thebigpack
Goto Top

Windows Server 2003 - Kein Zugriff auf Freigaben der Clients

Hallo,

ich hab ein Problem mit einem (von zwei) Windows 2003 Servern.
Durch einen dummen Zufall hab ich gemerkt das einer unserer Server nicht auf Freigaben von Clients zugreifen kann.

Kurz erklärt...
Wir haben natürlich ein ADS, bestehend aus zwei 2003ern und einem 2000ner Server.
DNS und WINS laufen einwandfrei. Keine Fehlermeldungen in den Systemprotokollen.
Jetzt kommt es öfter mal vor das ich inerhalb des Netzwerkes Dateien von einem Server auf einen Client kopieren muss.
Dazu benutze ich meistens die $ Freigaben. Von den anderen beiden Server klappt das auch ohen Probleme, nur von einem 2003 Server nicht.
Jetzt der Witz, auf die $ Freigaben der anderen beiden Server kann der 2003 ohne weiteres zugreifen.
Also denke ich das es nicht an den GPO´s liegen kann denn dann hätten ja die anderen beiden Server auch Probleme.
Benutzerberechtigungen können es eigentlich auch nicht sein, denn an dem Server ist der Administartor angemeldet (wie an den beiden anderen auch).
Kann ich mir durch irgentwelche anderen Einstellungen die Berechtigungen verbogen habe? Und wenn, wo?

Danke schon mal...

Content-ID: 16020

Url: https://administrator.de/contentid/16020

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

superboh
superboh 14.09.2005 um 12:47:02 Uhr
Goto Top
Hallo,

in dem Falle wäre es auch interessant zu wissen, welcher der Server DC ist und welche nicht.
Oder handelt es sich bei dem User der angemeldet ist um einen Domänen-Administrator? Weil dann ist es egal. Nur bei lokalen Usern ist das wichtig.

Gruss,
Thomas
TheBigPack
TheBigPack 14.09.2005 um 13:39:56 Uhr
Goto Top
Hallo,

alle drei Server sind DC's. Und angemeldet werden auch nur die Domänen-Admins.
Das ist ja auch gerade das was mich verwundert. Die anderen beiden Server haben mit dem Zugriff auf Clients gar kein Problem, nur der eine 2003er...


Gruß, Thomas
camel
camel 14.09.2005 um 16:16:10 Uhr
Goto Top
Erstens wen ich deine Frage richtig verstehe willst du vom Server auf einen Client Daten kopieren?

Zweitens schreibst du: Ich hab ein Problem mit einem (von zwei) Windows 2003 Servern.
Das heißt einer der Server funktioniert richtig?
TheBigPack
TheBigPack 14.09.2005 um 16:33:22 Uhr
Goto Top
Ja, von dem defekten 2003 Server auf einen Client...

Also, die drei Server (2 x 2003; 1 x 2000) können untereinander auf ihre $ Freigaben zugreifen. Wenn ich also Dateien von einem Server auf einen anderen verschiebe (egal von welchem Server) funktioniert es einwandfrei.
Der 2000 und einer der 2003 Server können auch ohne weiteres auf die $ Freigaben der Clients zugreifen. Nur der eine 2003 Server nicht. Er bringt mir eine Meldung das der angemeldete Benutzer (Administrator) nicht die Berechtigung hat auf den Client zuzugreifen. Die anderen beiden Server können das unter dem selben Administrator-Acount, auf den gleichen Client, problemlos.
camel
camel 14.09.2005 um 20:10:04 Uhr
Goto Top
o. k. Dan weitere fragen um den Problem auf die schliche zu kommen ich denke mal nicht das eines der win2003 Systeme ein SBS ist aber frage trotzdem mal
zweitens wie sieht es mit den Lizenzen könnte da vielleicht der wurm drin sein
hab da auch eine seite wo du das nochmal prüfen kannst

http://www.microsoft.com/germany/serverlizenzierung/allgemein/default.m ...

was für ein Betriebsystem hat der client?

Meine vermutung ist aber das es doch an den einstellungen der Benutzerrechte oder der Lokalen Richtlinien liegt. Hast du die alle genau geprüft oder warum bist du dir so sicher das es daran nicht liegt?
superboh
superboh 15.09.2005 um 00:24:45 Uhr
Goto Top
Hallo,

klappt den der Zugriff auf eine normale Freigabe?
Wenn das geht, kannst Du auch mal die $-Freigaben löschen und nach einen Neustart wieder neu anlegen.

