15
Netzwerkadresse nur über IP erreichbar
Hallo zusammen,
ich habe einen PC im Netzwerk, von dem aus ein bestimmter Server plötzlich nicht mehr über dessen Hostnamen erreicht werden kann.
Über die IP ist die Freigabe zwar erreichbar, dummerweise liegen dort Datenbanken, deren Software den Hostnamen adressiert.
Alle anderen Netzlaufwerke und Domänenbezogenen Prozesse funktionieren ebenfalls.
Derselbe Benutzer kann von einem anderen Gerät aus ohne Probleme die Freigabe öffnen und damit arbeiten. Rechte sind also kein Thema.
Andere Mitarbeiter im selben Raum (selbe Rechte, selber PC, selbe OU) haben das Problem nicht.
Ich habe die DNS Einträge (ipconfig /flushdns) geleert, den PC aus der Domäne geschmissen und, nachdem er aus dem AD gelöscht wurde, neu eingebunden. Leider besteht das Problem weiterhin.
Habe ihn schon in andere ACLs mit gleichen Rechten verschoben, doch ohne Erfolg.
Jemand eine Idee, wie bzw wo ich prüfen kann, wieso er keinen Zugriff bekommt?
Beste Grüße
ich habe einen PC im Netzwerk, von dem aus ein bestimmter Server plötzlich nicht mehr über dessen Hostnamen erreicht werden kann.
Über die IP ist die Freigabe zwar erreichbar, dummerweise liegen dort Datenbanken, deren Software den Hostnamen adressiert.
Alle anderen Netzlaufwerke und Domänenbezogenen Prozesse funktionieren ebenfalls.
Derselbe Benutzer kann von einem anderen Gerät aus ohne Probleme die Freigabe öffnen und damit arbeiten. Rechte sind also kein Thema.
Andere Mitarbeiter im selben Raum (selbe Rechte, selber PC, selbe OU) haben das Problem nicht.
Ich habe die DNS Einträge (ipconfig /flushdns) geleert, den PC aus der Domäne geschmissen und, nachdem er aus dem AD gelöscht wurde, neu eingebunden. Leider besteht das Problem weiterhin.
Habe ihn schon in andere ACLs mit gleichen Rechten verschoben, doch ohne Erfolg.
Jemand eine Idee, wie bzw wo ich prüfen kann, wieso er keinen Zugriff bekommt?
Beste Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5264391390
Url: https://administrator.de/contentid/5264391390
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
15 Kommentare
Neuester Kommentar
Morschen.
Wie sieht der Eintrag des Servers am DNS Server aus?
Welchen DNS Server nutzen Clients und der betreffende Server?
"It's always DNS"
Gruß
Marc
Wie sieht der Eintrag des Servers am DNS Server aus?
Welchen DNS Server nutzen Clients und der betreffende Server?
"It's always DNS"
Gruß
Marc
Was kommt bei nslookup raus?
Wenn das nicht funktioniert, dann:
Wenn das funktioniert, fehlt dem Client die Suffix im DNS.
nslookup srv04Wenn das nicht funktioniert, dann:
nslookup srv04.domäne.deWenn das funktioniert, fehlt dem Client die Suffix im DNS.
1
Moin,
nicht böse gemeint, auch wenn es so klingt, aber deine Aktionen sind alles andere als zielgerichtet und teilweise planlos und unsinng. Im Detail:
Und jetzt wird es gruselig:
Zuletzt noch eine Frage: Haben die User Adminrechte auf der Kiste. Vielleicht hat sich jemand einen Scherz erlaubt und die hosts.ini für diesen Server manipuliert. Der Mitarbeiter der Freitag seinen letzten Tag hatte, zum Beispiel
Gruß
Doskias
nicht böse gemeint, auch wenn es so klingt, aber deine Aktionen sind alles andere als zielgerichtet und teilweise planlos und unsinng. Im Detail:
Zitat von @KernPhysik:
ich habe einen PC im Netzwerk, von dem aus ein bestimmter Server plötzlich nicht mehr über dessen Hostnamen erreicht werden kann.
Ok, DNS-Auflösungsproblem offenbarich habe einen PC im Netzwerk, von dem aus ein bestimmter Server plötzlich nicht mehr über dessen Hostnamen erreicht werden kann.
