none
Netzwerkumgebung nur teilweise Rechneranzeige nach abschalten SMBv1 RRS feed

  • Frage

  • Hallo,

    ich habe mit dem folgenden Problem einige Zeit zugebracht. Eventuell hilft es ja in ähnlichen Situationen. Eine Erklärung der tieferen Zusammenhänge würde mich interessieren.

    Nach der Abschaltung von SMBv1 entsprechend dem Artikel

    Erkennen, Aktivieren und Deaktivieren von SMBv1, SMBv2 und SMBv3 in Windows und Windows Server

    von Microsoft ergab sich das Problem von fehlenden Rechnern in der Anzeige der Netzwerkumgebung.
    Im Borns IT- und Windows Blog gab es den Hinweis mit den Funktionssuche Diensten

    Windows 10 Version 1803: Netzwerksuche/-umgebung leer

    Die Dienste Computerbrowser und Verbindungsschicht-Topologieerkennungs-Zuordnungsprogramm habe ich deaktiviert.
    Die Dienste Funktionssuchanbieter-Host und Funktionssuche-Ressourcenveröffentlichung auf automatischen Start (verzögert) konfiguriert.
    Jetzt war die Anzeige bis auf einige Rechner in Ordnung.
    Von den betreffenden Rechnern zeigte sich jeweils nur einer in der Liste.
    Nach Aktualisierung zeigte sich ein anderer Rechner, kurzzeitig auch mehrere.
    Die Rechner wurden vor einigen Jahren geklont, liefen aber in der Domäne anstandslos.
    Hier musste evtl. die Ursache liegen. Das Auslesen der SID ergab identische Werte.
    Jetzt stand das Problem der SID Änderung. Sysprep funktionierte bei den fertigen Systemen nicht.
    Mit Acronis kann man das System sichern und mit der Option SID ändern zurücksichern.
    Trotz geänderter SID bestand der Fehler weiter.
    Mit Wireshark wurde der WS-Discovery Dienst auf UDP-Port 3702 beobachtet.
    Mit Quelle entfernter Rechner Ziel lokales System ergab sich unter diesem Eintrag:
     User Datagram Protocol, Src Port: 3702, Dst Port: 52997
    der folgende Paketteil (Ausschnitt):
     <wsa:EndpointReference><wsa:Address> urn:uuid:790efe70-3315-4864-b897-254054e7af25</wsa:Address>
     </wsa:EndpointReference><wsd:Types>wsdp:Device pub:Computer</wsd:Types><wsd:  XAddrs>http://192.168.0.83:5357/790efe70-3315-4864-b897-254054e7af25/
     </wsd:XAddrs><wsd:MetadataVersion>2</wsd:MetadataVersion>  </wsd:ResolveMatch></wsd:ResolveMatches></soap:Body></soap:Envelope>

    Eine Suche auf den entsprechenden Rechnern fand den Schlüssel unter:
       [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography]   "MachineGuid"="790efe70-3315-4864-b897-254054e7af25"
    Die Änderung der MachineGuid und Neustart lösten das Problem.

    Anscheinend wird dieser Schlüssel zur Verschlüsselung im Netzwerk genutzt.
    Da WS-Discovery über UDP läuft, wird hier wohl nur der Erste sich meldende Rechner angesprochen.


    • Bearbeitet Taratonga Dienstag, 9. Juli 2019 07:54
    Montag, 8. Juli 2019 07:36

Alle Antworten

  • Ein äußerst interessanter Beitrag!

    Ich habe ein ähnliches Problem. Mein System, Windows 1903 (Neuinstallation, aktueller Patch), wird bei mir in der Netzwerkumgebung nicht gefunden. Weder sehe ich meinen Rechner selbst in meiner Netzwerkumgebung, noch in den Netzwerkumgebungen zweier anderer Windows 10 1809 Rechner im Netzwerk. Allerdings sehe ich die beiden anderen Rechner in meiner Netzwerkumgebung! Auf allen Rechnern ist SMB1 deinstalliert. Ich habe dann mal den besagten Schlüssel geändert (das letzte Byte) und neu gestartet, was aber nicht den gewünschten Erfolg gebracht hat. Mein Synology NAS wird allerdings bei allen Rechnern immer zuverlässig angezeigt. Die Dienste Funktionssuchanbieter-Host und Funktionssuche-Ressourcenveröffentlichung sind korrekt eingestellt und laufen.

    Momentan fällt mir nichts mehr ein.

    Gibt's da eventuell noch einen Tipp von Dir?

    Donnerstag, 25. Juli 2019 16:42
  • Moin zusammen,

    die folgende Frage ist weder rhetorisch noch ironisch, sondern durchaus ernst gemeint: Wofür wird im Jahre 2019 die Netzwerkumgebung noch genutzt? Vielleicht sind die Infrastrukturen, in denen ich mich bewege, einfach zu groß, aber mir graut es - egal an welchen meiner Kunden ich so denke - vor der Vorstellung, die Tausende dort vorhandener SMB-fähigen Geräte in einem Fenster zu sehen. Daher fände ich den Zwischenzustand (File- und Printserver sind zu sehen, alles andere nicht) gerade noch ansatzweise nützlich...