Thomas
TheBigPack
TheBigPack 15.09.2005 um 09:08:48 Uhr
Goto Top
Sehr schön das mir so viele Antworten face-smile

@camel: Es sind 2003 Standard, keine SBS... Linzenzen sind genug vorhanden.
Wir haben hier 75 Clients die entweder mit Windows 2000 SP4 oder Windows XP SP2 laufen. Der grösste Teil ist aber WinXP (ca. 90%)
Die lokalen Richtlinien schau ich mir gleich nochmal an, denn die Vermutung das es damit zusammen hägt hatte ich auch schon. Konnte nur bis jetzt nichts finden...

@superboh: Von diesem 2003 Server klappt nur ein Zugriff auf Freigaben der anderen beiden Server. Ich kann auf keine Freigaben zugreifen die von einem Clients kommt.
Ihr dürft mich nicht falsch verstehen, eigentlich haben wir keine Freigaben auf den Clients, wozu haben wir den hier Server stehen. Ich benutze nur die $ Freigaben der Clients, sonnst keine. Habe es aber auf meinem Rechner mal ausprobiert (mit einer richtigen freigabe)... und war erfolglos face-sad

Ich schreib jetzt mal die beiden Fehlermeldungen auf die kommen:

1. Zugriff auf den Client über den Datei-Explorer mit z.B. \\Rechner1
Auf \\Rechner1 kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung , diese Netzwerkressource zu verwenden. Wenden Sie sich an ihren Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden.

2. Zugriff auf den Client über den Datei-Explorer mit z.B. \\Rechner1\freigabe
Die Datei "\\Rechner1\freigabe" wurde nicht gefunden. Überprüfen Sie die Schreibweise und wiederholen Sie den Vorgang, oder suchen Sie die Datei, indem Sie auf "Start" und anschließend auf "Suchen" klicken.

Noch kurz zur Info:
DNS funktioniert einwandfrei. ADS Replikationen laufen zu 100% ohne Fehler.
Alle Konton der Clients sind in Ordnung. Gruppenrichtlinien müssten auch in Ordnung sein denn die anderen Server mucken ja nicht rum!
camel
camel 15.09.2005 um 13:36:21 Uhr
Goto Top
Ich denke mal sicher wirst du einiges schon ausprobiert haben und anderes was hier steht gleich von anfang an sagen das es da du ja 3 Server hast und nur einer das Problem hat ausschließen kannst aber weiß aus eigener Erfahrung das man manchmal wen man über Mehrer ecken denkt dem Problem auf die schliche kommt.


Wenn du bei den Lokalen Richtlinien nichts findest
1.
Überprüfe ob der Windows 2003 Server die richtige DHCP Funktion hat.
In der DOS-Konsole mit dem Befehl "netstat -an" lässt sich überprüfen, ob der Dienst gestartet ist.Beim client ipconfig /all

Möglicher Fehler
Automatische Zuordnung
In diesem Modus wird jedem Client eine IP-Adresse fest und auf unbestimmte Zeit zugeordnet. Der größte Nachteil liegt hier in der Tatsache begründet, dass eine IP-Adresse an die MAC-Adresse des jeweiligen Clients gebunden wird. Sobald die Anzahl der verschiedenen Rechner die der verfügbaren Adressen im Pool überschreitet, können keine Adressen mehr vergeben bzw. muss der Cache des Servers gelöscht werden.Damit der Client einen DHCP-Server nutzen kann, muss sich dieser im selben Subnetz befinden
2.
Überprüfung der Netzlaufwerke in der config.sys
Fehler wen der eintrag Lastdrive= gesetzt ist dieser eintrag verhindert jegliche Verbindung zu Netzlaufwerken ein REM vor dem eintrag verhindert diesen Fehler.

3.
Anpingen des Servers mit seinem Hostnamen Falls keine Antwort prüfen der Netzwerkeinstellungen(DNS) auf dem Server und Kontrollieren der Verkabelung.

4.
Überprüfen ob der Freigabename richtig geschrieben wurde.

