Zugriff auf Domäne mit Vertrauensstellung nur über Servernamen möglich
Hallo,
ich habe hier etwas so ich nicht genau weiß wo ich suchen soll.
Ein Kunde hat 2 Domänen zwischen denen eine Vertrauensstellung gilt.
ad.firma1.de (2016Std) und firma2.local (2012R2)
(Nein, ich habe das nicht so installiert)
In der 2. Domäne gibt es eine Freigabe auf welche die PCs in dieser Domäne mit \\firma2.local\Freigabe zugreifen können.
Nun ist ein PC in ad.firma1.de.
Er kann auf \\file.firma2.local\Freigabe zugreifen, aber nicht mit \\firma2.local\freigabe.
Dies ist kein DNS-Problem.
NSlookup und ping auf file.firma2.local und firma2.local sind ok und identisch.
Auch kann man \\firma2.local aufrufen und bekommt die Liste der Freigaben.
Aber beim verbinden erscheint "Systemfehler 53 ist aufgetreten. Der Netzwerkpfad wurde nicht gefunden.".
Hat da Jemand einen Vorschlag für mich?
Danke
Stefan
ich habe hier etwas so ich nicht genau weiß wo ich suchen soll.
Ein Kunde hat 2 Domänen zwischen denen eine Vertrauensstellung gilt.
ad.firma1.de (2016Std) und firma2.local (2012R2)
(Nein, ich habe das nicht so installiert)
In der 2. Domäne gibt es eine Freigabe auf welche die PCs in dieser Domäne mit \\firma2.local\Freigabe zugreifen können.
Nun ist ein PC in ad.firma1.de.
Er kann auf \\file.firma2.local\Freigabe zugreifen, aber nicht mit \\firma2.local\freigabe.
Dies ist kein DNS-Problem.
NSlookup und ping auf file.firma2.local und firma2.local sind ok und identisch.
Auch kann man \\firma2.local aufrufen und bekommt die Liste der Freigaben.
Aber beim verbinden erscheint "Systemfehler 53 ist aufgetreten. Der Netzwerkpfad wurde nicht gefunden.".
Hat da Jemand einen Vorschlag für mich?
Danke
Stefan
Please also mark the comments that contributed to the solution of the article
Content-Key: 3190985134
Url: https://administrator.de/contentid/3190985134
Printed on: June 26, 2024 at 08:06 o'clock
11 Comments
Latest comment
Benutzer wird korrekt übergeben?
Heißt, der Benutzer ist in jeder Domaine vorhanden und die Freigabe hat jeweils beide Benutzer über Kreuz berechtigt?
RPC geht sauber durch?
RPC geht sauber durch?
Zitat von @StefanKittel:
Geht es bitte genauer? Sonst kann man nicht helfen.ist das eine Freigabe auf dem (einzigen) DC dieser Domäne oder ist das ein Domänen-DFS-Stamm?`
Beides \\file.firma2.local\Freigabe
suggeriert mir, dass es ein Fileserver ist. Also nicht der DC.
\\firma2.local\freigabe
suggeriert mir, dass es entweder
- nur diesen einen DC gibt, welcher diese Freigabe bereitstellt. Dann kann man auch über den FQDN der Domäne darauf zugreifen.
- Oder einen Domänen-DFS-Stamm mit dem Namen "Freigabe" gibt. Dann wäre aber nach Deiner Aussage zu vermuten, dass die Stamm-Freigabe dann nicht auf dem DC liegt sondern auf dem Fileserver.
Also was nun?
Wenn Deine Angaben so stimmen, dann kannst Du die NTFS-Berechtigungen gleich ausschließen.
Wenn man über den Servernamen-Pfad auf die Freigabe kommt, aber über den DFS-Pfad nicht, und es ist tatsächlich die selbe Freigabe, dann hat das nichts mit NTFS zu tun.
Ich tippe auf:
Im DNS-Stamm ist der Server bei der Stamm-Freigabe nur mit dem kurzen Namen eingetragen. Wenn der Client jetzt den DFS-Pfad aufruft, wird er vom DFS an \\server\freigabe weitergeleitet. ("server" ohne Domäne dran)
Und ein PC aus ad.firma1.de kann dann wohl keine kurzen Namen aus firma2.local auflösen.
Falls das zutrifft:
Lösungsansatz 1:
DFS-Stamm neu aufbauen, sodass er den FQDN beim Servernamen verwendet.
Lösungsansatz 2:
In der DNS-Zone ad.firma1.de einen Alias für "server" erstellen mit Ziel "server.firma2.local"
Lösungsansatz 3:
An den Clients von ad.firma1.de die DNS-Suffixliste um "firma2.local" erweitern. Entweder manuell an jedem PC oder per GPO.
Ansätze 1 oder 3 wären die richtigen.
Wenn man über den Servernamen-Pfad auf die Freigabe kommt, aber über den DFS-Pfad nicht, und es ist tatsächlich die selbe Freigabe, dann hat das nichts mit NTFS zu tun.
Ich tippe auf:
Im DNS-Stamm ist der Server bei der Stamm-Freigabe nur mit dem kurzen Namen eingetragen. Wenn der Client jetzt den DFS-Pfad aufruft, wird er vom DFS an \\server\freigabe weitergeleitet. ("server" ohne Domäne dran)
Und ein PC aus ad.firma1.de kann dann wohl keine kurzen Namen aus firma2.local auflösen.
Falls das zutrifft:
Lösungsansatz 1:
DFS-Stamm neu aufbauen, sodass er den FQDN beim Servernamen verwendet.
Lösungsansatz 2:
In der DNS-Zone ad.firma1.de einen Alias für "server" erstellen mit Ziel "server.firma2.local"
Lösungsansatz 3:
An den Clients von ad.firma1.de die DNS-Suffixliste um "firma2.local" erweitern. Entweder manuell an jedem PC oder per GPO.
Ansätze 1 oder 3 wären die richtigen.