10
Netzlaufwerk unter Windows Server 2012 R2 teils nicht erreichbar
Hallo zusammen,
ich bräuchte mal (wieder) euren fachmännischen Rat.
Folgendes Problem/Szenario:
Es gibt 2 virtuelle Maschinen welche in der Rechenzentrale stehen:
Jetzt möchte ich von außerhalb (nicht im selben Subnetz) ein Netzlaufwerk von diesem Windows Server einbinden auf einem W7 Client.
Allerdings können die beiden virtuellen Maschinen untereinander problemlos Netzlaufwerke einbinden.
Man kann beide VMs anpingen, allerdings nicht umgekehrt den Client von den VMs aus.
Was könnte die Ursache sein?
Ping funktioniert ja, aber eben nicht das einbinden vom Laufwerk von außerhalb, obwohl beide VMs im selben Subnetz sind.
Hab ich vergessen irgendwas auf dem Server zu aktivieren?
PS: Den Lizenzschlüssel für den Windows Server habe ich noch nicht eingegeben, auf den warte ich noch.
Windows ist aktiviert.
Gruß
ele
ich bräuchte mal (wieder) euren fachmännischen Rat.
Folgendes Problem/Szenario:
Es gibt 2 virtuelle Maschinen welche in der Rechenzentrale stehen:
- Windows Server 2012 R2
- Windows 7 Professional
Jetzt möchte ich von außerhalb (nicht im selben Subnetz) ein Netzlaufwerk von diesem Windows Server einbinden auf einem W7 Client.
- Von außerhalb zur W7 VM klappt.
- Von außerhalb zum Windows Server klappt es nicht!
Allerdings können die beiden virtuellen Maschinen untereinander problemlos Netzlaufwerke einbinden.
Man kann beide VMs anpingen, allerdings nicht umgekehrt den Client von den VMs aus.
Was könnte die Ursache sein?
Ping funktioniert ja, aber eben nicht das einbinden vom Laufwerk von außerhalb, obwohl beide VMs im selben Subnetz sind.
Hab ich vergessen irgendwas auf dem Server zu aktivieren?
Windows ist aktiviert.
Gruß
ele
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307360
Url: https://administrator.de/contentid/307360
Printed on: April 25, 2024 at 04:04 o'clock
10 Comments
Latest comment
Hallo,
welche Fehlermeldung bzw Ereignisprotokoll-Eintrag erhälst Du denn genau?
Ist der Server alleinstehend oder Mitglied einer Domäne?
Wenn Domäne: Ist der Client auch in der Domäne?
Wenn alleinstehend: Gibt es den User, unter dem die Anmeldung am Client erfolgt ist auch als User auf dem Server mit identischen Passwort?
Sind entsprechende Rechte auf dem Server vergeben?
Jürgen
welche Fehlermeldung bzw Ereignisprotokoll-Eintrag erhälst Du denn genau?
Ist der Server alleinstehend oder Mitglied einer Domäne?
Wenn Domäne: Ist der Client auch in der Domäne?
Wenn alleinstehend: Gibt es den User, unter dem die Anmeldung am Client erfolgt ist auch als User auf dem Server mit identischen Passwort?
Sind entsprechende Rechte auf dem Server vergeben?
Jürgen
Hallo,
IPConfig /all vom Server sowie der W7 Kiste (beide VMs)
IPConfig /all vom zugreifende PC welcher ja in ein anderes Netz ist.
Routing Tabelle deines Routers
Firewall Einstellungen am Server (VM), W7 (VM) sowie am entfernten zugreifenden Rechner.
Gruß,
Peter
IPConfig /all vom Server sowie der W7 Kiste (beide VMs)
IPConfig /all vom zugreifende PC welcher ja in ein anderes Netz ist.
Routing Tabelle deines Routers
Firewall Einstellungen am Server (VM), W7 (VM) sowie am entfernten zugreifenden Rechner.
Gruß,
Peter
Hi,
wenn die Clients die Server anpingen können, umgekehrt aber nicht, dann muss das nicht falsch sein.
Wenn die lokalen Firewalls der VM's im RZ ICMP Echo erlauben, die lokalen Firewalls der Clients aber nicht, dann passt dieses Bild.
Hast Du auf dem Server alles für die Fileserver Rolle installiert/aktiviert?
E.
wenn die Clients die Server anpingen können, umgekehrt aber nicht, dann muss das nicht falsch sein.
Wenn die lokalen Firewalls der VM's im RZ ICMP Echo erlauben, die lokalen Firewalls der Clients aber nicht, dann passt dieses Bild.
