Windows 10 Verbindung zu Server funktioniert nicht
Hallo an alle, dies ist mein erster Beitrag hier. Ich bitte um Nachsicht ![face-smile face-smile](/images/icons/fa/light/face-smile.svg)
Ich sitze nun seit mehreren Tagen an einem sehr seltsamen Problem. Wir haben im Netzwerk einen Server, der, um von Clients erreichbar zu sein, eine Firewallfreigabe benötigt. Das funktioniert alles so, wie es soll. Mit Ausnahme eines Clients, der urplötzlich den Zugriff verlor - ohne, dass an den FW-Einstellungen etwas geändert wurde.
Die Clients, die auf den Server zugreifen, laufen unter Windows 10 bzw. 11 Pro. Der Client, der nicht mehr will, unter Windows 10 Education. Soweit erstmal grob das Setting.
Was ist das seltsame daran? Vom störrischen Client aus kann ich den Server problemlos anpingen. Ich kann mich per SSH damit verbinden. Ich kann drauf RDPen. Aber im Windows-Explorer krieg ich ihn ums Verrecken nicht eingebunden oder auch nur angezeigt (weder mit Hostname noch mit IP). Die Windows-Netzwerkdiagnose sagt, es liege kein Problem vor,der Zugriff würde aufgrund eines unbekannten Fehlers nicht funktionieren. Net use meint: Fehler 53, Netzwerkpfad nicht gefunden. Ich habe daraufhin ein bisschen mit den NTLMSSP-Leveln rumgespielt, aber auch das brachte keine Besserung. Netzwerkadapter zurückgesetzt, deinstalliert, neu installiert, die Firewall-"Hosen" am Client runter gelassen, hat alles nichts gebracht.
In Wireshark sieht man, dass die Verbindung aufgebaut wird. Wenn sie aber fertig ist, sendet der Client ein RST,ACK und setzt sie wieder zurück.
Ich vermute nun, dass es vielleicht am (User-)Profil liegt. Der störrische Client ist, wie alle anderen auch, in eine Domäne eingebunden. Der Server nicht.
Hat hier jemand eine zündende Idee? Wenn noch Infos benötigt werden, gerne.
Vielen Dank schon mal!
Pyry
Ich sitze nun seit mehreren Tagen an einem sehr seltsamen Problem. Wir haben im Netzwerk einen Server, der, um von Clients erreichbar zu sein, eine Firewallfreigabe benötigt. Das funktioniert alles so, wie es soll. Mit Ausnahme eines Clients, der urplötzlich den Zugriff verlor - ohne, dass an den FW-Einstellungen etwas geändert wurde.
Die Clients, die auf den Server zugreifen, laufen unter Windows 10 bzw. 11 Pro. Der Client, der nicht mehr will, unter Windows 10 Education. Soweit erstmal grob das Setting.
Was ist das seltsame daran? Vom störrischen Client aus kann ich den Server problemlos anpingen. Ich kann mich per SSH damit verbinden. Ich kann drauf RDPen. Aber im Windows-Explorer krieg ich ihn ums Verrecken nicht eingebunden oder auch nur angezeigt (weder mit Hostname noch mit IP). Die Windows-Netzwerkdiagnose sagt, es liege kein Problem vor,der Zugriff würde aufgrund eines unbekannten Fehlers nicht funktionieren. Net use meint: Fehler 53, Netzwerkpfad nicht gefunden. Ich habe daraufhin ein bisschen mit den NTLMSSP-Leveln rumgespielt, aber auch das brachte keine Besserung. Netzwerkadapter zurückgesetzt, deinstalliert, neu installiert, die Firewall-"Hosen" am Client runter gelassen, hat alles nichts gebracht.
In Wireshark sieht man, dass die Verbindung aufgebaut wird. Wenn sie aber fertig ist, sendet der Client ein RST,ACK und setzt sie wieder zurück.
