Windows Server 2003 - Kein Zugriff auf Freigaben der Clients
Hallo,
ich hab ein Problem mit einem (von zwei) Windows 2003 Servern.
Durch einen dummen Zufall hab ich gemerkt das einer unserer Server nicht auf Freigaben von Clients zugreifen kann.
Kurz erklärt...
Wir haben natürlich ein ADS, bestehend aus zwei 2003ern und einem 2000ner Server.
DNS und WINS laufen einwandfrei. Keine Fehlermeldungen in den Systemprotokollen.
Jetzt kommt es öfter mal vor das ich inerhalb des Netzwerkes Dateien von einem Server auf einen Client kopieren muss.
Dazu benutze ich meistens die $ Freigaben. Von den anderen beiden Server klappt das auch ohen Probleme, nur von einem 2003 Server nicht.
Jetzt der Witz, auf die $ Freigaben der anderen beiden Server kann der 2003 ohne weiteres zugreifen.
Also denke ich das es nicht an den GPO´s liegen kann denn dann hätten ja die anderen beiden Server auch Probleme.
Benutzerberechtigungen können es eigentlich auch nicht sein, denn an dem Server ist der Administartor angemeldet (wie an den beiden anderen auch).
Kann ich mir durch irgentwelche anderen Einstellungen die Berechtigungen verbogen habe? Und wenn, wo?
Danke schon mal...
ich hab ein Problem mit einem (von zwei) Windows 2003 Servern.
Durch einen dummen Zufall hab ich gemerkt das einer unserer Server nicht auf Freigaben von Clients zugreifen kann.
Kurz erklärt...
Wir haben natürlich ein ADS, bestehend aus zwei 2003ern und einem 2000ner Server.
DNS und WINS laufen einwandfrei. Keine Fehlermeldungen in den Systemprotokollen.
Jetzt kommt es öfter mal vor das ich inerhalb des Netzwerkes Dateien von einem Server auf einen Client kopieren muss.
Dazu benutze ich meistens die $ Freigaben. Von den anderen beiden Server klappt das auch ohen Probleme, nur von einem 2003 Server nicht.
Jetzt der Witz, auf die $ Freigaben der anderen beiden Server kann der 2003 ohne weiteres zugreifen.
Also denke ich das es nicht an den GPO´s liegen kann denn dann hätten ja die anderen beiden Server auch Probleme.
Benutzerberechtigungen können es eigentlich auch nicht sein, denn an dem Server ist der Administartor angemeldet (wie an den beiden anderen auch).
Kann ich mir durch irgentwelche anderen Einstellungen die Berechtigungen verbogen habe? Und wenn, wo?
Danke schon mal...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 16020
Url: https://administrator.de/contentid/16020
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
18 Kommentare
Neuester Kommentar
o. k. Dan weitere fragen um den Problem auf die schliche zu kommen ich denke mal nicht das eines der win2003 Systeme ein SBS ist aber frage trotzdem mal
zweitens wie sieht es mit den Lizenzen könnte da vielleicht der wurm drin sein
hab da auch eine seite wo du das nochmal prüfen kannst
http://www.microsoft.com/germany/serverlizenzierung/allgemein/default.m ...
was für ein Betriebsystem hat der client?
Meine vermutung ist aber das es doch an den einstellungen der Benutzerrechte oder der Lokalen Richtlinien liegt. Hast du die alle genau geprüft oder warum bist du dir so sicher das es daran nicht liegt?
zweitens wie sieht es mit den Lizenzen könnte da vielleicht der wurm drin sein
hab da auch eine seite wo du das nochmal prüfen kannst
http://www.microsoft.com/germany/serverlizenzierung/allgemein/default.m ...
was für ein Betriebsystem hat der client?
Meine vermutung ist aber das es doch an den einstellungen der Benutzerrechte oder der Lokalen Richtlinien liegt. Hast du die alle genau geprüft oder warum bist du dir so sicher das es daran nicht liegt?
