Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory, NAS, Zugriff nur per Hostname möglich, nicht per IP?

Mitglied: Schorsch100

Schorsch100 (Level 1) - Jetzt verbinden

19.10.2011 um 20:59 Uhr, 10567 Aufrufe, 7 Kommentare

Hi @All,

ich bin seit 11 Jahren als Anwendungsentwickler in einem kleinen Unternehmen angestellt und kümmere mich nebenbei auch noch um die Hardware und sonstiges, wie z.B. um einen Exchange-Server oder auch die AD.
Bisher haben immer Suchmaschinen ausgereicht, aber nun komme ich nicht weiter.
Da mir dieses Forum schon häufig weiter geholfen hat (Suchergebnisse), habe ich mich heute hier registriert.

Nach dem Heraufstufen unserer Active Directory von Funktionsebene 2000 auf 2003, funktionieren die Zugriffe auf einen "uralten" Linux-PC (Samba, vermutlich Version < 3) und auf den NAS nicht mehr wie zuvor "gewohnt".
Das AD-Logon-Skript mappte die Freigaben - vor der Umstellung - vom Linux-Server per Hostname und vom NAS per IP, seit der Umstellung ist es genau umgekehrt, bzw. funktioniert es nur noch "umgekehrt".

Probleme macht der NAS, dessen Freigaben sich nicht mehr per IP mappen lassen, was bei den "Home-Office"-Anwendern zu Problemen führt. Der Linux-Server kann vernachlässigt werden, da er eh bald ausgemustert wird.

Problembeschreibung:
net use Z: \\Hostname\Share = OK!
net use Z: \\IP\Share = Zugriff verweigert, also funktioniert die Connection anscheinend, aber nicht die Authentifizierung!

Vermutung:
Irgendeine Richtlinie verhindert den Zugriff per IP, aber welche?!

Umgebung:
Windows 2008R2-Server auf ESXI-Host (a) - AD-Controller (Betriebsmaster), DNS-Server, DHCP-Server und WINS-Server.
Windows 2003 auf ESXI-Host (b) - AD-Controller und DNS-Server.
NAS - Buffalo TeraStation Pro TS-HTGL/R5, Firmware 1.35.


Bitte um Unterstützung UND besten Dank voraus...


Folgend meine Mail an den Buffalo-Support, der mit einem Standard-Template antwortete:
Hallo Buffalo-Support,

Modell: TS-HTGL/R5
Firmware: 1.35

Problem:
Wir haben unsere Active Directory von der Funktionsebene "2000" auf "2003" angehoben und seitdem lassen sich die Shares nur noch per HOSTNAME und NICHT MEHR per IP verbinden.
Als AD-Controller fungieren nun ein Windows Server 2003 und ein Windows Server 2008R2.

Beispiele:
net use Z: \\Terrastation\Share == OKAY!
net use Z: \\192.168.1.x\Share == ZUGRIFF VERWEIGERT!

Environment:
Beide AD-Controller werden auf zwei unterschiedlichen ESXI-Hosts betrieben.
Die AD-Anbindung in der Terrastation liefert auch keine Fehler, sprich AD-User und AD-Groups werden in der Terrastation angezeigt.

Einstellungen TerraStation:
Primary DNS-Serveradresse == IP des AD-Betriebsmaster (als DNS-Server eingerichtet)
Secondary DNS-Serveradresse == IP des 2. AD-Controllers (als DNS-Server eingerichtet)
Netzwerktyp == ActiveDirectory
ActiveDirectory Domänen- Name (NetBIOS- Name) == BDL
ActiveDirectory Domänen- Name (DNS/Realm- Name) == BDL.DE
ActiveDirectory Domain Controller Name == HOSTNAME-DES-CONTROLLERS
IP-Adresse des WINS-Servers == leer (auch mit IP des WINS-Servers funktionierte es nicht)

Einstellungen AD:
Prä-Windows2000-Konto zugewiesen
Forward-Lookupzone und Reverse-Lookupzone eingerichtet
Delegierung aller Dienste vertrauen (nur Kerberos) aktiviert
LmCompatibilityLevel == 1
NoLmHash == 0
LAN Manager authentication level == Send LM & NTLM - use NTLMv2 session security if negotiated



Ich danke Euch für jegliche Tipps und Tricks.
Mitglied: goscho
19.10.2011 um 21:48 Uhr
Hi Schorsch,
binde die TS neu in deine Domäne ein. Verwende dazu in den Einstellungen der TS den DC, welcher die PDC-Emulator Rolle einnimmt.

Tipp für die Userverwaltung der Freigaben der TS:
Füge AD-Gruppen und nicht Einzeluser hinzu, die Lese -(eventuell Schreib)rechte bekommen sollen.
Bitte warten ..
Mitglied: Schorsch100
20.10.2011 um 21:48 Uhr
Guten Abend goscho,

besten Dank für Deinen Tipp, aber es hilft leider nicht weiter.
Es sind auch nur Gruppen zugewiesen, keine einzelnen User.

