kernphysik
Goto Top

Netzwerkadresse nur über IP erreichbar

Hallo zusammen,

ich habe einen PC im Netzwerk, von dem aus ein bestimmter Server plötzlich nicht mehr über dessen Hostnamen erreicht werden kann.
Über die IP ist die Freigabe zwar erreichbar, dummerweise liegen dort Datenbanken, deren Software den Hostnamen adressiert.
Alle anderen Netzlaufwerke und Domänenbezogenen Prozesse funktionieren ebenfalls.
Derselbe Benutzer kann von einem anderen Gerät aus ohne Probleme die Freigabe öffnen und damit arbeiten. Rechte sind also kein Thema.
Andere Mitarbeiter im selben Raum (selbe Rechte, selber PC, selbe OU) haben das Problem nicht.

Ich habe die DNS Einträge (ipconfig /flushdns) geleert, den PC aus der Domäne geschmissen und, nachdem er aus dem AD gelöscht wurde, neu eingebunden. Leider besteht das Problem weiterhin.
Habe ihn schon in andere ACLs mit gleichen Rechten verschoben, doch ohne Erfolg.

Jemand eine Idee, wie bzw wo ich prüfen kann, wieso er keinen Zugriff bekommt?

Beste Grüße
microsoftteams-image

Content-ID: 5264391390

Url: https://administrator.de/forum/netzwerkadresse-nur-ueber-ip-erreichbar-5264391390.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

radiogugu
radiogugu 09.01.2023 aktualisiert um 10:45:31 Uhr
Goto Top
Morschen.

Wie sieht der Eintrag des Servers am DNS Server aus?

Welchen DNS Server nutzen Clients und der betreffende Server?

"It's always DNS" face-smile

Gruß
Marc
NordicMike
NordicMike 09.01.2023 um 10:46:51 Uhr
Goto Top
Was kommt bei nslookup raus?

nslookup srv04

Wenn das nicht funktioniert, dann:

nslookup srv04.domäne.de

Wenn das funktioniert, fehlt dem Client die Suffix im DNS.
Doskias
Doskias 09.01.2023 um 10:56:40 Uhr
Goto Top
Moin,

nicht böse gemeint, auch wenn es so klingt, aber deine Aktionen sind alles andere als zielgerichtet und teilweise planlos und unsinng. Im Detail:

Zitat von @KernPhysik:
ich habe einen PC im Netzwerk, von dem aus ein bestimmter Server plötzlich nicht mehr über dessen Hostnamen erreicht werden kann.
Ok, DNS-Auflösungsproblem offenbar
Über die IP ist die Freigabe zwar erreichbar, dummerweise liegen dort Datenbanken, deren Software den Hostnamen adressiert.
Die Datenbanken liegen auf dem Server, die Software ist lokal?
Alle anderen Netzlaufwerke und Domänenbezogenen Prozesse funktionieren ebenfalls.
Derselbe Benutzer kann von einem anderen Gerät aus ohne Probleme die Freigabe öffnen und damit arbeiten. Rechte sind also kein Thema.
Ok, also ein Problem zwischen wirklich diesem einen Rechner und dem Server

Und jetzt wird es gruselig:
Andere Mitarbeiter im selben Raum (selbe Rechte, selber PC, selbe OU) haben das Problem nicht.
Also liegt es offenbar am Benutzeraccount und nicht am Rechner, sonst könnten andere Benutzer vom gleichen Rechner ja nicht darauf zugeifen.

Ich habe die DNS Einträge (ipconfig /flushdns) geleert, den PC aus der Domäne geschmissen und, nachdem er aus dem AD gelöscht wurde, neu eingebunden. Leider besteht das Problem weiterhin.
Warum? Es geht doch deiner Aussage nach mit anderen user-Accounts vom gleichen Rechner. Dann wäre da irgendwas in den user-Einstellungen falsch.

Jemand eine Idee, wie bzw. wo ich prüfen kann, wieso er keinen Zugriff bekommt?
Ich tippe aber ein DNS-Problem. Mit Ping oder NSLOOKUP solltest du erstmal prüfen, was der Rechner dir sagt wer da antworten sollte. Du könntest auch mit IPCONFIG /ALL einmal prüfen ob der richtige DNS dort eingetragen ist, das sollte aber der Fall sein, wenn alle anderen Funktionen wie du schreibst fehlerfrei arbeiten.

