10
SMB Zugriff blockiert, Hyper-V 2016 (latest)
Hallo Mit Admins,
bevor ich tiefer einsteige, hat jemand eine Idee, warum ich weder von Server 2008R2, noch von 2016 (full) auf einen Hyper-V 2016 only per SMB zugreifen kann?
- Firewalls sind deaktiviert
- Shares sind laut powershell aktiv.
- durch den Test mit Server 2016 kann ich wohl ein SMB Versionsproblem ausschliessen.
Danke,
VG,
Christian
PS: hat sich Seitens MS da in den letzten Releases etwas geändert, das durch die Updates nicht eingeführt wurde?
bevor ich tiefer einsteige, hat jemand eine Idee, warum ich weder von Server 2008R2, noch von 2016 (full) auf einen Hyper-V 2016 only per SMB zugreifen kann?
- Firewalls sind deaktiviert
- Shares sind laut powershell aktiv.
- durch den Test mit Server 2016 kann ich wohl ein SMB Versionsproblem ausschliessen.
Danke,
VG,
Christian
PS: hat sich Seitens MS da in den letzten Releases etwas geändert, das durch die Updates nicht eingeführt wurde?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 348697
Url: https://administrator.de/contentid/348697
Printed on: April 25, 2024 at 05:04 o'clock
10 Comments
Latest comment
Um welches SMB (Version) handelt es sich?
Ich bin mir jetzt nicht sicher, aber hat Microsoft beim letzten Patchday nicht SMB v1 deaktiviert?
Gruss Penny
Ich bin mir jetzt nicht sicher, aber hat Microsoft beim letzten Patchday nicht SMB v1 deaktiviert?
Gruss Penny
Hallo Penny,
Zugriff per SMB 3.0.1.1 klappt von genau einem 2012R2. Was mich nun nur noch mehr wundert.
Aber wie gesagt, von der SMB Version gehe ich nicht aus, denn sonst hätte es definitiv von einer 2016 Full Installation klappen müssen.
Zugriff per SMB 3.0.1.1 klappt von genau einem 2012R2. Was mich nun nur noch mehr wundert.
Aber wie gesagt, von der SMB Version gehe ich nicht aus, denn sonst hätte es definitiv von einer 2016 Full Installation klappen müssen.
Was sagt den - Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
LG Günther
LG Günther
Hallo @certifiedit.net,
OK, wenn ich es richtig verstehe, kannst Du NUR via SMB zugeifen. Alle anderen Zugriffsmöglichkeiten auf den Hyper-V 2016 funktionieren nicht.
Testweise Neuinstallation hast Du durchgeführt, gehe ich mal davon aus.
Klappt dort der Zugriff und zwar ohne Patches, also naked install?
Was ist mit anschließenden installierten Patches?
OK, mal ein paar Brainstormingfragen:
Wenn möglich kannst Du uns mehr (anonymisierte) Informationen zukommen lassen?
OK, wenn ich es richtig verstehe, kannst Du NUR via SMB zugeifen. Alle anderen Zugriffsmöglichkeiten auf den Hyper-V 2016 funktionieren nicht.
Testweise Neuinstallation hast Du durchgeführt, gehe ich mal davon aus.
Klappt dort der Zugriff und zwar ohne Patches, also naked install?
Was ist mit anschließenden installierten Patches?
OK, mal ein paar Brainstormingfragen:
- Firmenumgebung, Testumgebung, Kundenumgebung, oder anderes?
- unterschiedliche VLANs?
- Switch- / Routerkonfiguration geprüft?
- Wurde evtl. am Netzwerk etwas geändert, ohne das Du es mitbekommen hast?
Wenn möglich kannst Du uns mehr (anonymisierte) Informationen zukommen lassen?
Hallo Penny,
Eben nicht, ich komm per RDP drauf, ich kann auch entsprechende Monitoringdaten auslesen, also Firewall ist in das Netz i.O.
Es geht um den Testweisen Upgrade eines Gespanns von 2012R2 auf 2016 (hv only).
Was mich wundert ist, dass SMB von einem 2008R2, der eben "mit upgegraded wurde" nicht funktioniert, von einem 2016 aus dem Produktiv Netz klappt es auch nicht, aber von einem 2012R2 aus demselben Netz wiederum klappt alles wunderbar. Ping ist ebenfalls von allen Maschinen kein Problem.
Meine Frage geht also nicht in die Richtung "was läuft da schief", sondern eher, "hat MS hier irgendwas generell am Hyper-V Core 2016 herumgeschraubt, von dem man wissen sollte".
Hintergrund: Ich setze ganz gerne den Hyper-V Core als Basis ein, damit ich ohne Lizenzaufwand upgraden kann. Entsprechendes PS Know How ist dank diverser Exkurse in die Linuxwelt solide vorhanden. Nur: Falls MS tatsächlich an den Einstellungen irreversibel herumfrickelt geht das Konzept ggf. nicht mehr auf.
Addendum: Ich gebe dir Recht, grundsätzlich habe ich auch auf ein (Windows)Firewallproblem getippt, aber da ich nicht einmal von Host1 (server2008r2 on hv) auf hv2016 zugreifen kann schliesst sich das aus. Anmerkung dazu, auf den HV(2012R2) konnte ich problemlos zugreifen.
@GuentherH
ergibt beides mal True, ergo selbst für den Fall, dass ich nicht über einen 2016er zugegriffen hätte, wäre das kein Ansatz für das Problem
Eben nicht, ich komm per RDP drauf, ich kann auch entsprechende Monitoringdaten auslesen, also Firewall ist in das Netz i.O.