Hast Du auf dem Server alles für die Fileserver Rolle installiert/aktiviert?
E.
Huhu, erstmal danke für deinen Beitrag!
Sowohl die VMs also auch die Clients sind in keiner Domäne.
Die Benutzer haben auf dem Server ein lokales Benutzerkonto.
Wenn diese sich mit der Freigabe verbinden, sollen diese nach Benutzername und PW gefragt werden.
Auf der Windows 7 VM klappt das mit dem einbinden/den Freigaben ja so wunderbar, nur auf dem Server nicht.
Wenn ich von der Windows 7 VM das Netzlaufwerk einbinde von der Windows Server VM, klappt das! Also an der Berechtigung wird es wohl nicht liegen vermute ich.
Es dauert ne gewisse Zeit und dann bekomme ich die folgende Fehlermeldung:
Bsp.:
Kann es vielleicht an irgendwelchen Firewalls der Rechenzentrale liegen? Das ganze setup ist an einer Hochschule.
Dateifreigabe habe ich aktiviert und der "Server" Dienst läuft auch.
Sowohl die VMs also auch die Clients sind in keiner Domäne.
Die Benutzer haben auf dem Server ein lokales Benutzerkonto.
Wenn diese sich mit der Freigabe verbinden, sollen diese nach Benutzername und PW gefragt werden.
Auf der Windows 7 VM klappt das mit dem einbinden/den Freigaben ja so wunderbar, nur auf dem Server nicht.
Wenn ich von der Windows 7 VM das Netzlaufwerk einbinde von der Windows Server VM, klappt das! Also an der Berechtigung wird es wohl nicht liegen vermute ich.
Es dauert ne gewisse Zeit und dann bekomme ich die folgende Fehlermeldung:
Bsp.:
net use W: \\ip-Windows-Server\D
Systemfehler 53 aufgetreten.
Der Netzwerkpfad wurde nicht gefunden.Kann es vielleicht an irgendwelchen Firewalls der Rechenzentrale liegen? Das ganze setup ist an einer Hochschule.
Dateifreigabe habe ich aktiviert und der "Server" Dienst läuft auch.
Zitat von @chiefteddy:
Hallo,
welche Fehlermeldung bzw Ereignisprotokoll-Eintrag erhälst Du denn genau?
Ist der Server alleinstehend oder Mitglied einer Domäne?
Wenn Domäne: Ist der Client auch in der Domäne?
Wenn alleinstehend: Gibt es den User, unter dem die Anmeldung am Client erfolgt ist auch als User auf dem Server mit identischen Passwort?
Sind entsprechende Rechte auf dem Server vergeben?
Jürgen
Hallo,
welche Fehlermeldung bzw Ereignisprotokoll-Eintrag erhälst Du denn genau?
Ist der Server alleinstehend oder Mitglied einer Domäne?
Wenn Domäne: Ist der Client auch in der Domäne?
Wenn alleinstehend: Gibt es den User, unter dem die Anmeldung am Client erfolgt ist auch als User auf dem Server mit identischen Passwort?
Sind entsprechende Rechte auf dem Server vergeben?
Jürgen
Die Uhrzeiten und Zeitzonen sind aber synchron zwischen Client und Server (max. +- 15 min)?
Die Uhrzeiten sind bis auf die Sekunde synchron (+- 1-2 sek).
Welche Features müssten denn alle aktiviert werden?
Das Share klappt ja zwischen den VMs untereinander. Nur aus dem Netz nicht raus
@Pjordorf:
Auf den Router habe ich leider keinen Zugriff.
Die anderen Sachen kann ich aber gerne noch zeigen.
Welche Features müssten denn alle aktiviert werden?
Das Share klappt ja zwischen den VMs untereinander. Nur aus dem Netz nicht raus
@Pjordorf:
Auf den Router habe ich leider keinen Zugriff.
Die anderen Sachen kann ich aber gerne noch zeigen.
Zitat von @ele2004:
Die Uhrzeiten sind bis auf die Sekunde synchron (+- 1-2 sek).
Welche Features müssten denn alle aktiviert werden?
Das Share klappt ja zwischen den VMs untereinander. Nur aus dem Netz nicht raus
@Pjordorf:
Auf den Router habe ich leider keinen Zugriff.
Die anderen Sachen kann ich aber gerne noch zeigen.
Die Uhrzeiten sind bis auf die Sekunde synchron (+- 1-2 sek).
Welche Features müssten denn alle aktiviert werden?
