, zig Leute sitzen vor dem Problem bzgl. net use gedöhnse und so eine richtig fundierte Lösung gibt es einfach nicht.
Nun ja, mag mich nicht raus reden - ich habe Mist gebaut, fertig.

ja.. aber die WinCE6 kisten sind etwas wählerisch, und xp ist dagegen noch zahm....
So wahr - die WinXP Kiste lässt sich auch problemlos mit dem Win10 Rechner anbinden ..
Jetzt suche ich eben die Nadel im Heuhaufen .. und da die WinCE Möhren so verbose sind, .. macht das richtig Laune, .. nicht.

Grüße und Danke.

Edita:
ich habe CNC und Plasama gedönse, die ihre infos darüber bekommen! das ist übel.... face-sad
Hi, same here. Um diese Geräte geht es. :D
Mitglied: Vision2015
Lösung Vision2015 28.07.2022 um 09:26:07 Uhr
Goto Top
Zitat von @141986:

und ohne zu lesen und zu verstehen
Wie in dem Thread hier bereits angesprochen: Ich habe die Dinger importiert und wollte diese dann auseinander nehmen - ein Kollege von hier meinte: "...bestimmt die Hitze".. unter dem Deckmantel verkrieche ich meinen harten Fehler. Ja, Du hast Recht, da habe ich mächtig reingeschi**en. Ärgert mich des Todes, das erste mal in knapp 10 Jahren dass ich ein System derart abschieße. Frustriest mich mächtig.

nix gegen dich
Das ist okay, ich nehme das nicht persönlich. Geplant war die ganze Sache ja ursprünglich ganz anders: Import, prüfen, nachdenken, selektieren. Nunja, ich bin ganz froh, dass die Domäne noch/wieder funktioniert. Zum Glück gab es Backups um immerhin granular einige Dinge wieder geradezubiegen (netlogon, DFSR, Replikation, DNS, ..)

Das allerschlimmste finde ich persönlich Microsoft. Es gibt keine vernünftige Doku, zig Leute sitzen vor dem Problem bzgl. net use gedöhnse und so eine richtig fundierte Lösung gibt es einfach nicht.
Nun ja, mag mich nicht raus reden - ich habe Mist gebaut, fertig.

ja.. aber die WinCE6 kisten sind etwas wählerisch, und xp ist dagegen noch zahm....
So wahr - die WinXP Kiste lässt sich auch problemlos mit dem Win10 Rechner anbinden ..
Jetzt suche ich eben die Nadel im Heuhaufen .. und da die WinCE Möhren so verbose sind, .. macht das richtig Laune, .. nicht.

Grüße und Danke.

Edita:
ich habe CNC und Plasama gedönse, die ihre infos darüber bekommen! das ist übel.... face-sad
Hi, same here. Um diese Geräte geht es. :D
ich bin in dem fall immer froh wenn der kunde nicht anruft face-smile

Frank
Mitglied: 2423392070
Lösung 2423392070 28.07.2022 um 09:28:55 Uhr
Goto Top
Ich denke du solltest deinen Standpunkt ordentlich überprüfen.

Was Du deiner Domain aus den Screenshot antust ist schon sonderbar.

Das Problem ist, dass du eine nicht supportete Umgebung mit Gewalt erzeugen willst. Nicht das es keine Doku gibt.
Ist ein Samba ein Weg für dich? Als gekapselte VM?
Mitglied: 141986
141986 28.07.2022 um 09:30:16 Uhr
Goto Top
ich bin in dem fall immer froh wenn der kunde nicht anruft face-smile
Als wir dieses Jahr in die neue Halle gezogen waren, hatte ich die Gelegenheit mein Netzwerk nach meinen (vernünftigen Vorstellungen, Danke aqui <3) aufzubauen.

Die Maschinen liesen sich problemlos einbinden, Sache von 5 Minuten, .. seither war ich unglaublich froh, dass die Kisten bis letzte Wochen liefen.

Ich bin tatsächlich am überlegen, ob ich hier Dienstleister vor Ort abklapper .. das Problem ist: probieren kann ich alleine und dabei Geld verbrennen, daher habe ich es hier versucht in der Hoffnung, wer ist sich seiner Sache sicher und kann meine bereits versuchten Steps überspringen und wir können recht fix zu Lösung kommen, gerne bezahlt!

Frank, danke - gut zu wissen, dass ich nicht ganz alleine (und blöd) bin face-smile

Viele Grüße
Mitglied: 141986
141986 28.07.2022 um 09:36:01 Uhr
Goto Top
Was Du deiner Domain aus den Screenshot antust ist schon sonderbar.
Bin ich ganz bei Dir. Aktuell reiße ich mächtige Löcher auf aus Verzweiflung. Ich würde dass dann Stück für Stück wieder auf den Ursprung härten (wie es bis vor 2 Wochen noch war) und schauen, ab wann alles abfällt.