Zuletzt noch eine Frage: Haben die User Adminrechte auf der Kiste. Vielleicht hat sich jemand einen Scherz erlaubt und die hosts.ini für diesen Server manipuliert. Der Mitarbeiter der Freitag seinen letzten Tag hatte, zum Beispiel face-wink

Gruß
Doskias
godlie
godlie 09.01.2023 um 10:59:13 Uhr
Goto Top
t es offenbar am Benutzeraccount und nicht am Rechner, sonst könnten andere Benutzer vom gleichen Rechner ja nicht darauf zugeifen.

ich glaube mit gleichen Rechner meint er evtl. nur gleicher RechnerTyp / Modell
Doskias
Doskias 09.01.2023 um 11:22:01 Uhr
Goto Top
Zitat von @godlie:
t es offenbar am Benutzeraccount und nicht am Rechner, sonst könnten andere Benutzer vom gleichen Rechner ja nicht darauf zugeifen.
ich glaube mit gleichen Rechner meint er evtl. nur gleicher RechnerTyp / Modell
Denkbar. ich habe aber aufgehört zu versuchen die Aussagen zu interpretieren. Da steht selber PC, nicht selbes Modell. Ich kann nur mit dem arbeiten, was der TO liefert face-wink
fisi-pjm
fisi-pjm 09.01.2023 um 12:07:06 Uhr
Goto Top
Zitat von @KernPhysik:

Hallo zusammen,

Servus,

was passiert denn, wenn du den Namen des gewünschten Servers von deiner Adresse aus pingst?
Bekommst du eine Antwort oder keine Antwort?
Was steht bei der IP-Adresse drin, die dir auf den Ping antwortet? Ist es die gewünschte oder eine Andere?
Was passiert, wenn du den Tipp von NordicMike befolgst?
Zitat von @NordicMike:

Was kommt bei nslookup raus?

nslookup srv04

Wenn das nicht funktioniert, dann:

nslookup srv04.domäne.de

Wenn das funktioniert, fehlt dem Client die Suffix im DNS.

Wenn beides funktioniert, aber beim Ping eine andere Adresse antwortet als du erwarten würdest, dann schau mal in die HOSTS Datei unter Windows/System32/Drivers/etc

Die hat mir schon so manches graues Haar beschert.
Gruß
PJM
KernPhysik
KernPhysik 09.01.2023 aktualisiert um 12:21:31 Uhr
Goto Top
Da arbeite ich noch dran. Denke(hoffe) das zielgerichtete Arbeiten kommt mit dem nötigen Fachwissen. Ich lerne noch und bin offen für jeden Vorschlag. Teilweise hängt es leider noch am Verständnis mancher Prozesse und deren Interaktionen.


Die Datenbanken liegen auf dem Server, die Software ist lokal?
Richtig

Andere Mitarbeiter im selben Raum (selbe Rechte, selber PC, selbe OU) haben das Problem nicht.
Damit war tatsächlich dasselbe Modell gemeint.

nslookup srv04
Liefert mir die korrekte IP ebenso wie der ping

Der User hat zwar Adminrechte, die hosts Datei ist jedoch unberührt.
NordicMike
NordicMike 09.01.2023 um 12:22:41 Uhr
Goto Top
ist die Domäne anpingbar? Also:

ping deinedomäne.de

Ist der Domaincontroller anpingbar? Also:

ping dc01.deinedomäne.de
em-pie
em-pie 09.01.2023 um 12:50:34 Uhr
Goto Top
Moin,

Drei Dinge kannst du mal testen/ verifizieren:

1. was passiert, wenn du deinem Client mal (testweise) eine andere IP-Adresse gibst?
2. Am Server ist die Firewall so eingerichtet, dass der Client auch zugreifen darf (nicht nur ICMP-Pakete)?
3. Wirf mal auf dem Client und dem Server(*) den Kabelhai an und schaue, was an Paketen mit welchem Ziel/ Empfänger aufläuft.


(*)
Am Server ggf. den Port am Switch spiegeln und dort dann mitlauschen. Hinweis: nur zu Analysezwecken nutzen, da so jeglicher Traffic bei dir ankommt (auch von Daten/ Informationen, die dich - theoretisch - nichts angehen sollten).


Gruß
em-pie
Doskias
Doskias 09.01.2023 um 12:52:15 Uhr
Goto Top
Wenn nslookup schonmal die Korrekte Adresse auflöst, ist es schonmal nicht so schlecht. Genau so wie die unangetastete host Datei.

Fangen wir an der Stelle einmal gaaaanz einfach. ist das Netzlaufwerk an dem Rechner ggf. schon gemappt mit falschen credentials? Was ergibt get-psdrive (in Powershell ausführen)? Taucht dein Server dort auf?

Ansonsten noch einfacher: Server mal neu gestartet?

Gruß
Doskias
Doskias
Doskias 09.01.2023 um 12:54:59 Uhr
Goto Top
Zitat von @em-pie:
Moin,
Drei Dinge kannst du mal testen/ verifizieren:

1. was passiert, wenn du deinem Client mal (testweise) eine andere IP-Adresse gibst?
2. Am Server ist die Firewall so eingerichtet, dass der Client auch zugreifen darf (nicht nur ICMP-Pakete)?
3. Wirf mal auf dem Client und dem Server(*) den Kabelhai an und schaue, was an Paketen mit welchem Ziel/ Empfänger aufläuft.

