Netzwerkadresse nur über IP erreichbar
Hallo zusammen,
ich habe einen PC im Netzwerk, von dem aus ein bestimmter Server plötzlich nicht mehr über dessen Hostnamen erreicht werden kann.
Über die IP ist die Freigabe zwar erreichbar, dummerweise liegen dort Datenbanken, deren Software den Hostnamen adressiert.
Alle anderen Netzlaufwerke und Domänenbezogenen Prozesse funktionieren ebenfalls.
Derselbe Benutzer kann von einem anderen Gerät aus ohne Probleme die Freigabe öffnen und damit arbeiten. Rechte sind also kein Thema.
Andere Mitarbeiter im selben Raum (selbe Rechte, selber PC, selbe OU) haben das Problem nicht.
Ich habe die DNS Einträge (ipconfig /flushdns) geleert, den PC aus der Domäne geschmissen und, nachdem er aus dem AD gelöscht wurde, neu eingebunden. Leider besteht das Problem weiterhin.
Habe ihn schon in andere ACLs mit gleichen Rechten verschoben, doch ohne Erfolg.
Jemand eine Idee, wie bzw wo ich prüfen kann, wieso er keinen Zugriff bekommt?
Beste Grüße
ich habe einen PC im Netzwerk, von dem aus ein bestimmter Server plötzlich nicht mehr über dessen Hostnamen erreicht werden kann.
Über die IP ist die Freigabe zwar erreichbar, dummerweise liegen dort Datenbanken, deren Software den Hostnamen adressiert.
Alle anderen Netzlaufwerke und Domänenbezogenen Prozesse funktionieren ebenfalls.
Derselbe Benutzer kann von einem anderen Gerät aus ohne Probleme die Freigabe öffnen und damit arbeiten. Rechte sind also kein Thema.
Andere Mitarbeiter im selben Raum (selbe Rechte, selber PC, selbe OU) haben das Problem nicht.
Ich habe die DNS Einträge (ipconfig /flushdns) geleert, den PC aus der Domäne geschmissen und, nachdem er aus dem AD gelöscht wurde, neu eingebunden. Leider besteht das Problem weiterhin.
Habe ihn schon in andere ACLs mit gleichen Rechten verschoben, doch ohne Erfolg.
Jemand eine Idee, wie bzw wo ich prüfen kann, wieso er keinen Zugriff bekommt?
Beste Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5264391390
Url: https://administrator.de/forum/netzwerkadresse-nur-ueber-ip-erreichbar-5264391390.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
15 Kommentare
Neuester Kommentar
Moin,
nicht böse gemeint, auch wenn es so klingt, aber deine Aktionen sind alles andere als zielgerichtet und teilweise planlos und unsinng. Im Detail:
Und jetzt wird es gruselig:
Zuletzt noch eine Frage: Haben die User Adminrechte auf der Kiste. Vielleicht hat sich jemand einen Scherz erlaubt und die hosts.ini für diesen Server manipuliert. Der Mitarbeiter der Freitag seinen letzten Tag hatte, zum Beispiel
Gruß
Doskias
nicht böse gemeint, auch wenn es so klingt, aber deine Aktionen sind alles andere als zielgerichtet und teilweise planlos und unsinng. Im Detail:
Zitat von @KernPhysik:
ich habe einen PC im Netzwerk, von dem aus ein bestimmter Server plötzlich nicht mehr über dessen Hostnamen erreicht werden kann.
Ok, DNS-Auflösungsproblem offenbarich habe einen PC im Netzwerk, von dem aus ein bestimmter Server plötzlich nicht mehr über dessen Hostnamen erreicht werden kann.
Über die IP ist die Freigabe zwar erreichbar, dummerweise liegen dort Datenbanken, deren Software den Hostnamen adressiert.
Die Datenbanken liegen auf dem Server, die Software ist lokal?Alle anderen Netzlaufwerke und Domänenbezogenen Prozesse funktionieren ebenfalls.
Derselbe Benutzer kann von einem anderen Gerät aus ohne Probleme die Freigabe öffnen und damit arbeiten. Rechte sind also kein Thema.
Ok, also ein Problem zwischen wirklich diesem einen Rechner und dem ServerDerselbe Benutzer kann von einem anderen Gerät aus ohne Probleme die Freigabe öffnen und damit arbeiten. Rechte sind also kein Thema.
Und jetzt wird es gruselig:
Andere Mitarbeiter im selben Raum (selbe Rechte, selber PC, selbe OU) haben das Problem nicht.
Also liegt es offenbar am Benutzeraccount und nicht am Rechner, sonst könnten andere Benutzer vom gleichen Rechner ja nicht darauf zugeifen.Ich habe die DNS Einträge (ipconfig /flushdns) geleert, den PC aus der Domäne geschmissen und, nachdem er aus dem AD gelöscht wurde, neu eingebunden. Leider besteht das Problem weiterhin.