Ich denke mal sicher wirst du einiges schon ausprobiert haben und anderes was hier steht gleich von anfang an sagen das es da du ja 3 Server hast und nur einer das Problem hat ausschließen kannst aber weiß aus eigener Erfahrung das man manchmal wen man über Mehrer ecken denkt dem Problem auf die schliche kommt.
Wenn du bei den Lokalen Richtlinien nichts findest
1.
Überprüfe ob der Windows 2003 Server die richtige DHCP Funktion hat.
In der DOS-Konsole mit dem Befehl "netstat -an" lässt sich überprüfen, ob der Dienst gestartet ist.Beim client ipconfig /all
Möglicher Fehler
Automatische Zuordnung
In diesem Modus wird jedem Client eine IP-Adresse fest und auf unbestimmte Zeit zugeordnet. Der größte Nachteil liegt hier in der Tatsache begründet, dass eine IP-Adresse an die MAC-Adresse des jeweiligen Clients gebunden wird. Sobald die Anzahl der verschiedenen Rechner die der verfügbaren Adressen im Pool überschreitet, können keine Adressen mehr vergeben bzw. muss der Cache des Servers gelöscht werden.Damit der Client einen DHCP-Server nutzen kann, muss sich dieser im selben Subnetz befinden
2.
Überprüfung der Netzlaufwerke in der config.sys
Fehler wen der eintrag Lastdrive= gesetzt ist dieser eintrag verhindert jegliche Verbindung zu Netzlaufwerken ein REM vor dem eintrag verhindert diesen Fehler.
3.
Anpingen des Servers mit seinem Hostnamen Falls keine Antwort prüfen der Netzwerkeinstellungen(DNS) auf dem Server und Kontrollieren der Verkabelung.
4.
Überprüfen ob der Freigabename richtig geschrieben wurde.
5.
Überprüfen der Ethernet und Fast-Ethernet Geschwindigkeit
Werden z.b. Ethernet und Fast-ethernet Komponenten gemischt sind sowohl 10-Mbit als auch 100-Mbit Verbindungen möglich.Ist der hub lediglich auf 10 Mbit darf der Client wen er eine Transferrate von 100Mbit hat nicht drauf zugreifen
Wenn du bei den Lokalen Richtlinien nichts findest
1.
Überprüfe ob der Windows 2003 Server die richtige DHCP Funktion hat.
In der DOS-Konsole mit dem Befehl "netstat -an" lässt sich überprüfen, ob der Dienst gestartet ist.Beim client ipconfig /all
Möglicher Fehler
Automatische Zuordnung
In diesem Modus wird jedem Client eine IP-Adresse fest und auf unbestimmte Zeit zugeordnet. Der größte Nachteil liegt hier in der Tatsache begründet, dass eine IP-Adresse an die MAC-Adresse des jeweiligen Clients gebunden wird. Sobald die Anzahl der verschiedenen Rechner die der verfügbaren Adressen im Pool überschreitet, können keine Adressen mehr vergeben bzw. muss der Cache des Servers gelöscht werden.Damit der Client einen DHCP-Server nutzen kann, muss sich dieser im selben Subnetz befinden
2.
Überprüfung der Netzlaufwerke in der config.sys
Fehler wen der eintrag Lastdrive= gesetzt ist dieser eintrag verhindert jegliche Verbindung zu Netzlaufwerken ein REM vor dem eintrag verhindert diesen Fehler.
3.
Anpingen des Servers mit seinem Hostnamen Falls keine Antwort prüfen der Netzwerkeinstellungen(DNS) auf dem Server und Kontrollieren der Verkabelung.
4.
Überprüfen ob der Freigabename richtig geschrieben wurde.
5.
