6
Alte DFS Shares entfernen, aber wo?
Hallo,
ich habe einen Windows 2000 Server der als ADS fungiert und einen Windows 2003 Server, der als Fileserver dient.
Wenn ich auf der ADS einen neuen DFS Stamm anlegen will kommt bei der Maske in der der Name der Freigabe angegeben werden muss immer die Fehlermeldung, dass der Freigabename bereits vorhanden ist. D.h. ich hatte zuvor einen Share mit dem Namen network, habe diesen gelöscht und wollte diesen wieder anlegen. Und genau das geht nicht, weil er anscheinend irgendwo noch die alte Sharebezeichnung stehen hat. Wo kann ich die alten Stamm-Freigabe-Bezeichnungen löschen auf der Win2k Server. ich verzweifel noch...
Hoffentlich könnt ihr mir helfen!
Gruß
rene
ich habe einen Windows 2000 Server der als ADS fungiert und einen Windows 2003 Server, der als Fileserver dient.
Wenn ich auf der ADS einen neuen DFS Stamm anlegen will kommt bei der Maske in der der Name der Freigabe angegeben werden muss immer die Fehlermeldung, dass der Freigabename bereits vorhanden ist. D.h. ich hatte zuvor einen Share mit dem Namen network, habe diesen gelöscht und wollte diesen wieder anlegen. Und genau das geht nicht, weil er anscheinend irgendwo noch die alte Sharebezeichnung stehen hat. Wo kann ich die alten Stamm-Freigabe-Bezeichnungen löschen auf der Win2k Server. ich verzweifel noch...
Hoffentlich könnt ihr mir helfen!
Gruß
rene
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62123
Url: https://administrator.de/contentid/62123
Printed on: April 24, 2024 at 08:04 o'clock
6 Comments
Latest comment
Hallo,
du solltest dein DFS einmal komplett reseten. Die 2k Server hatten diese Krankheit ab und zu mal das die Configuration-Keys nicht entfernt wurden, die Freigabe aber schon (und umgekehrt).
Im groben geht das so: Du löschst den DFS-Container aus dem AD und die Freigabekonfiguration aus der Registry. Wie das genau geht, habe ich dir schonmal gesucht:
DFS Reset:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/dis ...
Schau dir auch mal folgenden Key an:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares
Das DFS solltest du einmal komplett zurücksetzen und die Shares in der Registry auf Vorhandensein prüfen. Vergiss bitte auch nicht den Unterschlüssel Security, dort stehen die Shares noch einmal.
viel Erfolg
du solltest dein DFS einmal komplett reseten. Die 2k Server hatten diese Krankheit ab und zu mal das die Configuration-Keys nicht entfernt wurden, die Freigabe aber schon (und umgekehrt).
Im groben geht das so: Du löschst den DFS-Container aus dem AD und die Freigabekonfiguration aus der Registry. Wie das genau geht, habe ich dir schonmal gesucht:
DFS Reset:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/dis ...
Schau dir auch mal folgenden Key an:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares
Das DFS solltest du einmal komplett zurücksetzen und die Shares in der Registry auf Vorhandensein prüfen. Vergiss bitte auch nicht den Unterschlüssel Security, dort stehen die Shares noch einmal.
viel Erfolg
Was ich noch vergessen habe zu sagen, du musst den kompletten DFS-Tree nach dem Reset neu einrichten.
Danke für die Info, ich hab jetzt übergangsmäßig eine andere Lösung gemacht:
Auf der ADS hab ich den Stamm erstellt und als Host meinen Mailserver genommen. Somit konnte ich, da bei der Auswahl des Mailservers die alte Sharebezeichnung nicht da war den Share neu herstellen. Dann hab ich die Freigaben vom Fileserver verknüpft.
Jetzt verzweifel ich an den Berechtigungen:
Ich hab zB eine Freigabe Test, "Jeder" hat lesen Rechte und kann die Unterordner sehen. Wie kann ich aber jetzt einstellen, dass ein ADS User einen Unterordner auch beschreiben darf? Wenn ich beim Unterordner in Eigenschaften->Sicherheit den User eintrage mit Schreibrechten, hat der aber trotzdem keinen Schreibzugriff.
Wenn ich der Freigabe Test bei jeder "Ändern" Rechte gebe, kann ich wiederrum den Unterordnern keine Beschränkung auf den einzelnen User geben.
Nochmal kurz:
Überordner->User 1 lesen / User 2 lesen
Unterordner1->User 1 schreiben / User 2 kein Zugriff
Unterordner2->User 1 kein Zugriff / User 2 schreiben
Wie mach ich das, ich bin am verzweifeln.
