flubber42
Goto Top

Windows Server Freigabe kein zugriff von anderen Windows Servern

Hallo Admins,

ich hänge bereits seit mehreren Tagen an einem (für mich) Kurriosen und unerklärlichen Fehler fest. Vielleicht hat von euch jemand noch eine Idee.
Der einfachheit halber sei gesagt, ich lasse Router außen vor, da ich hier eine Fehlkonfig bereits ausschließen kann.

Situation:

Subnet A: 192.168.50.0/24
- Server A1 Windows Server 2003
- Server A2 Windows Server 2008R2
- Server A3 Windows Server 2016
- Clients Windows10/7

Subnet B: 192.168.89.0/24
- Server B1 Windows Server 2008R2 -> Dateifreigabe
- Clients Windows 10/7

Problem:
Aus Subnet A können alle Clients und alle Server den Server B1 im Subnet B sauber pingen. Ebenfals kann Server B auch alle Server und Clients im Subnet A Pingen.
Aus Subnet A können NUR die Clients aber dafür ALLE Clients auf die Freigabe von Server B1 zugreifen. Alle Server aus Subnet A bringen einen Fehler, dass der aufgerufene Host nicht gefunden wurde. -> "Auf \\ServerB1\ konnte nicht zugegriffen werden. Vergewissern Sie sich , dass der Name richtig geschrieben wurde ..... usw..."
Von Subnet B ausgehend, kann jeder Client die Freigabe erreichen.
Und was noch dazu kommt: Server B1 kann problemlos auf Freigaben aller 3 Server aus Subnet A zugreifen.

Kannd as etwas mit der SMB Version zutun haben? Wobei ich das nicht nachvollziehen kann. Denn wir haben noch weitere Subnetzte (16) und bei denen besteht das Problem nicht! Auch dort sind Server Betriebssysteme von WinServer 2008-2016 alles im Einsatz.

HILFE!!!! face-wink

LG Flubber42

Content-ID: 371645

Url: https://administrator.de/forum/windows-server-freigabe-kein-zugriff-von-anderen-windows-servern-371645.html

Ausgedruckt am: 25.12.2024 um 06:12 Uhr

ChriBo
ChriBo 19.04.2018 um 13:37:05 Uhr
Goto Top
Hi,
DNS Einstellungen fehlerhaft ?
"Auf \\ServerB1\ konnte nicht zugegriffen werden....
Greifst du per <Name> oder per IP auf die Freigabe zu ?
bzw. Funktioniert der Zugriff per IP ?
-
Wenn nur der Zugriff per <Name> nicht funktioniert: repariere deine DNS Einstellungen

CH
Flubber42
Flubber42 19.04.2018 um 13:50:31 Uhr
Goto Top
Hallo ChriBo,

leider geht weder DNS Name noch IP Adresse.
AMD9558
AMD9558 19.04.2018 aktualisiert um 14:05:55 Uhr
Goto Top
Hi,

Hast du mal die Windows Firewall gecheckt? ;) Deaktivier diese zu testzwecken mal auf dem Server mit der Freigabe und schau mal, ob du die Freigabe dann erreichen kannst.

VG

Yannik

EDIT: Versuchs doch mal hier mit.
emeriks
emeriks 19.04.2018 um 14:08:25 Uhr
Goto Top
Hi,
hast Du schon mal den WireShark bemüht? Auf dem B1 laufen lassen und schaun ob und - wenn ja - was da überhaupt ankommt, wenn Du es von den A-Servern versuchst.

ich lasse Router außen vor, da ich hier eine Fehlkonfig bereits ausschließen kann.
Weil .... ?

E.
SlainteMhath
SlainteMhath 19.04.2018 um 14:09:51 Uhr
Goto Top
Moin,

da fehlt einiges an Infos.

Wie sind die 2 Subnetze verbunden? Ist hier am Router eine FW aktiv?

Dann: Passt die Namensauflösung? Bitte immer mit FQDN und per NSLOOKUP testen. PING eignet sich nicht! DNS ist auf allen Servern und Clients korrekt konfiguriert (=zeigt auf einen AD-DNS?)

Und natürlich: Die FW Einstellungen an Clients und Servern passen und stehen auf "Privates" bzw. "Domänen" Netz?
Flubber42
Flubber42 19.04.2018 um 14:44:35 Uhr
Goto Top
Firewall ist komplett aus (in den Diensten deaktiviert) leider ohne Erfolg.
Danke trotzdem für die info!
Flubber42
Flubber42 19.04.2018 um 14:58:41 Uhr
Goto Top
Hey,
mit WireShark habe ich noch nicht wirklich gearbeitet. Habe es jetzt aber mal heruntergeladen und versucha damti mal etwas heraus zu finden...

Die ganze vorangehende Infrastruktur kann ich ausschließen, da für die Hardware Firewall und deren Routing egal ist, ob es von einem Server oder einem Client kommt. Denn SubNetA Clients und Server hängen an einem Switch und Subnet B Server und Clients sind an einem Switch. Wenn Clients aus A und B auf B1 zugreifen können kann es meiner meinung nach nicht am Routing in der Firewall liegen. Einzele Ports haben keine spezielle konfig hinterlegt. Geht alles 1 zu1 durch.
Auf dem B1 läuft auch noch ein Xampp Webserver. Dieser ist uneingeschränkt auch von A1-3 erreichbar (mit IP und FQDN). Was die Sache nicht durchsichtiger macht
Flubber42
Flubber42 19.04.2018 um 15:02:22 Uhr
Goto Top
Hey SinteMhath,
will auch noch schnell auf deinen Tipp eingehen....

NSLOOKUP geht von allen seiten sauber durch. DNS Server sind alles AD Server und entsprechend im LAN konfiguriert. Ja leider ....

Alles was das Thema Windows Firewall angeht ist deaktiviert. Auf Servern und Clients! Unser Virenscanner welcher die Firewall bereitstellt ist noch nicht installiert. Also von daher noch alls Nackt.
Flubber42
Flubber42 19.04.2018 um 15:28:17 Uhr
Goto Top
In WireShark kommt von Servern A1,2,3 gar nichts an was SMB an geht.