Überprüfen der Ethernet und Fast-Ethernet Geschwindigkeit
Werden z.b. Ethernet und Fast-ethernet Komponenten gemischt sind sowohl 10-Mbit als auch 100-Mbit Verbindungen möglich.Ist der hub lediglich auf 10 Mbit darf der Client wen er eine Transferrate von 100Mbit hat nicht drauf zugreifen
Ok diesses Problem beschäftigt mich mitlerweile warcheinlich genauso wie dich ich suche und suche aber so richtig schlau aus der sache werde ich auch nicht
Hab aber noch zwei sachen die evt. helfen
Schau doch mal ob der client eine Firewall hat und wen ja probier die mal raus zunehmen vieleicht hat es damit was zu tun
Eine andere Sache ist ob der Admin mit dem du dich anmeldest auf dem Client unter Eigenschaften Sicherheit lese und Schreibrecht eingetragen ist (wenn dein Admin Name bei allen drei Rechner gleich is ist das aber auch wieder ein Schuss in den Öfen)
Schau auf jeden fall weiter ob ich noch was finde
Hab aber noch zwei sachen die evt. helfen
Schau doch mal ob der client eine Firewall hat und wen ja probier die mal raus zunehmen vieleicht hat es damit was zu tun
Eine andere Sache ist ob der Admin mit dem du dich anmeldest auf dem Client unter Eigenschaften Sicherheit lese und Schreibrecht eingetragen ist (wenn dein Admin Name bei allen drei Rechner gleich is ist das aber auch wieder ein Schuss in den Öfen)
Schau auf jeden fall weiter ob ich noch was finde
Ok meine fragen werden mittlerweile wahrscheinlich immer bescheuerter aber mir gehen die Ideen aus.
Was mir noch einfallen würde ist es möglich das auf dem besagten Server vor einiger Zeit ein
Microsoft ISA-Server war den dieses Produkt modifiziert die Sicherheitseinstellungen des IIS und diverse NTFS-Dateizugriffsrechte.Diese Modifikationen werden bei einer Deinstallation nicht rückgängig gemacht
Schaue mal in der Registry des servers nach
Administrative Freigaben
Registry:
[HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareServer"=dword:00000001 (enabled für den Server)
"AutoShareWks"=dword:00000001 (enabled für die Workstation)
0 (disable) oder 1 (enable - the default)
Was mir noch einfallen würde ist es möglich das auf dem besagten Server vor einiger Zeit ein
Microsoft ISA-Server war den dieses Produkt modifiziert die Sicherheitseinstellungen des IIS und diverse NTFS-Dateizugriffsrechte.Diese Modifikationen werden bei einer Deinstallation nicht rückgängig gemacht
Schaue mal in der Registry des servers nach
Administrative Freigaben
Registry:
[HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareServer"=dword:00000001 (enabled für den Server)
"AutoShareWks"=dword:00000001 (enabled für die Workstation)
0 (disable) oder 1 (enable - the default)
Hallo,
wunderbar, daß hier exact mein Problem beschrieben ist.
...mit dem kleinen Unterschied, daß ich drei W2K3 Server habe, die alle nicht auf Clients der Domäne zugreifen können.
@TheBigPack
Ist dieses Problem gelöst?
Es wäre schön, wenn du das mit in das Forum schreibst
Thx für alle weiteren Tipps und hoffentlich lösungen.
Gruß
Lars
wunderbar, daß hier exact mein Problem beschrieben ist.
...mit dem kleinen Unterschied, daß ich drei W2K3 Server habe, die alle nicht auf Clients der Domäne zugreifen können.
@TheBigPack
Ist dieses Problem gelöst?
Es wäre schön, wenn du das mit in das Forum schreibst
Thx für alle weiteren Tipps und hoffentlich lösungen.
Gruß
Lars
Hi,
erstmal Danke für die Prompte Antwort!
Ich befürchte das SMB-Protokoll ist für das Problem verantwortlich.
Da wir in der Domäne auch noch DOS als Echtzeitsystem haben und dieses System natürlich angebunden werden mußte war es notwendig einige Richtlinien anzupassen.
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
Deaktiviert
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Aktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
Deaktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
Aktiviert
Diese Einstellungen haben die Standard-Domänencontroller.