Firewall hatte ich auch schon in verdacht, aber der Server kann ja via IP zugegriffen werden. Berechtigungen sowohl in der Freigabe als auch in der Firewall müssten also da sein. Die Fehlermeldung lautet ja auch, dass mit den Anmeldeinformationen nicht zugegriffen werden kann, da die Domäne nicht verfügbar ist. Das könnte auf einen Tippfehler im Laufwerkmapping deuten.
em-pie
Lösung em-pie 09.01.2023 aktualisiert um 13:09:39 Uhr
Goto Top
@Doskias,
hast' recht. Hab den Part mit "Zugriff via IP klappt" überlesen.

@KernPhysik:
Können andere (Test-) User an exakt diesem PC mit dem Server kommunizieren? Falls ja: Sind am betroffenen User Zugangsdaten im Tresor hinterlegt? - Falls auch ja -> löschen. Ja, die Fehlermeldung besagt, dass die Domain nicht gefunden werden kann, aber... ein Tippfehler beim hinterlegten User (Firam\user anstatt firma\user) könnte solch ein Fehlerbild erzeugen.

Allerdings müsste, sofern servergespeicherte Profile zum Einsatz kommen, das Problem wandern.

Wirf auch mal am Client/ Server einen Blick ins eventlog, kurz nachdem du versucht hast, dich zu verbinden.
ChriBo
ChriBo 09.01.2023 um 17:36:30 Uhr
Goto Top
Hi,
wie schon von Anderen festgestellt, irgendwas mit deiner Namensauflösung ist verkehrt.
versuch mal folgendes: erstelle den Eintrag für den Server in der lmhosts bzw in der lmhosts.sam und speicher die Datei als lmhosts (ohne .sam).
Ja, es ist nur ein Workaround der aber nicht die Ursache löst.
Muß nicht helfen, kann aber.

Manche Software mit Datenbanken auf einem Netzwerkshare stammen noch aus dem letzten Jahrtausend und benötigen immer noch primär ein vernünftige NetBIOS Namensauflösung.

Gruß
CH
KernPhysik
KernPhysik 12.01.2023 um 09:30:00 Uhr
Goto Top
Ich habe heute Nacht die geplanten Updates vorgeschoben und die Kiste neugestartet.
Ein Dienst der für die Anmeldeverwaltung zuständig ist, war beendet und läuft nun wieder. (Komisch, denn mit allen anderen Nutzern war die Namensauflösung möglich).

Die Maschine wurde umbenannt, die IP geändert und als "neues" Gerät in die Domäne eingebunden. Hat leider alles nichts gebracht.
Ich kann die Freigabe nach wie vor mit jedem anderen Nutzer am betroffenen PC über den Hostnamen öffnen.
Aber es gibt Neuigkeiten:
Obwohl das Gerät in die korrekte Domäne eingebunden wurde, sagt mir die Ereignisanzeige, dass die Anmeldeinformationen an der falschen(alten) Domäne stattfinden. (Wieder komisch, denn bis vor einer Woche ist die Anmeldung immer bei der korrekten Domäne erfolgt.)

Der Server und der PC sind in der korrekten Domäne.

Nehmen wir an, dass noch irgendwo irgendetwas aus der alten festhängt. Weiß jemand, wie ich diese Reste entfernen oder steuern kann, über welche Domäne ein Computer auf einen Netzwerkpfad zugreift?

Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: user123
Kontodomäne: alte Domäne

Fehlerinformationen:
Fehlerursache: Bei der Anmeldung ist ein Fehler aufgetreten.
Status: 0xC000005E
Unterstatus:: 0x0
KernPhysik
KernPhysik 13.01.2023 aktualisiert um 08:14:36 Uhr
Goto Top
Zitat von @em-pie:

@Doskias,
hast' recht. Hab den Part mit "Zugriff via IP klappt" überlesen.

@KernPhysik:
Können andere (Test-) User an exakt diesem PC mit dem Server kommunizieren? Falls ja: Sind am betroffenen User Zugangsdaten im Tresor hinterlegt? - Falls auch ja -> löschen. Ja, die Fehlermeldung besagt, dass die Domain nicht gefunden werden kann, aber... ein Tippfehler beim hinterlegten User (Firam\user anstatt firma\user) könnte solch ein Fehlerbild erzeugen.

Allerdings müsste, sofern servergespeicherte Profile zum Einsatz kommen, das Problem wandern.

Wirf auch mal am Client/ Server einen Blick ins eventlog, kurz nachdem du versucht hast, dich zu verbinden.

Tausend Dank! Die Anmeldeinformationen im Tresor waren noch aus dem Jahr !2016! ... wieder etwas gelernt.
Danke an alle für die inspirierenden Ansätze.