Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2012 SMB Subnetzübergreifend

Frage Microsoft Windows Server

Mitglied: hullax

hullax (Level 1) - Jetzt verbinden

27.05.2013 um 10:39 Uhr, 2556 Aufrufe, 11 Kommentare, 1 Danke

Hallo,

ich suche den Grund dafür, warum ein Server 2012 oder Win8 nicht auf admin$ o.ä. zugreifen kann, WENN das System auf das zugegriffen wird auch ein Server 2012 oder Win8 ist UND in einem anderen Subnetz ist. Alle beteiligten Systeme sind Mitglied einer Domäne (Funktionsebene 2003) und die Firewall per Domänenrichtlinie deaktiviert.

Wo muss ich suchen, GPO? SMB3.0? Vielen Dank für Hilfe.
Mitglied: benpunkt
27.05.2013 um 10:46 Uhr
Hi,

Firewall ist ein guter Ansatz.
Die Berechtigung muss auch gegeben sein (lokale Adminrechte auf dem PC)
Der RPC-Dienst muss gestartet sein.

Kannst Du auf andere Freigaben (also nicht die ADMIN-Freigaben) zugreifen? Dann wäre es kein Problem bzgl. SMB.

Grüße
Bitte warten ..
Mitglied: colinardo
27.05.2013, aktualisiert um 12:53 Uhr
Hallo hullax
Die administrativen Freigaben sind von Haus aus mit einer Beschränkung versehen wenn UAC auf dem Zielsystem aktiviert ist. Siehe dazu folgende Seite mit einer Lösung dafür.

Grüße Uwe
Bitte warten ..
Mitglied: Pjordorf
27.05.2013 um 13:24 Uhr
Hallo,

Zitat von hullax:
auch ein Server 2012 oder Win8 ist UND in einem anderen Subnetz ist.
Triit es nur dann auf wenn dein Ziel in einem anderen Sunbetz ist oder sonst auch? Wie eird geroutet? Welche Protokolle werden evtl. nicht geroutet? Was sagt ein Netzwerkmonitor (MS) oder Wireshark?


und die Firewall per Domänenrichtlinie deaktiviert.
Zielsystem? Quellsystem? Beide Systeme?

Wo muss ich suchen, GPO? SMB3.0?
Router?

Gruß,
Peter
Bitte warten ..
Mitglied: hullax
27.05.2013 um 14:03 Uhr
Zunächst mal Danke für die Ansätze.

Ich erwähnte admin$ o.ä , gemeint waren alle Freigabearten. Sorry für die Un-präzision.

Wenn eine Domänenrichtlinie die FW deaktiviert, dann wohl Ziel- und Quellsystem.

Das Problem tritt nicht auf bei:

OS<2012 zu OS=2012
OS=2012 zu OS>2012
OS=2012 zu OS2012 im selben Subnetz.
also auch nicht
2008 zu 2008 egal in welchen Netz (das zum Thema Router)

Das Problem tritt nur auf:

OS2012 zu OS2012 in anderem Subnetz

Gruß
Bitte warten ..
Mitglied: Pjordorf
27.05.2013 um 14:41 Uhr
Hallo,

Zitat von hullax:
OS=2012 zu OS>2012
Was ist denn ein OS > 2012?

OS2012 zu OS2012 in anderem Subnetz
Du hast die vorraussetzungen für die Nutzung und Verwendung Administartiver Freigaben erfüllt?

Gruß,
Peter
Bitte warten ..
Mitglied: hullax
27.05.2013 um 21:12 Uhr
Lieber Peter,

eigentlich hast Du diesen Fall mit Deinen Fragen lösungsfrei beendet, ich versuche trotzdem das Trollfrei hier fort wieder aufzugreifen:

Ich schrieb:
Alle beteiligten Systeme sind Mitglied einer Domäne (Funktionsebene 2003) und die Firewall per Domänenrichtlinie deaktiviert.
Du fragst:
Zielsystem? Quellsystem? Beide Systeme?