Über die IP ist die Freigabe zwar erreichbar, dummerweise liegen dort Datenbanken, deren Software den Hostnamen adressiert.
Die Datenbanken liegen auf dem Server, die Software ist lokal?Alle anderen Netzlaufwerke und Domänenbezogenen Prozesse funktionieren ebenfalls.
Derselbe Benutzer kann von einem anderen Gerät aus ohne Probleme die Freigabe öffnen und damit arbeiten. Rechte sind also kein Thema.
Ok, also ein Problem zwischen wirklich diesem einen Rechner und dem ServerDerselbe Benutzer kann von einem anderen Gerät aus ohne Probleme die Freigabe öffnen und damit arbeiten. Rechte sind also kein Thema.
Und jetzt wird es gruselig:
Andere Mitarbeiter im selben Raum (selbe Rechte, selber PC, selbe OU) haben das Problem nicht.
Also liegt es offenbar am Benutzeraccount und nicht am Rechner, sonst könnten andere Benutzer vom gleichen Rechner ja nicht darauf zugeifen.Ich habe die DNS Einträge (ipconfig /flushdns) geleert, den PC aus der Domäne geschmissen und, nachdem er aus dem AD gelöscht wurde, neu eingebunden. Leider besteht das Problem weiterhin.
Warum? Es geht doch deiner Aussage nach mit anderen user-Accounts vom gleichen Rechner. Dann wäre da irgendwas in den user-Einstellungen falsch.Jemand eine Idee, wie bzw. wo ich prüfen kann, wieso er keinen Zugriff bekommt?
Ich tippe aber ein DNS-Problem. Mit Ping oder NSLOOKUP solltest du erstmal prüfen, was der Rechner dir sagt wer da antworten sollte. Du könntest auch mit IPCONFIG /ALL einmal prüfen ob der richtige DNS dort eingetragen ist, das sollte aber der Fall sein, wenn alle anderen Funktionen wie du schreibst fehlerfrei arbeiten.Zuletzt noch eine Frage: Haben die User Adminrechte auf der Kiste. Vielleicht hat sich jemand einen Scherz erlaubt und die hosts.ini für diesen Server manipuliert. Der Mitarbeiter der Freitag seinen letzten Tag hatte, zum Beispiel
Gruß
Doskias
1
t es offenbar am Benutzeraccount und nicht am Rechner, sonst könnten andere Benutzer vom gleichen Rechner ja nicht darauf zugeifen.
ich glaube mit gleichen Rechner meint er evtl. nur gleicher RechnerTyp / Modell
Zitat von @godlie:
Denkbar. ich habe aber aufgehört zu versuchen die Aussagen zu interpretieren. Da steht selber PC, nicht selbes Modell. Ich kann nur mit dem arbeiten, was der TO liefert t es offenbar am Benutzeraccount und nicht am Rechner, sonst könnten andere Benutzer vom gleichen Rechner ja nicht darauf zugeifen.
ich glaube mit gleichen Rechner meint er evtl. nur gleicher RechnerTyp / Modell
Servus,
was passiert denn, wenn du den Namen des gewünschten Servers von deiner Adresse aus pingst?
Bekommst du eine Antwort oder keine Antwort?
Was steht bei der IP-Adresse drin, die dir auf den Ping antwortet? Ist es die gewünschte oder eine Andere?
Was passiert, wenn du den Tipp von NordicMike befolgst?
Wenn beides funktioniert, aber beim Ping eine andere Adresse antwortet als du erwarten würdest, dann schau mal in die HOSTS Datei unter Windows/System32/Drivers/etc
Die hat mir schon so manches graues Haar beschert.
Gruß
PJM
was passiert denn, wenn du den Namen des gewünschten Servers von deiner Adresse aus pingst?
Bekommst du eine Antwort oder keine Antwort?
Was steht bei der IP-Adresse drin, die dir auf den Ping antwortet? Ist es die gewünschte oder eine Andere?
Was passiert, wenn du den Tipp von NordicMike befolgst?
Zitat von @NordicMike:
Was kommt bei nslookup raus?
Wenn das nicht funktioniert, dann:
Wenn das funktioniert, fehlt dem Client die Suffix im DNS.
Was kommt bei nslookup raus?
nslookup srv04Wenn das nicht funktioniert, dann:
nslookup srv04.domäne.deWenn das funktioniert, fehlt dem Client die Suffix im DNS.
