Freigabe Zugriffe auf anderen AD-Standort funzen nicht

Alle Antworten

• 

  

  0

  Anmelden

  Hi,

  Am 23.09.2010 22:00, schrieb Jens Kl. _:

  alle Zugriife gelingen, aber nicht sauber auf die Fileserver am anderen Standort.

  SMB Signing ausschalten, kostet nur unnötigen Overhead und verurscaht
  Traffic, sodass am Ende von deinem kleinen SMB Packet kaum Platz für
  Daten bleibt.

  Ebenfalls sind Latenzen (Laufzeiten) sehr relvant bei SMB v1.
  Lösung: SMB v2 -> alles was Vista aufwärts ist.

  da. Im Moment der erfolglosen Zugriffsversuche werden keine

  > Logeinträge erzeugt (oder ich finde sie nicht).

  Heisst das: Mal gehts mal gehts nicht oder mal gehts und mal gehts
  langsam? Greift ihr über die NetBIOS namen zu über IP oder FQDN?

  Auch wenn ich dafür mal wieder geprügelt werde, ich halte WINS in
  einer gerouteten Umgebung immer noch für das Mass aller Dinge.
  Warum? Es tuts. Warum soll ich auf Lehrlinge zurückreifen, wenn
  ich den Meister für viel weniger Aufwand kriegen kann?

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:    www.gruppenrichtlinien.de - deutsch
  NNTP Bridge: http://communitybridge.codeplex.com/releases

  Donnerstag, 23. September 2010 21:15

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Mark,

  WINS war nur am Hauptstandort eingerichtet und nicht im Remote-DHCP eingetragen, habe ich jetzt auch am Remotestandort eingerichtet,
  hat aber erstmal keine Veränderung gebracht.
  SMB Signing habe ich so gestellt:
  Auf Dom-Ebene:
  Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)  Deaktiviert
  Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)  Aktiviert
  Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)  Deaktiviert
  Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)  Aktiviert
  Auf DOM-DC-Ebene (extra GPO, richtig sortiert):
  Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)  Deaktiviert

  Nocheinmal die genaue Beschreibung:

  DCs alle w8 (dabei ein SBS208), einer w8R2, all Updates.
  Fileserver alle w2003Sp2, all Updates.
  Clients XP und später.

  Als Admin am Haupstandort oder Remotestandort auf dem jeweiligen lokalen DC oder Server angemeldet:

  Die jeweils Standortlokalen Srv lassen sich alle problemlos erreichen (Netzwerkumgebung, Server wählen, fertig).

  Die Srv des jeweiliegen Remotestandorts lassen sich nur mit \c$ zuverlässig von jedem Srv aus erreichen. Über IP oder NetbiosName (mit und ohne Freigabename  \\1.1.1.1.\ ) gibt es meist (bei den w2003-filesrv immer) die Fehlermeldung "Auf \\Netbiosservername kann nicht zugegriffen werde. Sie haben eventuell keine Berechtigung, die Netzwerkressource zu verwenden. (...))"

  Und? Noch eine Idee?

  ---

  Regards, Jens Klein

  Samstag, 25. September 2010 00:08

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Am 25.09.2010 02:08, schrieb Jens Kl. _:

  Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)  Aktiviert

  ... dann macht er es ja, wenn der "Partner" es kann.
  Ich meinte wirklich abschalten -> alle deaktivieren.

  die Fehlermeldung "Auf \\Netbiosservername<file://netbiosservername/>

  ALLE! Computerbrowser Dienste über GPO deaktivieren, der einzige
  Computerbrowserdienst der läuft ist auf dem WINS oder PDC.
  Es muss kein anderer an der Wahl zum Masterbrowser teilnehmen oder
  die Liste der Computer im Netzwerk speichern und publizieren.

  Sorge dafür das dein Masterbrowser immer auch dem "Chef" liegt,
  wo er hingehört.
  - Computerbrowser abschalten
  - Linux SMB.conf richtig konfigurieren ...