Ich vermute nun, dass es vielleicht am (User-)Profil liegt. Der störrische Client ist, wie alle anderen auch, in eine Domäne eingebunden. Der Server nicht.
Hat hier jemand eine zündende Idee? Wenn noch Infos benötigt werden, gerne.
Vielen Dank schon mal!
Pyry
Please also mark the comments that contributed to the solution of the article
Content-Key: 64167308935
Url: https://administrator.de/contentid/64167308935
Printed on: July 17, 2024 at 14:07 o'clock
15 Comments
Latest comment
Hallo,
| Der Client, der nicht mehr will, unter Windows 10 Education.
Warum läuft dieser mit Windows 10 Education? Vielleicht isst das die Ursache.
Habt ihr keine weitere Wondows 10/ 11 pro Lizenz?
Und gibt es weitere Informationen, welche Du uns bisher nicht genannt hast?
Gruss Penny.
Die Clients, die auf den Server zugreifen, laufen unter Windows 10 bzw. 11 Pro.
ok.| Der Client, der nicht mehr will, unter Windows 10 Education.
Warum läuft dieser mit Windows 10 Education? Vielleicht isst das die Ursache.
Habt ihr keine weitere Wondows 10/ 11 pro Lizenz?
Und gibt es weitere Informationen, welche Du uns bisher nicht genannt hast?
Gruss Penny.
Moin,
Logs auf der Firewall, Eventlogs am Client und Server checken und mal am Client den Kabelhai anwerfen und schauen, was sich im Netzwerk tut, während versucht wird die Verbindung aufzubauen.
Gruß
Logs auf der Firewall, Eventlogs am Client und Server checken und mal am Client den Kabelhai anwerfen und schauen, was sich im Netzwerk tut, während versucht wird die Verbindung aufzubauen.
Gruß
Moin,
Du siehst also den SYN vom Client, den SYN, ACK vom Server und den ACK vom Client und danach passiert erst einmal nichts. Dann kommt der RST, ACK vom Client. Richtig?
Liebe Grüße
Erik
Zitat von @PyryWodka:
In Wireshark sieht man, dass die Verbindung aufgebaut wird. Wenn sie aber fertig ist, sendet der Client ein RST,ACK und setzt sie wieder zurück.
In Wireshark sieht man, dass die Verbindung aufgebaut wird. Wenn sie aber fertig ist, sendet der Client ein RST,ACK und setzt sie wieder zurück.
Du siehst also den SYN vom Client, den SYN, ACK vom Server und den ACK vom Client und danach passiert erst einmal nichts. Dann kommt der RST, ACK vom Client. Richtig?
Liebe Grüße
Erik
Zitat von @PyryWodka:
Ich sehe gerade, dass ich den Sachverhalt wohl im Ausgangspunkt ein wenig .. naja, nicht aussagekräftig genug dargestellt habe. Sorry dafür und danke für alle Antworten.
Ich sehe gerade, dass ich den Sachverhalt wohl im Ausgangspunkt ein wenig .. naja, nicht aussagekräftig genug dargestellt habe. Sorry dafür und danke für alle Antworten.
Och, da sind wir schlimmeres gewohnt.
So wie das aussieht, bricht der Client die Verbindung ab, nachdem er die Bestätigung des Aufbaus der SMB-Sitzung bekommen hat. Die Frage ist, warum. Der nächste Anlaufpunkt ist jetzt das Ereignisprotokoll des Clients. Was läuft da schief, dass er den Verbindungsabbruch erzwingt (RST)? Findest Du irgendwas in der Ereignisanzeige?
Das hab ich auch getan, aber nicht ausführlich genug ganz offensichtlich. Also der Hinweis müsste modifiziert lauten: die komplette Ereignisanzeige prüfen
Ich hätte die Ereignisanzeige gefiltert. Sprich aktuelles Protokoll filtern, indem die Haken
- Kritisch
- Warnung
- Ausführlich
- Fehler
Und das bei allen Windows Protokollen der Ereignisanzeige.
Kann passieren, im Eifer des Gefechts.