Wenn beides funktioniert, aber beim Ping eine andere Adresse antwortet als du erwarten würdest, dann schau mal in die HOSTS Datei unter Windows/System32/Drivers/etc
Die hat mir schon so manches graues Haar beschert.
Gruß
PJM
Da arbeite ich noch dran. Denke(hoffe) das zielgerichtete Arbeiten kommt mit dem nötigen Fachwissen. Ich lerne noch und bin offen für jeden Vorschlag. Teilweise hängt es leider noch am Verständnis mancher Prozesse und deren Interaktionen.
Die Datenbanken liegen auf dem Server, die Software ist lokal?
Richtig
Andere Mitarbeiter im selben Raum (selbe Rechte, selber PC, selbe OU) haben das Problem nicht.
Damit war tatsächlich dasselbe Modell gemeint.
nslookup srv04
Liefert mir die korrekte IP ebenso wie der ping
Der User hat zwar Adminrechte, die hosts Datei ist jedoch unberührt.
Die Datenbanken liegen auf dem Server, die Software ist lokal?
Richtig
Andere Mitarbeiter im selben Raum (selbe Rechte, selber PC, selbe OU) haben das Problem nicht.
Damit war tatsächlich dasselbe Modell gemeint.
nslookup srv04
Liefert mir die korrekte IP ebenso wie der ping
Der User hat zwar Adminrechte, die hosts Datei ist jedoch unberührt.
ist die Domäne anpingbar? Also:
Ist der Domaincontroller anpingbar? Also:
ping deinedomäne.deIst der Domaincontroller anpingbar? Also:
ping dc01.deinedomäne.de
Moin,
Drei Dinge kannst du mal testen/ verifizieren:
1. was passiert, wenn du deinem Client mal (testweise) eine andere IP-Adresse gibst?
2. Am Server ist die Firewall so eingerichtet, dass der Client auch zugreifen darf (nicht nur ICMP-Pakete)?
3. Wirf mal auf dem Client und dem Server(*) den Kabelhai an und schaue, was an Paketen mit welchem Ziel/ Empfänger aufläuft.
(*)
Am Server ggf. den Port am Switch spiegeln und dort dann mitlauschen. Hinweis: nur zu Analysezwecken nutzen, da so jeglicher Traffic bei dir ankommt (auch von Daten/ Informationen, die dich - theoretisch - nichts angehen sollten).
Gruß
em-pie
Drei Dinge kannst du mal testen/ verifizieren:
1. was passiert, wenn du deinem Client mal (testweise) eine andere IP-Adresse gibst?
2. Am Server ist die Firewall so eingerichtet, dass der Client auch zugreifen darf (nicht nur ICMP-Pakete)?
3. Wirf mal auf dem Client und dem Server(*) den Kabelhai an und schaue, was an Paketen mit welchem Ziel/ Empfänger aufläuft.
(*)
Am Server ggf. den Port am Switch spiegeln und dort dann mitlauschen. Hinweis: nur zu Analysezwecken nutzen, da so jeglicher Traffic bei dir ankommt (auch von Daten/ Informationen, die dich - theoretisch - nichts angehen sollten).
Gruß
em-pie
Wenn nslookup schonmal die Korrekte Adresse auflöst, ist es schonmal nicht so schlecht. Genau so wie die unangetastete host Datei.
Fangen wir an der Stelle einmal gaaaanz einfach. ist das Netzlaufwerk an dem Rechner ggf. schon gemappt mit falschen credentials? Was ergibt get-psdrive (in Powershell ausführen)? Taucht dein Server dort auf?
Ansonsten noch einfacher: Server mal neu gestartet?
Gruß
Doskias
Fangen wir an der Stelle einmal gaaaanz einfach. ist das Netzlaufwerk an dem Rechner ggf. schon gemappt mit falschen credentials? Was ergibt get-psdrive (in Powershell ausführen)? Taucht dein Server dort auf?
Ansonsten noch einfacher: Server mal neu gestartet?
Gruß
Doskias
Zitat von @em-pie:
Moin,
Drei Dinge kannst du mal testen/ verifizieren:
1. was passiert, wenn du deinem Client mal (testweise) eine andere IP-Adresse gibst?
