3
Windows Server 2012R2 Shares nach Umzug nur begrenzt benutzbar
Hallo,
Es fing damit an ...
Fileserverumzug von WS2K3 auf WS2012R2, und in dem Zuge auch gleich die Freigaben auf einen DFS-Namespace umgestellt.
Loginskripte, etc. angepasst und für alle Benutzer innerhalb der Domäne ist alles im Lot, die benutzen \\Domäne\Freigabe und sind glücklich.
Probleme habe ich mit (Domänen-)Benutzern, die sich mit ihren Rechner derzeit nicht in der Domäne befinden... z.b. via VPN sich im Netz aufhalten (VPN bereitgestellt durch die Firewalllösung, die landen in einem eigenen Netz und werden geroutet).
Problem Nummer 1.
Die Shares des jeweiligen Servers kann man sich via \\IP\ im Explorer anschauen, ein direkter Klick auf das Share meldet aber "Netzwerkpfad nicht gefunden"
Benutzbar ist das Share nur, wenn dieser dann via "Netzlaufwerk verbinden", \\IP\Freigabe mit Name und Kennwort eingebunden wird. \\Domäne\Freigabe will gar nicht. Andere Freigaben - sysvol, netlogon gehen unproblematisch.
Daraus folgt Problem Nummer 2.
Der eben genannte Benutzer kann zwar dann Ordner erstellen aber nicht umbenennen, hier kommt die Meldung, dass der übergeordnete Order nicht mehr auffindbar wäre und ich den neu anlegen könnte. Die Freigabe selber ist mit Jeder-Vollzugriff freigegeben.
An welcher Stelle habe ich was übersehen? Wo liegt mein Fehler? Welche zusätzlichen Informationen würden der Fehlerbehebung dienlich sein? Wo sollte ich mich noch einlesen?
Vielen Dank!
Gruß
Thomas
Es fing damit an ...
Fileserverumzug von WS2K3 auf WS2012R2, und in dem Zuge auch gleich die Freigaben auf einen DFS-Namespace umgestellt.
Loginskripte, etc. angepasst und für alle Benutzer innerhalb der Domäne ist alles im Lot, die benutzen \\Domäne\Freigabe und sind glücklich.
Probleme habe ich mit (Domänen-)Benutzern, die sich mit ihren Rechner derzeit nicht in der Domäne befinden... z.b. via VPN sich im Netz aufhalten (VPN bereitgestellt durch die Firewalllösung, die landen in einem eigenen Netz und werden geroutet).
Problem Nummer 1.
Die Shares des jeweiligen Servers kann man sich via \\IP\ im Explorer anschauen, ein direkter Klick auf das Share meldet aber "Netzwerkpfad nicht gefunden"
Benutzbar ist das Share nur, wenn dieser dann via "Netzlaufwerk verbinden", \\IP\Freigabe mit Name und Kennwort eingebunden wird. \\Domäne\Freigabe will gar nicht. Andere Freigaben - sysvol, netlogon gehen unproblematisch.
Daraus folgt Problem Nummer 2.
Der eben genannte Benutzer kann zwar dann Ordner erstellen aber nicht umbenennen, hier kommt die Meldung, dass der übergeordnete Order nicht mehr auffindbar wäre und ich den neu anlegen könnte. Die Freigabe selber ist mit Jeder-Vollzugriff freigegeben.
An welcher Stelle habe ich was übersehen? Wo liegt mein Fehler? Welche zusätzlichen Informationen würden der Fehlerbehebung dienlich sein? Wo sollte ich mich noch einlesen?
Vielen Dank!
Gruß
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 251900
Url: https://administrator.de/contentid/251900
Printed on: April 20, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hallo,
ich würde mal spontan auf die Namensauflösung tippen.
Wird über das VPN auch der DNS-Server der Domäne ausgelifert und erzwungen?
Was für ein Clientsystem?
Evtl. host(s) Datei bearbeiten und die nötigen IP-Namenszuweisungen eintragen.