Es geht um den Testweisen Upgrade eines Gespanns von 2012R2 auf 2016 (hv only).
Was mich wundert ist, dass SMB von einem 2008R2, der eben "mit upgegraded wurde" nicht funktioniert, von einem 2016 aus dem Produktiv Netz klappt es auch nicht, aber von einem 2012R2 aus demselben Netz wiederum klappt alles wunderbar. Ping ist ebenfalls von allen Maschinen kein Problem.
Meine Frage geht also nicht in die Richtung "was läuft da schief", sondern eher, "hat MS hier irgendwas generell am Hyper-V Core 2016 herumgeschraubt, von dem man wissen sollte".
Hintergrund: Ich setze ganz gerne den Hyper-V Core als Basis ein, damit ich ohne Lizenzaufwand upgraden kann. Entsprechendes PS Know How ist dank diverser Exkurse in die Linuxwelt solide vorhanden. Nur: Falls MS tatsächlich an den Einstellungen irreversibel herumfrickelt geht das Konzept ggf. nicht mehr auf.
Addendum: Ich gebe dir Recht, grundsätzlich habe ich auch auf ein (Windows)Firewallproblem getippt, aber da ich nicht einmal von Host1 (server2008r2 on hv) auf hv2016 zugreifen kann schliesst sich das aus. Anmerkung dazu, auf den HV(2012R2) konnte ich problemlos zugreifen.
@GuentherH
ergibt beides mal True, ergo selbst für den Fall, dass ich nicht über einen 2016er zugegriffen hätte, wäre das kein Ansatz für das Problem
Hallo certifiedit.net,
hast Du geprüft, ob evtl. QuickConfig wieder ausgeführt werden muss, bzw. WinRM?
Ist das womöglich ein Cluster?
Grade beim Coremodus muss man doch den Remotezugriff konfigurieren.
Möglicherweise wird beim Inplaceupgrade der Statndardwert wieder eingestellt.
hast Du geprüft, ob evtl. QuickConfig wieder ausgeführt werden muss, bzw. WinRM?
Ist das womöglich ein Cluster?
Grade beim Coremodus muss man doch den Remotezugriff konfigurieren.
Möglicherweise wird beim Inplaceupgrade der Statndardwert wieder eingestellt.
WInRM ist aktiv. Getestet, aber manuell nochmals geprüft und neugesetzt (sicher ist sicher).
Firewall, dito.
Wie gesagt, das wunderliche ist nun, dass es von Host2012R2 nun aus Netz2 geht, von VM2008R2onHV aus Netz 1 und Host2016 aus Netz2 allerdings nicht.
Nunja, ist jetzt nichts lebenswichtiges, viele Wege führen nach Rom, aber auf Dauer such bzw find
Ich dazu auch eine Lösung.
Firewall, dito.
Wie gesagt, das wunderliche ist nun, dass es von Host2012R2 nun aus Netz2 geht, von VM2008R2onHV aus Netz 1 und Host2016 aus Netz2 allerdings nicht.
Nunja, ist jetzt nichts lebenswichtiges, viele Wege führen nach Rom, aber auf Dauer such bzw find
Ich dazu auch eine Lösung.
Hi.
Als erstes prüft man, ob der Port denn vom Problemkind aus erreichbar ist :
telnet servername 445
Ist der nicht erreichbar - kein Wunder. Wenn er erreichbar ist, bitte Fehlermeldung nachreichen.
Das sollte natürlich alles funktionieren und geht bei uns auch ohne Weiteres. winrm hat mit SMB nichts zu tun, SMB-Versionen spielen keine Rolle, da 2016 alle beherrscht und bei Dir nicht geht.
Als erstes prüft man, ob der Port denn vom Problemkind aus erreichbar ist :
telnet servername 445
Ist der nicht erreichbar - kein Wunder. Wenn er erreichbar ist, bitte Fehlermeldung nachreichen.
Das sollte natürlich alles funktionieren und geht bei uns auch ohne Weiteres. winrm hat mit SMB nichts zu tun, SMB-Versionen spielen keine Rolle, da 2016 alle beherrscht und bei Dir nicht geht.
Telnet funktioniert insoweit, als dass es sich verbindet. Eine Fehlermeldung kommt auf keinem System, wobei ich bisher ehrlich gesagt auch keinen telnet Versuch auf SMB gewagt habe.
Erreichbar, also ja. Fehlermeldung, nein.
WinRM habe ich dazu auch nicht in Bezugnahme gesehen, sondern schlicht als exemplarisches Beispiel, dass der Zugriff in das Netz kein Problem darstellt.
Allerdings: Wie aus den vorherigen Posts ersichtlich, deute ich das Problem nicht als ein von der SMB Version abhängiges - siehe Host2012R2 geht, 2016 nicht.
Mir fehlt derzeit nur der Ansatz, woran es noch liegen könnte.
Erreichbar, also ja. Fehlermeldung, nein.
WinRM habe ich dazu auch nicht in Bezugnahme gesehen, sondern schlicht als exemplarisches Beispiel, dass der Zugriff in das Netz kein Problem darstellt.
Allerdings: Wie aus den vorherigen Posts ersichtlich, deute ich das Problem nicht als ein von der SMB Version abhängiges - siehe Host2012R2 geht, 2016 nicht.
Mir fehlt derzeit nur der Ansatz, woran es noch liegen könnte.
Also Auflösung, es lag an einem Konflikt beim Upgrade von 2012R2 auf 2016 des Hyper-V Core. Die Domänenrichtlinien wurden nicht (mehr) Richtig ausgewertet. Ein aus der Domäne heben und wieder einbetten löste alle Probleme auf.