Ich bin der Meinung, daß das Problem erst nach der änderung dieser Richtlinien auftrat, allerdings kann ich das nicht rückgängig machen.
Hattest du evt. auch änderungen an der Stelle (zwecks abwärtskompatibillität)?
Gruß
Lars
erstmal Danke für die Prompte Antwort!
Ich befürchte das SMB-Protokoll ist für das Problem verantwortlich.
Da wir in der Domäne auch noch DOS als Echtzeitsystem haben und dieses System natürlich angebunden werden mußte war es notwendig einige Richtlinien anzupassen.
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
Deaktiviert
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Aktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
Deaktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
Aktiviert
Diese Einstellungen haben die Standard-Domänencontroller.
Ich bin der Meinung, daß das Problem erst nach der änderung dieser Richtlinien auftrat, allerdings kann ich das nicht rückgängig machen.
Hattest du evt. auch änderungen an der Stelle (zwecks abwärtskompatibillität)?
Gruß
Lars
Hey,
jo es sind genau diese Einstellungen - ich habe das Problem behoben.
Windows hat doch immer noch seine Macken!
Nachdem ich die Richtlinien
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Server zustimmt)
beide auf deaktiviert gesetzt habe (also den SMB im Prinzip aus) ist selbst nach einem GPUpdate nichts verändert gewesen. Kein Zugriff auf die Clients.
Allerdings nach einem Boot konnte ich (wie vorher schon zu erwarten war) auf die Ressourcen zugreifen (auf Kosten der Sicherheit).
Danach konnte ich die Richtlinien wieder aktivieren und es geht immer noch ...
... alle weiteren Server Booten und es geht von überall.
=> Mit den GPO's muß man echt vorsichtig sein und hier brachte erst ein deaktivieren und wieder aktivieren das Problem aus der Welt.
=> UND GPUpdate aktuallisiert zwar auf alles DC die GPO's, aber das heißt nicht, das sie auch direkt angewended werden - ein Boot tut immer gut
Was ich zuvor noch eingestellt hatte waren die gleichen Richtlinien in den GPO's für Domänen. Die waren nur in den GPO's für DC gemacht. Das habe nur mit GPUpdate auf Client und Serverseite, nicht aber mit einem Boot getestet.
Aber eigentlich kann das ja nicht das Problem gewesen sein, oder!?
... was war der Fehler?
Naja nun gehts. Danke dir und hoffentlich hilft der Hinweis anderen suchenden.
Gruß
Lars
jo es sind genau diese Einstellungen - ich habe das Problem behoben.
Windows hat doch immer noch seine Macken!
Nachdem ich die Richtlinien
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Server zustimmt)
beide auf deaktiviert gesetzt habe (also den SMB im Prinzip aus) ist selbst nach einem GPUpdate nichts verändert gewesen. Kein Zugriff auf die Clients.
Allerdings nach einem Boot konnte ich (wie vorher schon zu erwarten war) auf die Ressourcen zugreifen (auf Kosten der Sicherheit).
Danach konnte ich die Richtlinien wieder aktivieren und es geht immer noch ...
... alle weiteren Server Booten und es geht von überall.
=> Mit den GPO's muß man echt vorsichtig sein und hier brachte erst ein deaktivieren und wieder aktivieren das Problem aus der Welt.
=> UND GPUpdate aktuallisiert zwar auf alles DC die GPO's, aber das heißt nicht, das sie auch direkt angewended werden - ein Boot tut immer gut
Was ich zuvor noch eingestellt hatte waren die gleichen Richtlinien in den GPO's für Domänen. Die waren nur in den GPO's für DC gemacht. Das habe nur mit GPUpdate auf Client und Serverseite, nicht aber mit einem Boot getestet.
Aber eigentlich kann das ja nicht das Problem gewesen sein, oder!?
... was war der Fehler?
Naja nun gehts. Danke dir und hoffentlich hilft der Hinweis anderen suchenden.
Gruß
Lars