2. Am Server ist die Firewall so eingerichtet, dass der Client auch zugreifen darf (nicht nur ICMP-Pakete)?
3. Wirf mal auf dem Client und dem Server(*) den Kabelhai an und schaue, was an Paketen mit welchem Ziel/ Empfänger aufläuft.
Moin,
Drei Dinge kannst du mal testen/ verifizieren:
1. was passiert, wenn du deinem Client mal (testweise) eine andere IP-Adresse gibst?
2. Am Server ist die Firewall so eingerichtet, dass der Client auch zugreifen darf (nicht nur ICMP-Pakete)?
3. Wirf mal auf dem Client und dem Server(*) den Kabelhai an und schaue, was an Paketen mit welchem Ziel/ Empfänger aufläuft.
Firewall hatte ich auch schon in verdacht, aber der Server kann ja via IP zugegriffen werden. Berechtigungen sowohl in der Freigabe als auch in der Firewall müssten also da sein. Die Fehlermeldung lautet ja auch, dass mit den Anmeldeinformationen nicht zugegriffen werden kann, da die Domäne nicht verfügbar ist. Das könnte auf einen Tippfehler im Laufwerkmapping deuten.
@Doskias,
hast' recht. Hab den Part mit "Zugriff via IP klappt" überlesen.
@KernPhysik:
Können andere (Test-) User an exakt diesem PC mit dem Server kommunizieren? Falls ja: Sind am betroffenen User Zugangsdaten im Tresor hinterlegt? - Falls auch ja -> löschen. Ja, die Fehlermeldung besagt, dass die Domain nicht gefunden werden kann, aber... ein Tippfehler beim hinterlegten User (Firam\user anstatt firma\user) könnte solch ein Fehlerbild erzeugen.
Allerdings müsste, sofern servergespeicherte Profile zum Einsatz kommen, das Problem wandern.
Wirf auch mal am Client/ Server einen Blick ins eventlog, kurz nachdem du versucht hast, dich zu verbinden.
hast' recht. Hab den Part mit "Zugriff via IP klappt" überlesen.
@KernPhysik:
Können andere (Test-) User an exakt diesem PC mit dem Server kommunizieren? Falls ja: Sind am betroffenen User Zugangsdaten im Tresor hinterlegt? - Falls auch ja -> löschen. Ja, die Fehlermeldung besagt, dass die Domain nicht gefunden werden kann, aber... ein Tippfehler beim hinterlegten User (Firam\user anstatt firma\user) könnte solch ein Fehlerbild erzeugen.
Allerdings müsste, sofern servergespeicherte Profile zum Einsatz kommen, das Problem wandern.
Wirf auch mal am Client/ Server einen Blick ins eventlog, kurz nachdem du versucht hast, dich zu verbinden.
Hi,
wie schon von Anderen festgestellt, irgendwas mit deiner Namensauflösung ist verkehrt.
versuch mal folgendes: erstelle den Eintrag für den Server in der lmhosts bzw in der lmhosts.sam und speicher die Datei als lmhosts (ohne .sam).
Ja, es ist nur ein Workaround der aber nicht die Ursache löst.
Muß nicht helfen, kann aber.
Manche Software mit Datenbanken auf einem Netzwerkshare stammen noch aus dem letzten Jahrtausend und benötigen immer noch primär ein vernünftige NetBIOS Namensauflösung.
Gruß
CH
wie schon von Anderen festgestellt, irgendwas mit deiner Namensauflösung ist verkehrt.
versuch mal folgendes: erstelle den Eintrag für den Server in der lmhosts bzw in der lmhosts.sam und speicher die Datei als lmhosts (ohne .sam).
Ja, es ist nur ein Workaround der aber nicht die Ursache löst.
Muß nicht helfen, kann aber.
Manche Software mit Datenbanken auf einem Netzwerkshare stammen noch aus dem letzten Jahrtausend und benötigen immer noch primär ein vernünftige NetBIOS Namensauflösung.
Gruß
CH
Ich habe heute Nacht die geplanten Updates vorgeschoben und die Kiste neugestartet.
Ein Dienst der für die Anmeldeverwaltung zuständig ist, war beendet und läuft nun wieder. (Komisch, denn mit allen anderen Nutzern war die Namensauflösung möglich).