Warum? Es geht doch deiner Aussage nach mit anderen user-Accounts vom gleichen Rechner. Dann wäre da irgendwas in den user-Einstellungen falsch.Jemand eine Idee, wie bzw. wo ich prüfen kann, wieso er keinen Zugriff bekommt?
Ich tippe aber ein DNS-Problem. Mit Ping oder NSLOOKUP solltest du erstmal prüfen, was der Rechner dir sagt wer da antworten sollte. Du könntest auch mit IPCONFIG /ALL einmal prüfen ob der richtige DNS dort eingetragen ist, das sollte aber der Fall sein, wenn alle anderen Funktionen wie du schreibst fehlerfrei arbeiten.Zuletzt noch eine Frage: Haben die User Adminrechte auf der Kiste. Vielleicht hat sich jemand einen Scherz erlaubt und die hosts.ini für diesen Server manipuliert. Der Mitarbeiter der Freitag seinen letzten Tag hatte, zum Beispiel
Gruß
Doskias
Zitat von @godlie:
Denkbar. ich habe aber aufgehört zu versuchen die Aussagen zu interpretieren. Da steht selber PC, nicht selbes Modell. Ich kann nur mit dem arbeiten, was der TO liefert t es offenbar am Benutzeraccount und nicht am Rechner, sonst könnten andere Benutzer vom gleichen Rechner ja nicht darauf zugeifen.
ich glaube mit gleichen Rechner meint er evtl. nur gleicher RechnerTyp / Modell
Servus,
was passiert denn, wenn du den Namen des gewünschten Servers von deiner Adresse aus pingst?
Bekommst du eine Antwort oder keine Antwort?
Was steht bei der IP-Adresse drin, die dir auf den Ping antwortet? Ist es die gewünschte oder eine Andere?
Was passiert, wenn du den Tipp von NordicMike befolgst?
Wenn beides funktioniert, aber beim Ping eine andere Adresse antwortet als du erwarten würdest, dann schau mal in die HOSTS Datei unter Windows/System32/Drivers/etc
Die hat mir schon so manches graues Haar beschert.
Gruß
PJM
was passiert denn, wenn du den Namen des gewünschten Servers von deiner Adresse aus pingst?
Bekommst du eine Antwort oder keine Antwort?
Was steht bei der IP-Adresse drin, die dir auf den Ping antwortet? Ist es die gewünschte oder eine Andere?
Was passiert, wenn du den Tipp von NordicMike befolgst?
Zitat von @NordicMike:
Was kommt bei nslookup raus?
Wenn das nicht funktioniert, dann:
Wenn das funktioniert, fehlt dem Client die Suffix im DNS.
Was kommt bei nslookup raus?
nslookup srv04
Wenn das nicht funktioniert, dann:
nslookup srv04.domäne.de
Wenn das funktioniert, fehlt dem Client die Suffix im DNS.
Wenn beides funktioniert, aber beim Ping eine andere Adresse antwortet als du erwarten würdest, dann schau mal in die HOSTS Datei unter Windows/System32/Drivers/etc
Die hat mir schon so manches graues Haar beschert.
Gruß
PJM
Moin,
Drei Dinge kannst du mal testen/ verifizieren:
1. was passiert, wenn du deinem Client mal (testweise) eine andere IP-Adresse gibst?
2. Am Server ist die Firewall so eingerichtet, dass der Client auch zugreifen darf (nicht nur ICMP-Pakete)?
3. Wirf mal auf dem Client und dem Server(*) den Kabelhai an und schaue, was an Paketen mit welchem Ziel/ Empfänger aufläuft.
(*)
Am Server ggf. den Port am Switch spiegeln und dort dann mitlauschen. Hinweis: nur zu Analysezwecken nutzen, da so jeglicher Traffic bei dir ankommt (auch von Daten/ Informationen, die dich - theoretisch - nichts angehen sollten).
Gruß
em-pie
Drei Dinge kannst du mal testen/ verifizieren:
1. was passiert, wenn du deinem Client mal (testweise) eine andere IP-Adresse gibst?
2. Am Server ist die Firewall so eingerichtet, dass der Client auch zugreifen darf (nicht nur ICMP-Pakete)?
3. Wirf mal auf dem Client und dem Server(*) den Kabelhai an und schaue, was an Paketen mit welchem Ziel/ Empfänger aufläuft.
(*)
Am Server ggf. den Port am Switch spiegeln und dort dann mitlauschen. Hinweis: nur zu Analysezwecken nutzen, da so jeglicher Traffic bei dir ankommt (auch von Daten/ Informationen, die dich - theoretisch - nichts angehen sollten).
Gruß
em-pie
Wenn nslookup schonmal die Korrekte Adresse auflöst, ist es schonmal nicht so schlecht. Genau so wie die unangetastete host Datei.