  Description of NetBIOS Browsing Console (Browcon.exe)
  http://support.microsoft.com/kb/818092

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:    www.gruppenrichtlinien.de - deutsch
  NNTP Bridge: http://communitybridge.codeplex.com/releases

  Samstag, 25. September 2010 09:21

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Mark,

  vielen Dank für Deine Hilfe, aber ich habe ein Verständnis-Problem:

  Was hat der Computersuchdienst mit dem Effekt zutun, dass ich als Dom-Admin immer ohne Probleme auf alle
  \\Servername\c$ zugreifen kann,
  aber 10 sec später der Zugriffsversuch auf
  \\Servername\ oder \\IP\ oder \\Servername\freigabe oder \\IP\Freigabe
  mit dem selben Konto die Fehlermeldung
  "Auf \\Netbiosservername kann nicht zugegriffen werde. Sie haben eventuell keine Berechtigung, die Netzwerkressource zu verwenden. (...))"
  erzeugt?

  Vielleicht fehlen mir da ja ein paar Grundlagen, aber ich sehe da keinen Zusammenhang?

  Vielleicht kannst  Du mir die Erleuchtung bringen.  :-)

  ---

  Regards, Jens Klein

  Sonntag, 26. September 2010 14:03

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Am 26.09.2010 16:03, schrieb Jens Kl. _:

  Was hat der Computersuchdienst mit dem Effekt zutun,

  Mit 1000 Browserdiensten im Netz hast du keine stabile Netzwerkumgebung.
  Jenachdem welcher Rechner dir zurerst antwortet, weil er vermeintlich
  "die Antwort" kennt, liefert dir u.U. eine andere oder gar falsche
  Antwort.
  Das ist wie ins Kino gehen und alle Besucher sprechen den Text mit,
  rufen was mittendrin rein oder reden von einem ganz anderen Film.

  Es gibt ja auch einen zentralen DNS und keine 1000 hosts Dateien,
  warum sollte das beim Computerbrowser jetzt anders sein?

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:    www.gruppenrichtlinien.de - deutsch
  NNTP Bridge: http://communitybridge.codeplex.com/releases

  Sonntag, 26. September 2010 15:56

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 26.09.2010 schrieb Mark Heitbrink [MVP] [MVP]:
  Hi,

  Es gibt ja auch einen zentralen DNS und keine 1000 hosts Dateien,
  warum sollte das beim Computerbrowser jetzt anders sein?

  Naja, ich könnte da von Umgebungen erzählen... :)

  Bye
  Norbert

  ---

  Dilbert's words of wisdom #19:
  Am I getting smart with you? How would you know?

  Sonntag, 26. September 2010 16:28

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Jens

  ist das Problem noch aktuell? Konnte dir Marks Tipp/Erklärung weiterhelfen?

  Gruß
  Andrei

  Mittwoch, 29. September 2010 08:38

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  Hallo,

  das Problem scheint sich mit der Einführung von WINS und DFS an beiden Standorten weitestgehend erledigt zu haben.
  Der Browserdienst ist bisher nicht abgeschaltet worden (im Gegensatz zur Empfehlung von Mark).

  Die Umgebung wird jetzt erst mal beobachtet (und dann sehen wir weiter).  :-)
  Vielen Dank für Eure Hinweise.

  • Als Antwort vorgeschlagen _-'''-_ Dienstag, 5. Oktober 2010 10:36
  • Als Antwort markiert Jens Klein_ Dienstag, 5. Oktober 2010 10:45

  Dienstag, 5. Oktober 2010 10:36

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Am 05.10.2010 12:36, schrieb Jens Klein:

  Der Browserdienst ist bisher nicht abgeschaltet worden (im Gegensatz zur Empfehlung von Mark).

  Mit WINS hast du auch einen Masterbrowser der die Wahl immer gewinnt ;-)

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:    www.gruppenrichtlinien.de - deutsch
  NNTP Bridge: http://communitybridge.codeplex.com/releases

  • Als Antwort markiert Jens Klein_ Dienstag, 5. Oktober 2010 11:28

  Dienstag, 5. Oktober 2010 11:04

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Mark,

  ich habe auch nicht gleich gemerkt, dass WINS da garnicht existierte...  ;-)

  So hatte ich das auch erwartet und war daher mit der Browser-Abschalt-Variante erstmal ein wenig verwirrt.

  Danke für Deine Hilfe.

  ---

  Regards, Jens Klein

  Dienstag, 5. Oktober 2010 11:32

  Antworten

  |

  Zitieren