5.
Überprüfen der Ethernet und Fast-Ethernet Geschwindigkeit
Werden z.b. Ethernet und Fast-ethernet Komponenten gemischt sind sowohl 10-Mbit als auch 100-Mbit Verbindungen möglich.Ist der hub lediglich auf 10 Mbit darf der Client wen er eine Transferrate von 100Mbit hat nicht drauf zugreifen
TheBigPack
TheBigPack 15.09.2005 um 14:10:35 Uhr
Goto Top
Hallo camel,

zu 1. DHCP setzen wir nicht ein. Alle Clients haben feste IP-Adressen. Alle Server natürlich auch! Class C Netz und alle in einem Subnetz.

zu 2. die config.sys ist leer (wird ja nun auch nicht zwingend vom Server gebraucht)

zu 3. DNS-Anfragen an den Server werden verarbeitet. NSLOOKUP Anfragen von den Clients und auch direkt vom Server werden verarbeitet. Ping von den Clients zum Server und umgekehrt laufen.

zu 4. Wenn ich nur den Rechner wie z.B. mit \\Rechner1 anspreche müsste er mir ja die Freigaben anzeigen die der Client hat (ausser natürlich die $ Freigaben)
Dies funktioniert nicht. Der umgekehrte Fall... Die Clients können ohne Probleme auf die Freigaben des Servers zugreifen. In dieser Richtung gibt es keine Probleme!

zu 5. Server hängen alle mit 1000 MBit/S an einem Backbone-Switch. Die Clients alle mit 100 MBit/s an Switches die wiederum per 1000 MBit/s angebunden sind. Verbindungsschwierigkeiten gibt es keine, denn dann könnten die Clients ja nicht auf den Server zugreifen. Des weiteren sind die Antwortzeiten alle unter 1ms und die beiden anderen Server hab ja nicht das Problem.

Ich glaube das es wirklich mit irgendwelchen Einstellungen auf dem besagten Server zu tun hat. Und das auch nur in einer Richtung, und zwar in die der Clients.

Noch etwas, der Server hat das Problem mit allen Clients. Nur nicht mit den anderen Servern im ADS. Dort klappt der Zugriff auf Freigaben (auch auf $) ohne Probleme.

Ich werde mir jetzt zum fünften mal die lokalen Richtlinien aunschauen, nicht das dort doch der Bock liegt. Hab so die Vermutung das es dort zu lösen ist...
camel
camel 15.09.2005 um 19:55:06 Uhr
Goto Top
Ok diesses Problem beschäftigt mich mitlerweile warcheinlich genauso wie dich ich suche und suche aber so richtig schlau aus der sache werde ich auch nicht
Hab aber noch zwei sachen die evt. helfen
Schau doch mal ob der client eine Firewall hat und wen ja probier die mal raus zunehmen vieleicht hat es damit was zu tun
Eine andere Sache ist ob der Admin mit dem du dich anmeldest auf dem Client unter Eigenschaften Sicherheit lese und Schreibrecht eingetragen ist (wenn dein Admin Name bei allen drei Rechner gleich is ist das aber auch wieder ein Schuss in den Öfen)
Schau auf jeden fall weiter ob ich noch was finde
TheBigPack
TheBigPack 15.09.2005 um 20:50:42 Uhr
Goto Top
Ich glaubs auch face-smile

Die Clients habe keine Personal Firewall installiert. Ich weiss das du auf das SP2 von WinXP hinaus wills, aber die Firewall ist auf allen Clients ausgeschaltet.

Alle Clients sind Mitglieder das Domäne. Das bedeutet das der Admin auf jeden Fall zugriff habe sollte (sollte face-smile) Wie gesagt, von den anderen beiden Servern gehts ja auch.

Hab auch nochmal die lokalen Gruppenrichlinien mit den anderen beiden Servern verglichen. Sind zu 100% gleich. Konnte ich mir auch nicht vorstellen da wir alles über Richtlinien in der Domäne steuern und nicht lokal. Aber wer weiss...
Auch die Richtlinien der Domänen-Controler werden zu allen Servern übermittelt und sind gleich.

Gruß, Thomas
camel
camel 16.09.2005 um 15:14:30 Uhr
Goto Top
Ok meine fragen werden mittlerweile wahrscheinlich immer bescheuerter aber mir gehen die Ideen aus.
Was mir noch einfallen würde ist es möglich das auf dem besagten Server vor einiger Zeit ein
Microsoft ISA-Server war den dieses Produkt modifiziert die Sicherheitseinstellungen des IIS und diverse NTFS-Dateizugriffsrechte.Diese Modifikationen werden bei einer Deinstallation nicht rückgängig gemacht

Schaue mal in der Registry des servers nach
Administrative Freigaben
Registry:
[HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareServer"=dword:00000001 (enabled für den Server)
"AutoShareWks"=dword:00000001 (enabled für die Workstation)
0 (disable) oder 1 (enable - the default)
Larssen
Larssen 25.09.2006 um 15:58:17 Uhr
Goto Top
Hallo,

wunderbar, daß hier exact mein Problem beschrieben ist.
...mit dem kleinen Unterschied, daß ich drei W2K3 Server habe, die alle nicht auf Clients der Domäne zugreifen können.