Fangen wir an der Stelle einmal gaaaanz einfach. ist das Netzlaufwerk an dem Rechner ggf. schon gemappt mit falschen credentials? Was ergibt get-psdrive (in Powershell ausführen)? Taucht dein Server dort auf?
Ansonsten noch einfacher: Server mal neu gestartet?
Gruß
Doskias
Fangen wir an der Stelle einmal gaaaanz einfach. ist das Netzlaufwerk an dem Rechner ggf. schon gemappt mit falschen credentials? Was ergibt get-psdrive (in Powershell ausführen)? Taucht dein Server dort auf?
Ansonsten noch einfacher: Server mal neu gestartet?
Gruß
Doskias
Zitat von @em-pie:
Moin,
Drei Dinge kannst du mal testen/ verifizieren:
1. was passiert, wenn du deinem Client mal (testweise) eine andere IP-Adresse gibst?
2. Am Server ist die Firewall so eingerichtet, dass der Client auch zugreifen darf (nicht nur ICMP-Pakete)?
3. Wirf mal auf dem Client und dem Server(*) den Kabelhai an und schaue, was an Paketen mit welchem Ziel/ Empfänger aufläuft.
Moin,
Drei Dinge kannst du mal testen/ verifizieren:
1. was passiert, wenn du deinem Client mal (testweise) eine andere IP-Adresse gibst?
2. Am Server ist die Firewall so eingerichtet, dass der Client auch zugreifen darf (nicht nur ICMP-Pakete)?
3. Wirf mal auf dem Client und dem Server(*) den Kabelhai an und schaue, was an Paketen mit welchem Ziel/ Empfänger aufläuft.
Firewall hatte ich auch schon in verdacht, aber der Server kann ja via IP zugegriffen werden. Berechtigungen sowohl in der Freigabe als auch in der Firewall müssten also da sein. Die Fehlermeldung lautet ja auch, dass mit den Anmeldeinformationen nicht zugegriffen werden kann, da die Domäne nicht verfügbar ist. Das könnte auf einen Tippfehler im Laufwerkmapping deuten.
@Doskias,
hast' recht. Hab den Part mit "Zugriff via IP klappt" überlesen.
@KernPhysik:
Können andere (Test-) User an exakt diesem PC mit dem Server kommunizieren? Falls ja: Sind am betroffenen User Zugangsdaten im Tresor hinterlegt? - Falls auch ja -> löschen. Ja, die Fehlermeldung besagt, dass die Domain nicht gefunden werden kann, aber... ein Tippfehler beim hinterlegten User (Firam\user anstatt firma\user) könnte solch ein Fehlerbild erzeugen.
Allerdings müsste, sofern servergespeicherte Profile zum Einsatz kommen, das Problem wandern.
Wirf auch mal am Client/ Server einen Blick ins eventlog, kurz nachdem du versucht hast, dich zu verbinden.
hast' recht. Hab den Part mit "Zugriff via IP klappt" überlesen.
@KernPhysik:
Können andere (Test-) User an exakt diesem PC mit dem Server kommunizieren? Falls ja: Sind am betroffenen User Zugangsdaten im Tresor hinterlegt? - Falls auch ja -> löschen. Ja, die Fehlermeldung besagt, dass die Domain nicht gefunden werden kann, aber... ein Tippfehler beim hinterlegten User (Firam\user anstatt firma\user) könnte solch ein Fehlerbild erzeugen.
Allerdings müsste, sofern servergespeicherte Profile zum Einsatz kommen, das Problem wandern.
Wirf auch mal am Client/ Server einen Blick ins eventlog, kurz nachdem du versucht hast, dich zu verbinden.
Hi,
wie schon von Anderen festgestellt, irgendwas mit deiner Namensauflösung ist verkehrt.
versuch mal folgendes: erstelle den Eintrag für den Server in der lmhosts bzw in der lmhosts.sam und speicher die Datei als lmhosts (ohne .sam).
Ja, es ist nur ein Workaround der aber nicht die Ursache löst.
Muß nicht helfen, kann aber.
Manche Software mit Datenbanken auf einem Netzwerkshare stammen noch aus dem letzten Jahrtausend und benötigen immer noch primär ein vernünftige NetBIOS Namensauflösung.
Gruß
CH
wie schon von Anderen festgestellt, irgendwas mit deiner Namensauflösung ist verkehrt.
versuch mal folgendes: erstelle den Eintrag für den Server in der lmhosts bzw in der lmhosts.sam und speicher die Datei als lmhosts (ohne .sam).
Ja, es ist nur ein Workaround der aber nicht die Ursache löst.
Muß nicht helfen, kann aber.
Manche Software mit Datenbanken auf einem Netzwerkshare stammen noch aus dem letzten Jahrtausend und benötigen immer noch primär ein vernünftige NetBIOS Namensauflösung.
Gruß
CH