Ich schreib das Thema nochmal als extra Thema ins Forum, brauch echt dringend Hilfe!
Danke Rene
Auf der ADS hab ich den Stamm erstellt und als Host meinen Mailserver genommen. Somit konnte ich, da bei der Auswahl des Mailservers die alte Sharebezeichnung nicht da war den Share neu herstellen. Dann hab ich die Freigaben vom Fileserver verknüpft.
Jetzt verzweifel ich an den Berechtigungen:
Ich hab zB eine Freigabe Test, "Jeder" hat lesen Rechte und kann die Unterordner sehen. Wie kann ich aber jetzt einstellen, dass ein ADS User einen Unterordner auch beschreiben darf? Wenn ich beim Unterordner in Eigenschaften->Sicherheit den User eintrage mit Schreibrechten, hat der aber trotzdem keinen Schreibzugriff.
Wenn ich der Freigabe Test bei jeder "Ändern" Rechte gebe, kann ich wiederrum den Unterordnern keine Beschränkung auf den einzelnen User geben.
Nochmal kurz:
Überordner->User 1 lesen / User 2 lesen
Unterordner1->User 1 schreiben / User 2 kein Zugriff
Unterordner2->User 1 kein Zugriff / User 2 schreiben
Wie mach ich das, ich bin am verzweifeln.
Ich schreib das Thema nochmal als extra Thema ins Forum, brauch echt dringend Hilfe!
Danke Rene
schau mal in deinem anderem Beitrag, ich habe dir da eine kurze Anleitung geschrieben wie man sowas einrichtet was die Rechte angeht.
Du solltest niemals Usern direkt NTFS-Berechtigungen geben, das bläht nur die ACL unnötig auf und macht den Server auf dauer langsam. Auch die Verwaltung wird dann sehr kompliziert.
Überlege dir genau auf welche Ordner welche Rechte gesetzt werden müssen und lege deine Gruppen entsprechend an.
Gut ist zb. folgendes Schema:
FREIGABENAME-Lesen
FREIGABENAME-schreiben
oder auf Ordnerebene mit mehreren Gruppen:
folgende Gruppen anlegen:
FREIGABENAME
ordner1-RW
ordner2-RW
ordner3-RW
...
Ordnerstruktur:
ROOT <-- FREIGABENAME:lesen
|
|- Ordner1 <-- NUR DIE BERECHTIGUNGEN: ordner1-rw:lesen,schreiben System:Vollzugriff,Administratoren:Vollzugriff
|- Ordner2 <-- NUR DIE BERECHTIGUNGEN: ordner2-rw:lesen,schreiben System:Vollzugriff,Administratoren:Vollzugriff
|
...
Wenn du user hast du in unterordnern nur Lesen dürfen, kannst du weitere Gruppen anlegen und die passenden rechte zuweisen.
zb. eine Gruppe für nur-lesen auf Ordner2:
Gruppe anlegen: ordner2-ro
Rechte setzen: ordner2 <--ordner2-ro: lesen
Mit lesen meine ich: lesen, lesen ausführen, Ordnerinhalt auflisten
Mit schreiben meine ich: ändern, schreiben, lesen, lesen ausführen, ordnerinhalt auflisten
Du musst aufpassen das auf der Freigabe selbst alle Gruppen mindestens LESEN, SCHREIBEN können. Sonst funktioniert es nicht, da die Freigabeberechtigungen den minimalen Zugriff über das Netzwerk steuern.
Du solltest niemals Usern direkt NTFS-Berechtigungen geben, das bläht nur die ACL unnötig auf und macht den Server auf dauer langsam. Auch die Verwaltung wird dann sehr kompliziert.
Überlege dir genau auf welche Ordner welche Rechte gesetzt werden müssen und lege deine Gruppen entsprechend an.
Gut ist zb. folgendes Schema:
FREIGABENAME-Lesen
FREIGABENAME-schreiben
oder auf Ordnerebene mit mehreren Gruppen:
folgende Gruppen anlegen:
FREIGABENAME
ordner1-RW
ordner2-RW
ordner3-RW
...
Ordnerstruktur:
ROOT <-- FREIGABENAME:lesen
|
|- Ordner1 <-- NUR DIE BERECHTIGUNGEN: ordner1-rw:lesen,schreiben System:Vollzugriff,Administratoren:Vollzugriff
|- Ordner2 <-- NUR DIE BERECHTIGUNGEN: ordner2-rw:lesen,schreiben System:Vollzugriff,Administratoren:Vollzugriff
|
...
