11
Zugriff auf Domäne mit Vertrauensstellung nur über Servernamen möglich
Hallo,
ich habe hier etwas so ich nicht genau weiß wo ich suchen soll.
Ein Kunde hat 2 Domänen zwischen denen eine Vertrauensstellung gilt.
ad.firma1.de (2016Std) und firma2.local (2012R2)
(Nein, ich habe das nicht so installiert)
In der 2. Domäne gibt es eine Freigabe auf welche die PCs in dieser Domäne mit \\firma2.local\Freigabe zugreifen können.
Nun ist ein PC in ad.firma1.de.
Er kann auf \\file.firma2.local\Freigabe zugreifen, aber nicht mit \\firma2.local\freigabe.
Dies ist kein DNS-Problem.
NSlookup und ping auf file.firma2.local und firma2.local sind ok und identisch.
Auch kann man \\firma2.local aufrufen und bekommt die Liste der Freigaben.
Aber beim verbinden erscheint "Systemfehler 53 ist aufgetreten. Der Netzwerkpfad wurde nicht gefunden.".
Hat da Jemand einen Vorschlag für mich?
Danke
Stefan
ich habe hier etwas so ich nicht genau weiß wo ich suchen soll.
Ein Kunde hat 2 Domänen zwischen denen eine Vertrauensstellung gilt.
ad.firma1.de (2016Std) und firma2.local (2012R2)
(Nein, ich habe das nicht so installiert)
In der 2. Domäne gibt es eine Freigabe auf welche die PCs in dieser Domäne mit \\firma2.local\Freigabe zugreifen können.
Nun ist ein PC in ad.firma1.de.
Er kann auf \\file.firma2.local\Freigabe zugreifen, aber nicht mit \\firma2.local\freigabe.
Dies ist kein DNS-Problem.
NSlookup und ping auf file.firma2.local und firma2.local sind ok und identisch.
Auch kann man \\firma2.local aufrufen und bekommt die Liste der Freigaben.
Aber beim verbinden erscheint "Systemfehler 53 ist aufgetreten. Der Netzwerkpfad wurde nicht gefunden.".
Hat da Jemand einen Vorschlag für mich?
Danke
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3190985134
Url: https://administrator.de/contentid/3190985134
Printed on: June 26, 2024 at 08:06 o'clock
11 Comments
Latest comment
Servas
NTFS-Berechtigungen bzw Netzwerkfreigabeberechtigungen wäre mein erster Gedanke
NTFS-Berechtigungen bzw Netzwerkfreigabeberechtigungen wäre mein erster Gedanke
Benutzer wird korrekt übergeben?
Hi,
ist das eine Freigabe auf dem (einzigen) DC dieser Domäne oder ist das ein Domänen-DFS-Stamm?`
E.
ist das eine Freigabe auf dem (einzigen) DC dieser Domäne oder ist das ein Domänen-DFS-Stamm?`
E.
Ich nehme einen Fehler im DFS der Domäne an oder die Windowsfirewall des/der DCs läuft und ist falsch konfiguriert. 
Zitat von @Franz-Josef-II:
Servas
NTFS-Berechtigungen bzw Netzwerkfreigabeberechtigungen wäre mein erster Gedanke
Sind identisch zu einem Benutzer von Firma2.Servas
NTFS-Berechtigungen bzw Netzwerkfreigabeberechtigungen wäre mein erster Gedanke
Zitat von @2423392070:
Benutzer wird korrekt übergeben?
Soweit ich das sehen kann, Ja.Benutzer wird korrekt übergeben?
Ich kann den Benutzer in den Gruppen von Firma2 hinzufügen.
Zitat von @emeriks:
Hi,
ist das eine Freigabe auf dem (einzigen) DC dieser Domäne oder ist das ein Domänen-DFS-Stamm?`
Beides Hi,
ist das eine Freigabe auf dem (einzigen) DC dieser Domäne oder ist das ein Domänen-DFS-Stamm?`
Zitat von @beidermachtvongreyscull:
Ich nehme einen Fehler im DFS der Domäne an oder die Windowsfirewall des/der DCs läuft und ist falsch konfiguriert.
Ich nehme einen Fehler im DFS der Domäne an oder die Windowsfirewall des/der DCs läuft und ist falsch konfiguriert.
Ich vermute mal, dass über irgendwelche GPOs von Firma2 irgendwelche Berechtigungen gesetzt werden.
Mal suchen... Lustig lustig tralalala...
Heißt, der Benutzer ist in jeder Domaine vorhanden und die Freigabe hat jeweils beide Benutzer über Kreuz berechtigt?
RPC geht sauber durch?
RPC geht sauber durch?
Zitat von @StefanKittel:
Geht es bitte genauer? Sonst kann man nicht helfen.ist das eine Freigabe auf dem (einzigen) DC dieser Domäne oder ist das ein Domänen-DFS-Stamm?`
Beides \\file.firma2.local\Freigabe
suggeriert mir, dass es ein Fileserver ist. Also nicht der DC.
\\firma2.local\freigabe
suggeriert mir, dass es entweder
- nur diesen einen DC gibt, welcher diese Freigabe bereitstellt. Dann kann man auch über den FQDN der Domäne darauf zugreifen.
