none
Netzlaufwerk mit Server dauerhaft verbinden (unter Mitgabe der credentials) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Wie kann ich auf einem Server ein Netzlaufwerk zur Verfügung stellen (für IIS und andere Applikationen), das sich in einer anderen (ungetrusteten) Domäne befindet?

    Wenn ich auf dem Server bin und das Laufwerk unter Angabe von UserId und PW zuordne funktioniert die Verbindung, wenn ich mich wieder abmelde, ist die Verbindung weg, bis zur nächsten Anmeldung.

    Welche Möglichkeiten habe ich?

    Vielen Dank

               stephan

    Mittwoch, 18. August 2010 07:10
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi Stephan,
     
    > Leider waren bisher alle Versuche vergeblich...
    >
    > um das Szenario nochmals präziser zum beschreiben:
    >
    > MS Server 2008 mit IIS7, die Appliaktion verwendet unter anderem PHP und
    > führt mit
    > shell execute ein Programm aus, durch das auf einen Laufwerksshare
    > zugegriffen wird.
    > IIS und Laufwerksshare sind in unterschiedlichen (nicht getrusteten
    > Domänen).
    >
    > 1. Ansatz: Laufwerke beim Serverstart mit einem Service (CMD-File) zu
    > Verbinden, in der
    > Hoffnung, dass alle User auf dem System (speziell IUSR) auf diesen Share
    > zugreifen können.
    > Hat nicht das gewünschte Ergebnis gebracht.
    >
    > 2. Ansatz: Anlegen eines lokalen Admins mit entsprechenden credentials.
    > Konfigurieren des
    > IIS so dass er unter der Identity des neuen Users läuft. Das hat
    > ansatzweise funktioniert,
    > allerdings scheint es so zu sein, das der Laufwerkszugriff "kaskadiert"
    > abläuft und an irgendeiner
    > Stelle im Programmablauf wird dann doch wieder der IUSR verwendet
    > (zumindest ist das die
    > Rückmeldung der Entwickler).
     
    Dann hat der Entwickler nicht sauber gearbeitet (Stichwort: Impersonating)
     
    How to: Impersonate a Client on a Service
    http://msdn.microsoft.com/en-us/library/ms731090.aspx
     
     
    > Damit lande ich jetzt wieder beim 1. Ansatz: wie kann ich ein Laufwerk
    > einem Server so zuordnen,
    > dass alle User des Servers darauf zugreifen können?
     
    Du kannst meine Antwort vom "Thu, 19 Aug 2010 08:29:35 +0000" zwar weiterhin
    ignorieren, aber wie wär's darüber nachzudenken:
     
    UNC oder iSCSI
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Mittwoch, 25. August 2010 10:06
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Am 18.08.2010 schrieb stephan_:

    Wie kann ich auf einem Server ein Netzlaufwerk zur Verfügung stellen (für IIS und andere Applikationen), das sich in einer anderen (ungetrusteten) Domäne befindet?

    Wenn ich auf dem Server bin und das Laufwerk unter Angabe von UserId und PW zuordne funktioniert die Verbindung, wenn ich mich wieder abmelde, ist die Verbindung weg, bis zur nächsten Anmeldung.

    Per Computerstartupscript ein NW-Laufwerk einrichten. Will man das?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 18. August 2010 17:47
    |
  • Question
    Anmelden
    0
    Anmelden
    Per Computerstartupscript ein NW-Laufwerk einrichten. Will man das?

    Servus
    Winfried


    Hallo Winfried,

    mir ist jede andere Möglichkeit auch recht, aber selbst das Startupscript bekomme ich nicht hin...

    stephan

    Donnerstag, 19. August 2010 04:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 19.08.2010 schrieb stephan_:

    mir ist jede andere Möglichkeit auch recht, aber selbst das Startupscript bekomme ich nicht hin...

    Dann verheimliche das doch nicht, sondern schreib gleich was Du nicht
    hinbekommst. Wo genau hakt es? Wieviel von dem Script hast Du schon?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 19. August 2010 05:03
    |
  • Question
    Anmelden
    0
    Anmelden
    Dann verheimliche das doch nicht, sondern schreib gleich was Du nicht
    hinbekommst. Wo genau hakt es? Wieviel von dem Script hast Du schon?

    Sollte kein Geheimnis sein :-)

    Also: Server 2008 in Domäne1 und Share in Domäne2, kein Trust zwischen den Domänen.

    Ansatz: Script mit NET USE unter Mitgabe der credentials auf Share in die Startup gelegt -> alles prima wenn der User angemeldet ist, für den IIS (und andere Applikationen steht der Share damit aber nicht zur Verfügung)

    Erkenntnis: shares mit net use funktionieren nur im User-Kontext.