Wenn du user hast du in unterordnern nur Lesen dürfen, kannst du weitere Gruppen anlegen und die passenden rechte zuweisen.
zb. eine Gruppe für nur-lesen auf Ordner2:
Gruppe anlegen: ordner2-ro
Rechte setzen: ordner2 <--ordner2-ro: lesen
Mit lesen meine ich: lesen, lesen ausführen, Ordnerinhalt auflisten
Mit schreiben meine ich: ändern, schreiben, lesen, lesen ausführen, ordnerinhalt auflisten
Du musst aufpassen das auf der Freigabe selbst alle Gruppen mindestens LESEN, SCHREIBEN können. Sonst funktioniert es nicht, da die Freigabeberechtigungen den minimalen Zugriff über das Netzwerk steuern.
Ey ich danke dir, du bist mein Retter in der Not (und das um diese Uhrzeit am Samstag, da sitz ich normalerweise bei nem kühlen Bier in der Kneipe)!!!
Ich war jetzt ungefähr 6 Stunden dagesessen und hab versucht das hinzukriegen um meine User am Montag wieder auf dem Produktivserver schicken zu können. Ich wollte schon aufgeben und externe Hilfe holen, aber der Tipp mit der Anleitung hats gebracht! Wäre ich nicht schon verheiratet, würdest du jetzt garantiert einen Heiratsantrag von mir bekommen.
Da du aber ja anscheinend ein ziemlich guter Mann bist hab ich noch eine Frage:
Ich will Mac OS 9 Usern eine Freigabe machen. Ich hab auf dem Windows 2003 Fileserver den Dateidienst für Macintosh installiert und unter Computerverwaltung->Freigaben ne Freigabe für Macintosh gemacht. Allerdings scheint das noch nicht zu reichen, der Mac sieht den Server zwar, sagt aber "Der Dateiserver benutzt keine bekannte Art der Registrierung...".
Muss ich noch irgendwie das Appleprotokoll installieren oder noch was anderes machen als den Dateidienst für Macintosh und die Freigabe zu machen?
Wenn du mir dafür noch den Tipp gibst, wirst du für mich unsterblich!
PS: Sollte ein anderer den Tipp für mich haben, lehn ich den garantiert nicht ab! ;)
Gruß
Rene
Ich war jetzt ungefähr 6 Stunden dagesessen und hab versucht das hinzukriegen um meine User am Montag wieder auf dem Produktivserver schicken zu können. Ich wollte schon aufgeben und externe Hilfe holen, aber der Tipp mit der Anleitung hats gebracht! Wäre ich nicht schon verheiratet, würdest du jetzt garantiert einen Heiratsantrag von mir bekommen.
Da du aber ja anscheinend ein ziemlich guter Mann bist hab ich noch eine Frage:
Ich will Mac OS 9 Usern eine Freigabe machen. Ich hab auf dem Windows 2003 Fileserver den Dateidienst für Macintosh installiert und unter Computerverwaltung->Freigaben ne Freigabe für Macintosh gemacht. Allerdings scheint das noch nicht zu reichen, der Mac sieht den Server zwar, sagt aber "Der Dateiserver benutzt keine bekannte Art der Registrierung...".
Muss ich noch irgendwie das Appleprotokoll installieren oder noch was anderes machen als den Dateidienst für Macintosh und die Freigabe zu machen?
Wenn du mir dafür noch den Tipp gibst, wirst du für mich unsterblich!
PS: Sollte ein anderer den Tipp für mich haben, lehn ich den garantiert nicht ab! ;)
Gruß
Rene
Hallo,
bei den MAC-Services muss ich leider passen. UnterLinux verwende ich CIFS um windows-Freigaben zu Mounten. Vieleicht geht das ja auch auf einem MAC, das du die Dateidienste für Macintosh garnicht auf dem Server installieren musst.
Schau mal hier:
http://www.adobe.com/devnet/dreamweaver/articles/accessing_win.html
Wenn du google anwirfst findest du noch mehr solcher links, vieleicht hilft das ja weiter.
bei den MAC-Services muss ich leider passen. UnterLinux verwende ich CIFS um windows-Freigaben zu Mounten. Vieleicht geht das ja auch auf einem MAC, das du die Dateidienste für Macintosh garnicht auf dem Server installieren musst.
Schau mal hier:
http://www.adobe.com/devnet/dreamweaver/articles/accessing_win.html
Wenn du google anwirfst findest du noch mehr solcher links, vieleicht hilft das ja weiter.