Das er beim Zugriff auf den Server eine Autentifizierung abgeben muss ist richtig, die Frage ist ob und wielange die zwischengespeichert wird.
Mal mit verschiedenen Clients auf dem selben Weg versuchen und schauen ob die Probleme gleich sind.
Welche VPN-Lösung ist im Einsatz?
Gruß
Chonta
ich würde mal spontan auf die Namensauflösung tippen.
Wird über das VPN auch der DNS-Server der Domäne ausgelifert und erzwungen?
Was für ein Clientsystem?
Evtl. host(s) Datei bearbeiten und die nötigen IP-Namenszuweisungen eintragen.
Das er beim Zugriff auf den Server eine Autentifizierung abgeben muss ist richtig, die Frage ist ob und wielange die zwischengespeichert wird.
Mal mit verschiedenen Clients auf dem selben Weg versuchen und schauen ob die Probleme gleich sind.
Welche VPN-Lösung ist im Einsatz?
Gruß
Chonta
Clientsysteme sind Windows 7, mit via WSUS aktuell gehaltenen Patchlevel.
Die Firewalllösung ist eine Sophos UTM 9.2, über deren VPN Angebot kommen die Clients rein.
Davon gibt es zwei Varianten...
a) die zuvor erwähnten Einzelclients, die melden sich an einem Benutzerportal an, können sich den VPN Client ziehen und damit kommen die rein.
b) die nicht zuvor erwähnte Tochterfirma, die ab und an auch die Shares braucht, aber eine eigene Domäne haben. (Vertrauensstellung wollte ich da erstmal ausklammern, da wir und die teilweise intern die selben DNS Namen benutzen). Da besteht ein dauerhaftes Site2SiteVPN mittels der Sophos'e.
Teststellung dafür habe ich derzeit ein Windows 7, ein frisches 8.1 ist gleich fertig.
.
.
DNS ... ups. Die "a)" User bekommen ja noch einen alten DNS Server übergeholfen... da muss ich gleich mal schauen.
Update folgt..
Die Firewalllösung ist eine Sophos UTM 9.2, über deren VPN Angebot kommen die Clients rein.
Davon gibt es zwei Varianten...
a) die zuvor erwähnten Einzelclients, die melden sich an einem Benutzerportal an, können sich den VPN Client ziehen und damit kommen die rein.
b) die nicht zuvor erwähnte Tochterfirma, die ab und an auch die Shares braucht, aber eine eigene Domäne haben. (Vertrauensstellung wollte ich da erstmal ausklammern, da wir und die teilweise intern die selben DNS Namen benutzen). Da besteht ein dauerhaftes Site2SiteVPN mittels der Sophos'e.
Teststellung dafür habe ich derzeit ein Windows 7, ein frisches 8.1 ist gleich fertig.
.
.
DNS ... ups. Die "a)" User bekommen ja noch einen alten DNS Server übergeholfen... da muss ich gleich mal schauen.
Update folgt..
Chonta, deine spontane Idee war korrekt, vielen Dank dafür!
Die Sophos hat noch den alten DNS Server verteilt. für VPN's kann man da DNS Server separat angeben. Ist mir durch die Lappen gegangen, weil normalerweise in der UTM mit Definitionen von Netzwerken oder Hosts gearbeitet wird, die dann an den entsprechenden Konfigurationsstellen verknüpft werden.
Für die "a)" User, VPN über extra Client hat das die Sache geregelt, bei den "b)" Usern fehlte "nur" der DNS Eintrag vom File- und DNS-Server als Host in deren DNS
Gelöst.
Die Sophos hat noch den alten DNS Server verteilt. für VPN's kann man da DNS Server separat angeben. Ist mir durch die Lappen gegangen, weil normalerweise in der UTM mit Definitionen von Netzwerken oder Hosts gearbeitet wird, die dann an den entsprechenden Konfigurationsstellen verknüpft werden.
Für die "a)" User, VPN über extra Client hat das die Sache geregelt, bei den "b)" Usern fehlte "nur" der DNS Eintrag vom File- und DNS-Server als Host in deren DNS
Gelöst.