    Nun suche ich nach einer Möglichkeit eine Laufwerkszuordnung zu machen, die für den Server gilt (ähnlich dem mount unter Unix) und der für die auf dem Server laufenden Applikationen wie ein "lokales" Laufwerk aussieht, das ganze unabhängig von einem angemeldeten User.

    Bei meiner Suche im Internet ergaben sich Hinweise, dass es evtl. weiterhilft die Laufwerksverbindungen über einen Dienst zu starten, da habe ich bisher aber noch keine Beschreibung gefunden, wie man einen soilchen Dienst einrichtet.

    stephan

    Donnerstag, 19. August 2010 05:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi stephan,

    Bei meiner Suche im Internet ergaben sich Hinweise, dass es evtl. weiterhilft die Laufwerksverbindungen über einen Dienst zu starten, da habe ich bisher aber noch keine Beschreibung gefunden, wie man einen soilchen Dienst einrichtet.

    Das geht mit Sc.exe inkl. MS-Anleitung und Unterstützung 2008:
    http://support.microsoft.com/kb/251192

    ...oder mit nssm:
    http://iain.cx/src/nssm/

    ...oder mit runassvc
    http://www.pirmasoft.com/runassvc.php

    Tools gibt es also genug...

    Viele Grüße
    Christian

    Donnerstag, 19. August 2010 06:29
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Stephan,
     
    > Wie kann ich auf einem Server ein Netzlaufwerk zur Verfügung stellen (für
    > IIS und andere
    > Applikationen), das sich in einer anderen (ungetrusteten) Domäne befindet?
    >
    > Wenn ich auf dem Server bin und das Laufwerk unter Angabe von UserId und
    > PW zuordne
    > funktioniert die Verbindung, wenn ich mich wieder abmelde, ist die
    > Verbindung weg, bis zur
    > nächsten Anmeldung.
    >
    > Welche Möglichkeiten habe ich?
     
    für Dienste u.ä. sind ausschliesslich UNC-Pfade zu nehmen.
     
    Workaround: iSCSI-Target einbinden
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Donnerstag, 19. August 2010 08:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christian,

    danke für die Info. Mein Problem scheint zu sein, dass ich kein Programm habe, das ich als Service einbinden kann. Ich habe sowohl eine CMD als auch eine mit VB erstellete Konsoleanwendung, die beide für sich funktionieren, das heißt, wenn ich die aufrufe ist das Laufwerk verbunden. Beide Dateien kann ich auch in die Services einbinden, wenn ich sie dann allerdings starte erhalte ich den Fehler 1053.

    Jetzt fällt mir nichts mehr ein, hat noch jemand eine Idee?

    @Tobias iSCSI kommt wahrscheinlich nicht in Frage, da ich keinen direkten Zugriff auf die Shares bzw. deren EInsatz habe.

    stephan

    Donnerstag, 19. August 2010 09:51
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi stephan_,

    Hallo Christian,

    danke für die Info. Mein Problem scheint zu sein, dass ich kein Programm habe, das ich als Service einbinden kann. Ich habe sowohl eine CMD als auch eine mit VB erstellete Konsoleanwendung, die beide für sich funktionieren, das heißt, wenn ich die aufrufe ist das Laufwerk verbunden. Beide Dateien kann ich auch in die Services einbinden, wenn ich sie dann allerdings starte erhalte ich den Fehler 1053.

    1053 ist glaub ich ein Zugriffsfehler - unter welchem Account läuft der
    Dienst? Nimm vielleicht die Account-Daten ...

    Viele Grüße
    Christian

    Donnerstag, 19. August 2010 10:23
    |
  • Question
    Anmelden
    0
    Anmelden
    1053 ist glaub ich ein Zugriffsfehler - unter welchem Account läuft der
    Dienst? Nimm vielleicht die Account-Daten ...

    Viele Grüße
    Christian

    Hallo Christian,

    ich hab's sowohl mit dem Local System account als auch einem User der in der Adminitratoren Gruppe ist versucht, beides führt zum gleichen Fehler...

    stephan

    Donnerstag, 19. August 2010 10:30
    |
  • Question
    Anmelden
    0
    Anmelden

    * Tobias Redelberger [MVP - SBS] (Thu, 19 Aug 2010 08:29:35 +0000)

     

    Wie kann ich auf einem Server ein Netzlaufwerk zur Verfügung stellen (für IIS und andere
    Applikationen), das sich in einer anderen (ungetrusteten) Domäne befindet?

    Wenn ich auf dem Server bin und das Laufwerk unter Angabe von UserId und PW zuordne
    funktioniert die Verbindung, wenn ich mich wieder abmelde, ist die Verbindung weg, bis zur
    nächsten Anmeldung.