Die Maschine wurde umbenannt, die IP geändert und als "neues" Gerät in die Domäne eingebunden. Hat leider alles nichts gebracht.
Ich kann die Freigabe nach wie vor mit jedem anderen Nutzer am betroffenen PC über den Hostnamen öffnen.
Aber es gibt Neuigkeiten:
Obwohl das Gerät in die korrekte Domäne eingebunden wurde, sagt mir die Ereignisanzeige, dass die Anmeldeinformationen an der falschen(alten) Domäne stattfinden. (Wieder komisch, denn bis vor einer Woche ist die Anmeldung immer bei der korrekten Domäne erfolgt.)
Der Server und der PC sind in der korrekten Domäne.
Nehmen wir an, dass noch irgendwo irgendetwas aus der alten festhängt. Weiß jemand, wie ich diese Reste entfernen oder steuern kann, über welche Domäne ein Computer auf einen Netzwerkpfad zugreift?
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: user123
Kontodomäne: alte Domäne
Fehlerinformationen:
Fehlerursache: Bei der Anmeldung ist ein Fehler aufgetreten.
Status: 0xC000005E
Unterstatus:: 0x0
Ein Dienst der für die Anmeldeverwaltung zuständig ist, war beendet und läuft nun wieder. (Komisch, denn mit allen anderen Nutzern war die Namensauflösung möglich).
Die Maschine wurde umbenannt, die IP geändert und als "neues" Gerät in die Domäne eingebunden. Hat leider alles nichts gebracht.
Ich kann die Freigabe nach wie vor mit jedem anderen Nutzer am betroffenen PC über den Hostnamen öffnen.
Aber es gibt Neuigkeiten:
Obwohl das Gerät in die korrekte Domäne eingebunden wurde, sagt mir die Ereignisanzeige, dass die Anmeldeinformationen an der falschen(alten) Domäne stattfinden. (Wieder komisch, denn bis vor einer Woche ist die Anmeldung immer bei der korrekten Domäne erfolgt.)
Der Server und der PC sind in der korrekten Domäne.
Nehmen wir an, dass noch irgendwo irgendetwas aus der alten festhängt. Weiß jemand, wie ich diese Reste entfernen oder steuern kann, über welche Domäne ein Computer auf einen Netzwerkpfad zugreift?
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: user123
Kontodomäne: alte Domäne
Fehlerinformationen:
Fehlerursache: Bei der Anmeldung ist ein Fehler aufgetreten.
Status: 0xC000005E
Unterstatus:: 0x0
Zitat von @em-pie:
@Doskias,
hast' recht. Hab den Part mit "Zugriff via IP klappt" überlesen.
@KernPhysik:
Können andere (Test-) User an exakt diesem PC mit dem Server kommunizieren? Falls ja: Sind am betroffenen User Zugangsdaten im Tresor hinterlegt? - Falls auch ja -> löschen. Ja, die Fehlermeldung besagt, dass die Domain nicht gefunden werden kann, aber... ein Tippfehler beim hinterlegten User (Firam\user anstatt firma\user) könnte solch ein Fehlerbild erzeugen.
Allerdings müsste, sofern servergespeicherte Profile zum Einsatz kommen, das Problem wandern.
Wirf auch mal am Client/ Server einen Blick ins eventlog, kurz nachdem du versucht hast, dich zu verbinden.
@Doskias,
hast' recht. Hab den Part mit "Zugriff via IP klappt" überlesen.
@KernPhysik:
Können andere (Test-) User an exakt diesem PC mit dem Server kommunizieren? Falls ja: Sind am betroffenen User Zugangsdaten im Tresor hinterlegt? - Falls auch ja -> löschen. Ja, die Fehlermeldung besagt, dass die Domain nicht gefunden werden kann, aber... ein Tippfehler beim hinterlegten User (Firam\user anstatt firma\user) könnte solch ein Fehlerbild erzeugen.
Allerdings müsste, sofern servergespeicherte Profile zum Einsatz kommen, das Problem wandern.
Wirf auch mal am Client/ Server einen Blick ins eventlog, kurz nachdem du versucht hast, dich zu verbinden.
Tausend Dank! Die Anmeldeinformationen im Tresor waren noch aus dem Jahr !2016! ... wieder etwas gelernt.
Danke an alle für die inspirierenden Ansätze.
