1
Domänenübergreifender Laufwerkszugriff
Hallo Leute,
habe im alten Jahr noch ein schwerwiegendes Problem:
Ich habe einen neu aufgesetzten Server (windows Server 2003) in Domäne_A und eine Workstation (Windows XP) in Domäne_B. Auf dem Server habe ich eine Verzeichnisfreigabe (Freigabe_A), auf die "Jeder" Vollzugriff hat. Gleiches habe ich auf der Workstation eingerichtet (Freigabe_B). Ich melde mich in den beiden Domänen mit verschiedenen Domänenusern (User_A bzw. User_B) an den jeweiligen Maschinen an.
Die Domänen vertrauen einander. Alle DNS-Einträge scheinen zu stimmen, beide Maschinen werden mit "nslookup" sowohl vorwärts, als auch rückwärts aufgelöst.
Will ich mir nun vom Server in Domäne_A eine Laufwerksverbindung zur Freigabe_B herstellen, werde ich bei Angabe des Hostnamens (\\Workstation\Freigabe_A) zur Eingabe von Username und Passwort aufgefordert. Das Laufwerk wird erst verbunden wenn ich die Userdaten von User_A eingebe. Bei Angabe der IP-Adresse (\\xxx.xxx.xxx\Freigabe_A) wird das Laufwerk sofort verbunden. Das gilt für Verbindungsversuche aus dem Explorer und mit "net use" aus der Eingabeaufforderung.
Im Ereignisprotokoll des Servers erscheint im Bereich "System" gleichzeitig folgender Eintrag :
Quelle: LSASRV
Kategorie: SPNEGO (Vermittlung)
Typ: Warnung
Ereigniskennung: 40960
Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server
cifs/Workstation.Domäne B.de festgestellt. Der Fehlercode
des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine
Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
Von der Workstation in Domäne_B kann ich mir problemlos eine Verbindung zu Freigabe_A ohne Authentifizierung herstellen, egal ob ich den Hostnamen oder die IP-Adresse angebe.
Die Verbindung funktioniert ebenfalls problemlos wenn ich sie von einem anderen Server aus Domäne_A (ebenfalls Windows Server2003) herstelle. Das bringt mich zu dem Schluss, dass der Fehler nicht in der Domänenkonfiguration zu suchen ist.
Was läuft da schief ? Ich bin für jede Idee dankbar und wünsche allen einen guten Rutsch und ein erfolgreiches 2006.
Feuerstein
habe im alten Jahr noch ein schwerwiegendes Problem:
Ich habe einen neu aufgesetzten Server (windows Server 2003) in Domäne_A und eine Workstation (Windows XP) in Domäne_B. Auf dem Server habe ich eine Verzeichnisfreigabe (Freigabe_A), auf die "Jeder" Vollzugriff hat. Gleiches habe ich auf der Workstation eingerichtet (Freigabe_B). Ich melde mich in den beiden Domänen mit verschiedenen Domänenusern (User_A bzw. User_B) an den jeweiligen Maschinen an.
Die Domänen vertrauen einander. Alle DNS-Einträge scheinen zu stimmen, beide Maschinen werden mit "nslookup" sowohl vorwärts, als auch rückwärts aufgelöst.
Will ich mir nun vom Server in Domäne_A eine Laufwerksverbindung zur Freigabe_B herstellen, werde ich bei Angabe des Hostnamens (\\Workstation\Freigabe_A) zur Eingabe von Username und Passwort aufgefordert. Das Laufwerk wird erst verbunden wenn ich die Userdaten von User_A eingebe. Bei Angabe der IP-Adresse (\\xxx.xxx.xxx\Freigabe_A) wird das Laufwerk sofort verbunden. Das gilt für Verbindungsversuche aus dem Explorer und mit "net use" aus der Eingabeaufforderung.
Im Ereignisprotokoll des Servers erscheint im Bereich "System" gleichzeitig folgender Eintrag :
Quelle: LSASRV
Kategorie: SPNEGO (Vermittlung)
Typ: Warnung
Ereigniskennung: 40960
Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server
cifs/Workstation.Domäne B.de festgestellt. Der Fehlercode
des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine
Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
Von der Workstation in Domäne_B kann ich mir problemlos eine Verbindung zu Freigabe_A ohne Authentifizierung herstellen, egal ob ich den Hostnamen oder die IP-Adresse angebe.
Die Verbindung funktioniert ebenfalls problemlos wenn ich sie von einem anderen Server aus Domäne_A (ebenfalls Windows Server2003) herstelle. Das bringt mich zu dem Schluss, dass der Fehler nicht in der Domänenkonfiguration zu suchen ist.
Was läuft da schief ? Ich bin für jede Idee dankbar und wünsche allen einen guten Rutsch und ein erfolgreiches 2006.
Feuerstein
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22495
Url: https://administrator.de/contentid/22495
Printed on: April 25, 2024 at 22:04 o'clock
1 Comment