    Welche Möglichkeiten habe ich?

     
    für Dienste u.ä. sind ausschliesslich UNC-Pfade zu nehmen.
     
    Workaround: iSCSI-Target einbinden

    Aah, endlich einmal einer, der den Gordischen Bindfaden löst...

    Thorsten

    Freitag, 20. August 2010 09:08
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 19.08.2010 schrieb stephan_:

    danke für die Info. Mein Problem scheint zu sein, dass ich kein Programm habe, das ich als Service einbinden kann. Ich habe sowohl eine CMD als auch eine mit VB erstellete Konsoleanwendung, die beide für sich funktionieren, das heißt, wenn ich die aufrufe ist das Laufwerk verbunden. Beide Dateien kann ich auch in die Services einbinden, wenn ich sie dann allerdings starte erhalte ich den Fehler 1053.

    Du kannst es mit der SRVANY.EXE probieren:
    http://support.microsoft.com/kb/137890
    Und hier noch die Anleitung:
    http://blog.buerstinghaus.net/anleitungen/windows-live-sync-als-dienst-einrichten/

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Freitag, 20. August 2010 21:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Stephan,

    konntest du es wie von Winfried beschrieben als Dienst einrichten?

    Gruß,
    Andrei

    Dienstag, 24. August 2010 06:13
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andrei,

    Leider waren bisher alle Versuche vergeblich...

    um das Szenario nochmals präziser zum beschreiben:

    MS Server 2008 mit IIS7, die Appliaktion verwendet unter anderem PHP und führt mit shell execute ein Programm aus, durch das auf einen Laufwerksshare zugegriffen wird. IIS und Laufwerksshare sind in unterschiedlichen (nicht getrusteten Domänen).

    1. Ansatz: Laufwerke beim Serverstart mit einem Service (CMD-File) zu Verbinden, in der Hoffnung, dass alle User auf dem System (speziell IUSR) auf diesen Share zugreifen können. Hat nicht das gewünschte Ergebnis gebracht.

    2. Ansatz: Anlegen eines lokalen Admins mit entsprechenden credentials. Konfigurieren des IIS so dass er unter der Identity des neuen Users läuft. Das hat ansatzweise funktioniert, allerdings scheint es so zu sein, das der Laufwerkszugriff "kaskadiert" abläuft und an irgendeiner Stelle im Programmablauf wird dann doch wieder der IUSR verwendet (zumindest ist das die Rückmeldung der Entwickler).

    Damit lande ich jetzt wieder beim 1. Ansatz: wie kann ich ein Laufwerk einem Server so zuordnen, dass alle User des Servers darauf zugreifen können?

    stephan

     

    Mittwoch, 25. August 2010 07:13
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Stephan,
     
    > Leider waren bisher alle Versuche vergeblich...
    >
    > um das Szenario nochmals präziser zum beschreiben:
    >
    > MS Server 2008 mit IIS7, die Appliaktion verwendet unter anderem PHP und
    > führt mit
    > shell execute ein Programm aus, durch das auf einen Laufwerksshare
    > zugegriffen wird.
    > IIS und Laufwerksshare sind in unterschiedlichen (nicht getrusteten
    > Domänen).
    >
    > 1. Ansatz: Laufwerke beim Serverstart mit einem Service (CMD-File) zu
    > Verbinden, in der
    > Hoffnung, dass alle User auf dem System (speziell IUSR) auf diesen Share
    > zugreifen können.
    > Hat nicht das gewünschte Ergebnis gebracht.
    >
    > 2. Ansatz: Anlegen eines lokalen Admins mit entsprechenden credentials.
    > Konfigurieren des
    > IIS so dass er unter der Identity des neuen Users läuft. Das hat
    > ansatzweise funktioniert,
    > allerdings scheint es so zu sein, das der Laufwerkszugriff "kaskadiert"
    > abläuft und an irgendeiner
    > Stelle im Programmablauf wird dann doch wieder der IUSR verwendet
    > (zumindest ist das die
    > Rückmeldung der Entwickler).
     
    Dann hat der Entwickler nicht sauber gearbeitet (Stichwort: Impersonating)
     
    How to: Impersonate a Client on a Service
    http://msdn.microsoft.com/en-us/library/ms731090.aspx
     
     
    > Damit lande ich jetzt wieder beim 1. Ansatz: wie kann ich ein Laufwerk
    > einem Server so zuordnen,
    > dass alle User des Servers darauf zugreifen können?
     
    Du kannst meine Antwort vom "Thu, 19 Aug 2010 08:29:35 +0000" zwar weiterhin
    ignorieren, aber wie wär's darüber nachzudenken:
     
    UNC oder iSCSI
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Mittwoch, 25. August 2010 10:06
    |