- Oder einen Domänen-DFS-Stamm mit dem Namen "Freigabe" gibt. Dann wäre aber nach Deiner Aussage zu vermuten, dass die Stamm-Freigabe dann nicht auf dem DC liegt sondern auf dem Fileserver.
Also was nun?
Zitat von @emeriks:
\\file.firma2.local\Freigabe
suggeriert mir, dass es ein Fileserver ist. Also nicht der DC.
\\firma2.local\freigabe
suggeriert mir, dass es entweder
Also was nun?
Es gibt nur einen Server.Zitat von @StefanKittel:
Geht es bitte genauer? Sonst kann man nicht helfen.ist das eine Freigabe auf dem (einzigen) DC dieser Domäne oder ist das ein Domänen-DFS-Stamm?`
Beides \\file.firma2.local\Freigabe
suggeriert mir, dass es ein Fileserver ist. Also nicht der DC.
\\firma2.local\freigabe
suggeriert mir, dass es entweder
- nur diesen einen DC gibt, welcher diese Freigabe bereitstellt. Dann kann man auch über den FQDN der Domäne darauf zugreifen.
- Oder einen Domänen-DFS-Stamm mit dem Namen "Freigabe" gibt. Dann wäre aber nach Deiner Aussage zu vermuten, dass die Stamm-Freigabe dann nicht auf dem DC liegt sondern auf dem Fileserver.
Also was nun?
Der ist DC, DNS-, DHCP-, File- und PrintServer. Auch das DFS läuft hier.
(Wie gesagt, ich habe es nicht installiert)
File ist ein Alias.
Das Ding heist ungefähr so "XYZ-2012r2srv0".
Ich habe im DFS schon Berechtigungen gefunden die von denen der Benuzter für Firma2 abweichen.
Ich vermute der Rest kommt mittels GPO wo ich noch am Entknoten bin.
Ich habe diese nun händisch eingetragen, teste das nachher mal und berichte.
Ich vermute der Rest kommt mittels GPO wo ich noch am Entknoten bin.
Ich habe diese nun händisch eingetragen, teste das nachher mal und berichte.
Wenn Deine Angaben so stimmen, dann kannst Du die NTFS-Berechtigungen gleich ausschließen.
Wenn man über den Servernamen-Pfad auf die Freigabe kommt, aber über den DFS-Pfad nicht, und es ist tatsächlich die selbe Freigabe, dann hat das nichts mit NTFS zu tun.
Ich tippe auf:
Im DNS-Stamm ist der Server bei der Stamm-Freigabe nur mit dem kurzen Namen eingetragen. Wenn der Client jetzt den DFS-Pfad aufruft, wird er vom DFS an \\server\freigabe weitergeleitet. ("server" ohne Domäne dran)
Und ein PC aus ad.firma1.de kann dann wohl keine kurzen Namen aus firma2.local auflösen.
Falls das zutrifft:
Lösungsansatz 1:
DFS-Stamm neu aufbauen, sodass er den FQDN beim Servernamen verwendet.
Lösungsansatz 2:
In der DNS-Zone ad.firma1.de einen Alias für "server" erstellen mit Ziel "server.firma2.local"
Lösungsansatz 3:
An den Clients von ad.firma1.de die DNS-Suffixliste um "firma2.local" erweitern. Entweder manuell an jedem PC oder per GPO.
Ansätze 1 oder 3 wären die richtigen.
Wenn man über den Servernamen-Pfad auf die Freigabe kommt, aber über den DFS-Pfad nicht, und es ist tatsächlich die selbe Freigabe, dann hat das nichts mit NTFS zu tun.
Ich tippe auf:
Im DNS-Stamm ist der Server bei der Stamm-Freigabe nur mit dem kurzen Namen eingetragen. Wenn der Client jetzt den DFS-Pfad aufruft, wird er vom DFS an \\server\freigabe weitergeleitet. ("server" ohne Domäne dran)
Und ein PC aus ad.firma1.de kann dann wohl keine kurzen Namen aus firma2.local auflösen.
Falls das zutrifft:
Lösungsansatz 1:
DFS-Stamm neu aufbauen, sodass er den FQDN beim Servernamen verwendet.
Lösungsansatz 2:
In der DNS-Zone ad.firma1.de einen Alias für "server" erstellen mit Ziel "server.firma2.local"
Lösungsansatz 3:
An den Clients von ad.firma1.de die DNS-Suffixliste um "firma2.local" erweitern. Entweder manuell an jedem PC oder per GPO.
Ansätze 1 oder 3 wären die richtigen.
Hallo emeriks,
ich nehme einmal Tür2.
ich habe file in ad.firma1.de eingetragen und alles funktioniert wie gewünscht.
Es ist ein 2012R2 den ich nicht installiert habe und der demnächst endlich wegoptimiert werden soll.
Da ändere ich jetzt so wenig wie möglich. Wer weiß welche Überraschungen da noch verborgen sind.
Danke an Alle
Stefan
ich nehme einmal Tür2.
ich habe file in ad.firma1.de eingetragen und alles funktioniert wie gewünscht.
Es ist ein 2012R2 den ich nicht installiert habe und der demnächst endlich wegoptimiert werden soll.
Da ändere ich jetzt so wenig wie möglich. Wer weiß welche Überraschungen da noch verborgen sind.
Danke an Alle
Stefan