Des Weiteren habe ich die TS (TeraStation) eben nochmals aus der Domain entfernt und wieder eingefügt, also Maschinen-Konto gelöscht, Lookupzonen entfernt und danach wieder eingerichtet (und die TS danach erneut am PDC-Emulator angemeldet). Leider nix
Anmeldung funktioniert weiterhin nur über den Hostnamen, jedoch nicht über die IP.

Ich denke immer noch, dass entweder irgendeine Richtlinie oder die Einstellungen der Lookupzonen daran "schuld" sind.

(M)ein weiteres Problem ist auch, dass ich (fast) nur abends testen kann, denn Domain und NAS werden produktiv genutzt. Die TS reconnected ja fast bei jeder Änderung das Dateisystem

Noch "äny hints vor mie "?
Bitte warten ..
Mitglied: bafo
08.03.2012 um 16:33 Uhr
@Schorsch100

Problem gelöst? Mir geht es ähnlich.

MfG
bafo
Bitte warten ..
Mitglied: goscho
09.03.2012 um 09:46 Uhr
Zitat von bafo:
@Schorsch100

Problem gelöst? Mir geht es ähnlich.
Morgen bafo,

du hast also auch eine Buffalo TS, die du in einer Domäne betreiben möchtest und welche beim Zugriff über IP-Adresse Fehler ausgibt?

Warum schreibst du nicht ein bisschen detaillierter, wie dir geholfen werden soll?
Bitte warten ..
Mitglied: bafo
09.03.2012 um 13:52 Uhr
@goscho

Wollte ja erstmal schauen was bei Schorsch100 herauskamm.

Aber es ist kein Problem mein Problem zu beschreiben.

Bei mir geht es um eine LinkStation ProDuo.
Diese lief bisher in einer SBS 2008er Umgebung und wurde im AD mit unter SBSComputer eingefügt.
Beim morgentlichen Start des Rechners hatte ich bemerkt das die Verbindung nicht wie gewohnt hergestellt wurde.

Dazu benutze ich eine Batch-Datei. In dieser Datei wurden die Pfade über den Hostnamen der LinkStation zugeordnet, bis das nicht mehr funktionierte.
Danach hatte ich die Batch-Datei umgeschrieben und die Verbindung über die IP vorgenommen. Das lief wiederum auch ein paar Tage.

Momentan kann ich über die IP nicht mehr zugreifen, jedoch ist der Zugfriff über den Explorer bei Eingabe des Hostnamen möglich.

Erst wenn ich mich an der LinkStation über deren Menü wieder mit dem AD verbinde, funktioniert die Verbindung über IP, aber nur solange wie Strom durch den Rechner und LinkStation fließen.

das Menü der LinkStation ist glaube ähnlich der TS aufgebaut und es müssen die gleichen Eingaben vollzogen werden.

Im DNS stehen sowohl ein Forward-Lookupzone (Host) als auch Reverse-Lookupzone drin.

MfG
bafo

EDIT: folgendes Ereignis gibt es dazu: DCOM konnte keine Verbindung zum Computer LinkStation.domäne.local unter Verwendung eines beliebig konfigurierten Protokolls keine Daten austauschen.
Bitte warten ..
Mitglied: goscho
09.03.2012 um 16:32 Uhr
Hi bafo,

ich habe auch diverse Linkstations in Domänen im Einsatz.
Entferne diese bitte komplett aus der Domäne, entferne das Computerkonto aus dem Ad und joine sie anschließend erneut.

Danach musst du jedoch die Einstellungen an den Freigaben der LS Pro Duo neu einrichten.
Bitte warten ..
Mitglied: bafo
13.03.2012 um 13:08 Uhr
Danke das hat geholfen.

Die Verbindung muss sich damals aufgehangen haben, als die LinkStation unbeabsichtigt getrennt wurde.

MfG
bafo
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

NAS im Active Directory nicht mehr sichtbar

gelöst Frage von WandaStaabWindows Netzwerk8 Kommentare

Schönes Neues liebe Forumsteilnehmer. Folgendes Problem: Ich hatte vor einigen Wochen ein AD im Heimnetzwerk eingerichtet. Neben einer FB7390 ...

Netzwerkmanagement

Verbindung über IP nicht, jedoch über Hostnamen möglich

Frage von t0mmIXNetzwerkmanagement10 Kommentare

Hallo Community! Wir haben das Problem, dass unser NAS Server, welcher sich mit Clients in einer Domain befindet, nicht ...

Router & Routing

Zugriff auf NAS in anderem IP-Adress Bereich

gelöst Frage von TorstenhofRouter & Routing12 Kommentare

Hallo liebe Forumsmitglieder Ich habe folgendes Problem mit einer Netzwerkkonfiguration: Netzwerk 1: IP Adressen 192.168.0.x Arbeitsplatzrechner und NAS Zugriff ...

Windows Netzwerk

Share zugriff nur mit Hostname, per IP keine authentisierung

Frage von atroX87Windows Netzwerk5 Kommentare

Wir haben ein Problem, was sich nicht Googlen lässt, entgegen dem üblichen Problem das ein Zugriff per IP klappt ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 13 StundenDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...