Ich schätze, mein Problem ist eben, dass die BSI GPO's soviel geändert hat, das ich nicht Rückgängig machen kann, weil ich die Ursprungswerte nicht kenne.
"Nicht definiert" zu setzen, bringt ja nichts, da bei dem Client dann die alten Einstellungen erhalten bleiben. Hier hangel ich mich eben irgendwie entlang.

Ich bin kurz davor zu sagen: STERBT DC'S! STIRB DOMÄNE .. STIRB Wochenende und eben alles neu aufzubauen. Solangsam schient mir das der einzig vernünftige Weg zu sein. face-sad

nicht supportete Umgebung mit Gewalt erzeugen willst
Richtig, einfach aus dem Grund, weil es bereits lief und ich denke, mit Ausnahmen auf explizit diese Maschinen ist das noch verkraftbar solange die Settings (NTLMv1) nicht auf alles Clients greifen.

Ist ein Samba ein Weg für dich? Als gekapselte VM?
Wäre sicherlich eine Idee und Möglichkeit. Meinst Du, das würde besser laufen?

VG
Mitglied: 2423392070
Lösung 2423392070 28.07.2022 um 09:43:38 Uhr
Goto Top
Du willst doch Daten per SMB bewegen?
Mitglied: 141986
141986 28.07.2022 aktualisiert um 09:46:04 Uhr
Goto Top
Du willst doch Daten per SMB bewegen?
Öh ja? Aber SMB und Samba sind doch nicht das gleiche!?

Du meinst ne Linuxkiste aufsetzen die SMB1 (oder eben mit den Maschinen?) spricht, den Win10 an die Linuxfreigabe und so arbeiten oder versteh ich Dich gerade falsch?
Mitglied: 2423392070
Lösung 2423392070 28.07.2022 um 09:55:32 Uhr
Goto Top
Und muss es wirklich per SMB sein?

Samba versucht die MS Protokolle zu imitieren 7nd mach das sogar richtig gut.

Ein Dienst zu beauftragen, der die Daten anders bewegt ist keine Lösung?

Wir haben tausende MC9090 und MC9200 und die Daten werden ausschließlich über HTTP(S) bewegt wegen den Problemen die Du hast.
Der Dienst wurde von einem unserer Programmierer an einem Tag gebaut.

Versuche Mal das Thema neu zu denken. Auch wenn der Druck so hoch ist.
Das was du baust und dann ggf läuft, baust Du dann eh nicht zurück auf Safe.
Wir alle Wissen was aus Provisorien wird in der IT.
Also Zöpfe ab und neu denken.
Außerdem immer an die Verantwortung denken.
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 28.07.2022 um 10:04:12 Uhr
Goto Top
Moin,

Bei solchen Problemen setze ich gerne einen RasPi als "Dolmetscher" ein. Der verbindet sich per Domainuser mit dem Share und gibt dann per smb den gewohnten Share frei.

Dann müssen die Credentials des Clients nur zu dem Pi passen, und da kann man auch munter ntlm machen ohne die Domain zu gefährden.

lks
Mitglied: 141986
141986 28.07.2022 um 10:23:56 Uhr
Goto Top
Und muss es wirklich per SMB sein?
Im Grunde ist mir das vollkommen egal wie die Daten von PC an Maschine kommen, hauptsache die Leute müssen nicht mehr denken.

Ein Dienst zu beauftragen, der die Daten anders bewegt ist keine Lösung?
Siehe oben - bin ich offen.

über HTTP(S)
Okay? Kleiner abschweifer: wie habt Ihr das umgesetzt? Irgendwie macht mir das gerade einen Knoten in den Kopf:
User bastelt am PC und seinem Tool die Brenndinger da zusammen, schickt es ab (legt es quasi in einen Ordner auf die die Maschine gemappt ist [muss ich vermutlich nicht erklären]. Aber wie soll das klappen via HTTP?! Erzähl mir gerne mehr davon =)

Der Dienst wurde von einem unserer Programmierer an einem Tag gebaut.
Euer Programmierer ist cool - gibst Du das Tool zufällig frei? :D

neu zu denken
Steuerung wegschmeißen, vernünftiges (mit vorliebe ein *nix) OS drauf packen face-big-smile

baust Du dann eh nicht zurück auf Safe
Meisten ist das tatsächlich so, in meinem Fall aber nicht. Habe mühevoll das Netzwerk auf NTLMv2 etc. umgestellt, zig Restriktionen gebaut, .. mit anderen Worten: F, das ist mir wichtig, dass das funktioniert und im Rahmen gewisser Sicherheit geschieht. Dennoch verstehe ich absolut was Du damit sagen möchtest.