Das Share klappt ja zwischen den VMs untereinander. Nur aus dem Netz nicht raus
@Pjordorf:
Auf den Router habe ich leider keinen Zugriff.
Die anderen Sachen kann ich aber gerne noch zeigen.
hi,
klar das der Server, und die win 7 vm sich untereinander erreichen.... im rechenzentrum.. sind ja auch alle im gleichen netz...
und ich denke du willst ein mapping durch die firewall des rechenzentrum machen- geht aber wohl nicht... und das ist auch gut so- du willst nicht ernsthaft 137, 138 für die gesamte weltgeschichte freigeben ? sowas macht man über ein VPN....
oder habe ich irgendwas Überlesen ?
frank
Da hast du Recht, aber mir fehlen auch leider die Infos wie es bisher mit der Windows 7 VM gelöst war.
Ich hab ja gar keinen Zugriff auf die Netze, bin da auf andere Mitarbeiter angewiesen. Durch das Subnetting hier hat eh jeder nur eingeschränkten Zugriff auf einzelne Netze, dazu noch Teils MAC Adressen gebundene Ports, also sicher ists schon in der Richtung, sonst würde man das Szenario hier wohl nicht laufen lassen. (Wäre es nicht Port 445 für SMB? Bin da aber jetzt auch kein Experte..)
Ich möchte aber jetzt nicht auf jedem Rechner nen VPN Client installieren, wenn es vorher auch ohne ging (und es der ReZe offenbar auch so genehm war).
Ich hab ja gar keinen Zugriff auf die Netze, bin da auf andere Mitarbeiter angewiesen. Durch das Subnetting hier hat eh jeder nur eingeschränkten Zugriff auf einzelne Netze, dazu noch Teils MAC Adressen gebundene Ports, also sicher ists schon in der Richtung, sonst würde man das Szenario hier wohl nicht laufen lassen. (Wäre es nicht Port 445 für SMB? Bin da aber jetzt auch kein Experte..)
Ich möchte aber jetzt nicht auf jedem Rechner nen VPN Client installieren, wenn es vorher auch ohne ging (und es der ReZe offenbar auch so genehm war).
Zitat von @ele2004:
Da hast du Recht, aber mir fehlen auch leider die Infos wie es bisher mit der Windows 7 VM gelöst war.
aha..Da hast du Recht, aber mir fehlen auch leider die Infos wie es bisher mit der Windows 7 VM gelöst war.
Ich hab ja gar keinen Zugriff auf die Netze, bin da auf andere Mitarbeiter angewiesen. Durch das Subnetting hier hat eh jeder nur eingeschränkten Zugriff auf einzelne Netze, dazu noch Teils MAC Adressen gebundene Ports, also sicher ists schon in der Richtung, sonst würde man das Szenario hier wohl nicht laufen lassen. (Wäre es nicht Port 445 für SMB? Bin da aber jetzt auch kein Experte..)
https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports
Ich möchte aber jetzt nicht auf jedem Rechner nen VPN Client installieren, wenn es vorher auch ohne ging (und es der ReZe offenbar auch so genehm war).
zur sicherheit würde ich dir raten ein VPN zu erstellen...
und dir einen Profi... der dir wenigstens hilft und auf die Sicherheit achtet!!!!
Frank
Ich würde dir ja zustimmen, nur ist es der ReZe nicht egal^^
Und wenn ich es nicht mache, dann macht es entweder gar keiner oder jmd der so viel Ahnung hat, dass meine jetztige Ahnung wie ein IT Experte mit 20 Jahren Berufserfahrung wirkt.
Jeder muss sich selber um sein Labor kümmern.
Und irgendwo muss ich ja anfangen, Support gibt es keinen. Hab bei der Einstellung angegeben das ich mich bereit erkläre darin einzuarbeiten und nur minimales Wissen mitbringe.
Wenn Sie mir die Ports nicht freischalten, muss ich mir eben was anderes überlegen.
Und wenn ich es nicht mache, dann macht es entweder gar keiner oder jmd der so viel Ahnung hat, dass meine jetztige Ahnung wie ein IT Experte mit 20 Jahren Berufserfahrung wirkt.
Jeder muss sich selber um sein Labor kümmern.
Und irgendwo muss ich ja anfangen, Support gibt es keinen. Hab bei der Einstellung angegeben das ich mich bereit erkläre darin einzuarbeiten und nur minimales Wissen mitbringe.
Wenn Sie mir die Ports nicht freischalten, muss ich mir eben was anderes überlegen.