@TheBigPack

Ist dieses Problem gelöst?
Es wäre schön, wenn du das mit in das Forum schreibst face-smile

Thx für alle weiteren Tipps und hoffentlich lösungen.

Gruß

Lars
TheBigPack
TheBigPack 25.09.2006 um 16:30:58 Uhr
Goto Top
Ich habe zum Test einen neuen Windows 2003 Server installiert und eine neue Domain erstellt. Dann die Einträge der GPO's verglichen und alle auf Standard zurückgesetzt. So haben wir das Problem gelöst.
Leider kann ich dir nicht mehr sagen welche Einstellung dieses Problem ausgelöst hat. War sowieso ziemlich komisch da die anderen beiden Server die selben GPO's verarbeitet haben aber das Problem bei denen ja gar nicht auftauchte.
Vergleich als erstes mal die lokalen GPO's der Server. Es kann auch sein das dort der Fehler steckt!

Gruß, Thomas ...
Larssen
Larssen 25.09.2006 um 16:54:56 Uhr
Goto Top
Hi,

erstmal Danke für die Prompte Antwort!


Ich befürchte das SMB-Protokoll ist für das Problem verantwortlich.

Da wir in der Domäne auch noch DOS als Echtzeitsystem haben und dieses System natürlich angebunden werden mußte war es notwendig einige Richtlinien anzupassen.

Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
Deaktiviert
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Aktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
Deaktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
Aktiviert

Diese Einstellungen haben die Standard-Domänencontroller.
Ich bin der Meinung, daß das Problem erst nach der änderung dieser Richtlinien auftrat, allerdings kann ich das nicht rückgängig machen.

Hattest du evt. auch änderungen an der Stelle (zwecks abwärtskompatibillität)?

Gruß

Lars
TheBigPack
TheBigPack 25.09.2006 um 18:13:06 Uhr
Goto Top
Diese Einstellungen haben wir jetzt auf Standard stehen also nicht verändert. Ich kann mich erinnern das wir wegen dem 2000 Server dort auf Empfehlungen von Microsoft Änderungen vorgenommen haben.
Bei uns ist es nun so das wir den 2000 Server nicht mehr in Betrieb haben bzw. jetzt auch 2003 läuft.
Das kann gut sein das diese Einstellungen etwas mit diesem Problem zu tun hatten.
Larssen
Larssen 25.09.2006 um 18:37:59 Uhr
Goto Top
Hey,

jo es sind genau diese Einstellungen - ich habe das Problem behoben.

Windows hat doch immer noch seine Macken!
Nachdem ich die Richtlinien
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Server zustimmt)

beide auf deaktiviert gesetzt habe (also den SMB im Prinzip aus) ist selbst nach einem GPUpdate nichts verändert gewesen. Kein Zugriff auf die Clients.
Allerdings nach einem Boot konnte ich (wie vorher schon zu erwarten war) auf die Ressourcen zugreifen (auf Kosten der Sicherheit).

Danach konnte ich die Richtlinien wieder aktivieren und es geht immer noch ...
... alle weiteren Server Booten und es geht von überall.
=> Mit den GPO's muß man echt vorsichtig sein und hier brachte erst ein deaktivieren und wieder aktivieren das Problem aus der Welt.
=> UND GPUpdate aktuallisiert zwar auf alles DC die GPO's, aber das heißt nicht, das sie auch direkt angewended werden - ein Boot tut immer gut face-wink

Was ich zuvor noch eingestellt hatte waren die gleichen Richtlinien in den GPO's für Domänen. Die waren nur in den GPO's für DC gemacht. Das habe nur mit GPUpdate auf Client und Serverseite, nicht aber mit einem Boot getestet.
Aber eigentlich kann das ja nicht das Problem gewesen sein, oder!?

... was war der Fehler?

Naja nun gehts. Danke dir und hoffentlich hilft der Hinweis anderen suchenden.

Gruß

Lars
TheBigPack
TheBigPack 25.09.2006 um 18:41:50 Uhr
Goto Top
Sehr schön face-smile Ich wusste nicht das es genau an diesen Einstellungen liegt. Konnte mich nur erinnern das es was mit den GPO's zu tun hatte. Aber jetzt wissen wir ja bescheid!

Gruß, Thomas...