Moin
Moin lks,

Bei solchen Problemen setze ich gerne einen RasPi als "Dolmetscher" ein. Der verbindet sich per Domainuser mit dem Share und gibt dann per smb den gewohnten Share frei.
Genau, an dem Punkt bin ich aktuell auch angelegt. Linux VM hinzimmern und das ganze darüber abwickeln.

Ich denke, das bastel ich fix mal so zusammen - einfach zum test.

Was ich persönlich komplett kurios finde: wieso kann ich mit der WinXP Kiste (auch eine Maschine) problemlos auf das Share?
Bin schon am herausfinden wo der signifikante Unterschied WinXP vs WinCE liegt, abgesehen von dem abgespecktem Toolset.

Danke euch!
Mitglied: 2423392070
Lösung 2423392070 28.07.2022 um 10:33:41 Uhr
Goto Top
Der Dienst ist eine Kombi aus Watchdog und Webserver und Client.
Wenn der Barcodereader einen Barcode oder DMC gesehen hat guckt der Hund nach einer Veränderung des Verzeichnisse und holt und bringt dann die Datei zu/von einem WCF Service.
Wenn die Komplementierung je nach Vorschrift abgeschlossen ist, drückt er auf Gebinde schließen, dann werden serverseitig alle Prüfungen eingeleitet und der Aufkleber kommt aus dem Drucker.

Keine große Sache.

Dateien per https zu bewegen kennt unzählige Wege.

XP im letzten Patchstand kann Sachen die keiner mehr verantworten will. (Conficker)
Das ist auch der Grund warum ich unsere DOS Automaten und Lehren auf einen Server 2003 schreiben lasse.
Mitglied: 141986
141986 28.07.2022 um 10:37:57 Uhr
Goto Top
Keine große Sache.
Naajaaa, ich hab' erstmal mit großen Augen geschaut. Scheint durchdacht zu sein :D

guckt der Hund
xD

XP im letzten Patchstand kann Sachen die keiner mehr verantworten will. (Conficker)
Hachja face-smile

Ihr habt mir jeden Falls sehr auf die Sprünge geholfen. Ich setze mich mal an ne VM und guck, dass das funktioniert.

Ich gebe laut wenn's Neuigkeiten gibt. face-smile
Mitglied: 141986
141986 05.08.2022 aktualisiert um 13:14:54 Uhr
Goto Top
Hallo Kollegen,

um das hier mal einzutüten:

Ich habe mir die Möhren angeschaut und weiter überlegt.

Maschine <-> Linuxmöhre <-> hat einfach gar nicht geklappt. Samba mochte es nicht, von der Kiste (Maschine) angesprochen zu werden. Ebenfalls e53.

Habe noch etwas mit NetBios rumgespielt, nen WINS server konfiguriert, der aber auch keine Verbindung zustande brachte, trotz registrierte Geräte.
Es kam noch die Idee, dass Cipher Suites oder ähnliches verbogen waren .. auch das wieder auf "Defaultwerte" gesetzt, keine Änderung...
Ebenso hatte ich mir einen Dienstleister geholt, der nach "mach halt FTP Server auf", nichts mehr von sich gab ;)
FTP Server.. hätte vermutlich funktionieren können, habe ich aber nicht mehr viel Wert darauf gelegt. Die Maschinen liefen/laufen via USB Stick - insofern, alles halb so wild.

Um die Sache mit Abstand zu betrachten (habe ich nicht doch was vergessen?) habe ich am Server mit den Aufräumarbeiten des Crashes weiter gemacht (musste davon ab, weil GL nicht verstand, wieso ich erst was anderes mache bevor ich an die Maschinen bin .. - nach mehrfachen erklären, dass ein Auto ohne Reifen, jedoch mit Motor trotzdem sinnlos ist, .. hat man mich gelassen [erstmal alles darunter brachliegende zu fixen] ..)

Resümee:
Ich gehe schwer davon aus, dass es nach wie vor an den auf dem Server liegenden GPOs lag: als ich die aufgeräumt hatte, .. liefen die Maschinen wieder?!
Ich kann nicht genau sagen, welche GPO und wieso das dann anschließend ging aber es funktioniert. Anschließend den Urzustand (LM + NTLM verboten + NTLM Ausnahmen (Maschine+Client)) etc. wieder hergestellt.. und luppt!

Mächtiges Danke an all diejenigen, die mir Ihren Support angeboten haben. Bin froh um Euch und dieses Board.

Irgendwie habt Ihr alle zur Lösung begetragen .. daher markiere ich das als "Gelöst" ohne Benutzerbezug.

Danke und viele Grüße

Edita:
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
... oder auch nicht :D