    Da ich aber nichts mehr fürchte als eines Tages betriebsblind aufzuwachen, nun die Frage: Wofür nutzt ihr oder eure User das? 


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Donnerstag, 25. Juli 2019 21:08
  • Hallo,

    das mit der Anzahl der Rechner in der Netzwerkumgebung ist ein Argument. Ich habe hier aber nur etwa 30 Geräte. Bei der Verwendung von Acronis Backup (für die Clienten)  und Symantec Endpoint Protection wird ebenfalls die Netzwerkumgebung genutzt - ist bequemer. Der geänderte Schlüssel hilft wahrscheinlich nur beim Sonderfall der geklonten Rechner.

    Ich habe bei Problemen mit der Netzwerkumgebung auch die Rechner aus der Domäne genommen -> die Windows Firewall aktiviert -> Freigabe des Rechners im Netzwerk aktiviert (andere Rechner sehen diesen Rechner) -> einen Ordner auf dem Rechner freigegeben -> Explorer Optionen: Freigabe Assistent aus -> Netzwerk-erweiterte Freigabeeinstellungen-Heimnetzgruppe aus/128bit kontrollieren/Freigabe öffentlicher Order deaktivieren -> Rechner wieder in Domäne aufnehmen -> hilft eventuell

    ct' Artikel zu master Browser, Diskussion auf administrator.de



    • Bearbeitet Taratonga Freitag, 26. Juli 2019 08:00
    Freitag, 26. Juli 2019 07:57
  • Ct' Artikel: Da steht was von "Master Browser". Den gibt es doch nur bei SMB1 und dieses Protokoll wollen wir ja aus Sicherheitsgründen nicht mehr benutzen. Diskussion auf administrator.de: Da geht es um Netzwerkzugriff unter Windows 7. Ich aber suche eine Lösung für die Netzwerksuche über das Protokoll "WSD". Das funktioniert ja auch -teilweise- bei mir, nur mein Rechner W10 1903 ist für die anderen (W10) Rechner (1803) unter "Netzwerkumgebung" nicht sichtbar - auch bei deaktivierter Firewall und deaktivierten "Avira". Auf keinem dieser Rechner läuft noch SMB1!!

    Zu Herrn Smirnov's Anmerkung: Wenn ich als "Otto Normalverbraucher" auf Rechner-A in MS-Word einen Text in Bearbeitung habe und ich diesen mit "Speichern unter" auf Rechner-B über das Netzwerk abspeichern möchte, gibt es wohl keinen einfacheren Weg, als über die Netzwerkumgebung diesen PC zu suchen.

    Netzlaufwerke sind mir zu unsicher - z.B. bei Virenbefall oder andere Schadsoftware. Wir sind ein Privathaushalt - hier wird auch gespielt!

    Weiß vielleicht jemand was genaueres zum Thema "Netzwerksuche über WSD"? 

     

    Freitag, 26. Juli 2019 12:07
  • Da habe ich meine Links etwas unüberlegt gesetzt. Sie stammen von einer vorhergehenden Fehlersuche als SMB v1 noch aktiv war. Der Link von Administrator.de kann aber Anregungen zur Fehlersuche geben, die Einstellungen treffen oftmals auch auf Windows 10 zu. Ist in der Firewall auf den Rechnern der WS-Discovery Dienst (vordefiniert Netzwerkkennung) auf UDP-Port 3702 eingehend freigegeben?



    • Bearbeitet Taratonga Freitag, 26. Juli 2019 16:44
    Freitag, 26. Juli 2019 16:40
  • Ja, die Ports 3702 sind freigegeben, was bei einer Neuinstallation selbstverständlich sein sollte.

    Ich habe das Problem aber selbst beseitigen können!

    Es handelt sich hier vermutlich um ein Timing Problem!! Ich hatte während des monatelangen Problemverlaufes ganz selten mal erlebt, dass mein Rechner nach einem Systemstart doch mal in der Netzwerkumgebung zu sehen war - Häufigkeit ca. 1%. Angeregt durch diesen Thread habe ich mir die Sache jetzt mal näher angesehen. Ich habe festgestellt, dass mein Rechner immer dann in der Netzwerkumgebung erscheint, wenn ich den Dienst  "Funktionssuche-Ressourcenveröffentlichung" anhalte und wieder neu starte. Das klappte jedes Mal. Also habe ich ein kleines VBS-Script geschrieben, dass diesen Dienst stoppt und wieder startet. Dieses Script rufe ich in einer Aufgabe auf, die mit "höchsten Privilegien" bei Benutzeranmeldung ausgeführt wird. Voila, alles gut!

    Den Starttyp des "Funktionssuchanbieter-Host" habe ich auf "automatisch (Verzögerter Start)" und den "Funktionssuche-Ressourcenveröffentlichung" auf "manuell (Start durch Auslöser" eingestellt. 

    Mein Rechner ist vielleicht etwas zu flink, was mir hier diesen Fehler beschert hat (I9-9900k @5Ghz mit NVMe m2-SSD). Kann man zumindest vermuten, sonnst hätten vielleicht mehr Leute das gleiche Problem, aber wie dem auch sei - hier ist die Lösung! 




    • Bearbeitet Dieter-R Sonntag, 28. Juli 2019 14:43 klarere Formulierung
    Freitag, 26. Juli 2019 19:30