Also ich weiß jetzt nicht wie das Wetter bei der Erstellung der DOMÄNENrichtlinie war, aber die Antwort darauf ist ähnlich Problembezogen.

Ich schrieb:
Ich erwähnte admin$ o.ä , gemeint waren alle Freigabearten. Sorry für die Un-präzision.
Du fragst:
Du hast die vorraussetzungen für die Nutzung und Verwendung Administartiver Freigaben erfüllt?

Ich könnte jetzt über das Wetter bei der Erstellung von NICHTadministrativen Freigaben schreiben, aber möchte lieber sachlich und weiterhin um Hilfe bemüht bleiben und Nachfragen: Sind den die Vorraussetzungen für administrativen Freigaben bei Server 2012 anders als bei 2008? Dann hätte dein Einwand und der Threat insgesamt tatsächlich einen Sinn.
Bitte warten ..
Mitglied: benpunkt
27.05.2013 um 21:20 Uhr
Ich habe zwar keine Lösung am Start, aber wenn Du generell ein Problem mit Freigaben hast (also nicht nur mit den Administrativen), dann würde mal alle Basis-Einstellungen prüfen:

Datei- und Druckerfreigabe in Microsoft Netzwerken
Client für Microsoft Netzwerke
Firewall (hast Du ja)
Firewall dazwischen (oder ACLs im Router)
Domänenmitgliedschaft

Und wahrscheinlich hast Du da alles richtig...

Kannst Du den UNC Pfad direkt aufrufen? Also nicht durch Durchsuchen des Netzwerkes mittels Browser/Explorer?
\\SERVER\FREIGABE oder gar \\IP-ADRESSE\FREIGABE
Bitte warten ..
Mitglied: hullax
27.05.2013 um 22:20 Uhr
Ich habe jetzt ehrlich gesagt noch nicht per Durchsuchen auf eine Freigabe zugegriffen, sondern nur direkt.
Über IP habe ich natürlich auch probiert. Danke für die Anregungen.

Also ich möchte den Kern des Problems nochmals hervorheben. Die genannten Systeme sind Fileserver unter Server 2012.
Alles, was man von einem solchen System innerhalb einer Domäne erwarten kann, funktioniert. Jeder und alles kann auf die Freigaben wie erwartet zugreifen.

Nur der direkte Zugriff auf (admin oder nicht-admin)Freigaben von einem anderen 2012 System aus einen anderen Subnetz, das geht nicht.
Bitte warten ..
Mitglied: benpunkt
28.05.2013 um 07:47 Uhr
Gibt es Systeme aus dem Subnetz, aus dem es nicht geht mit 2012, welche, mit denen es geht?
Bitte warten ..
Mitglied: colinardo
28.05.2013, aktualisiert um 09:22 Uhr
Hast du mal versucht in den Firewall-Einstellungen der SMB-Inbound-Regeln folgende Einstellung zu setzen ?

7468621960157d5b9b344afb8ba7cb77 - Klicke auf das Bild, um es zu vergrößern

Was sagen die Ereignislogs der Systeme ?
Bitte warten ..
Mitglied: hullax
31.05.2013 um 07:48 Uhr
Habe ich probiert:
Edgeausnahme zulassen beseitigt nicht den Fehler, Subnetze sind auch nicht über NAT verbunden.

Keinerlei EreignissLogeinträge die man der Sache zuordnen kann.

Auf beiden Systemen ist derselbe Domänenadmin angemeldet; Beim Zugriff auf die Freigabe wird eine Anmeldemaske gezeigt und die Anmeldung verweigert.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2012 R2, Scan bzw. SMB nicht mehr möglich (11)

Frage von d4shoerncheN zum Thema Windows Netzwerk ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Microsoft
Keine Anmeldung mehr möglich (Server 2012 R2) (4)

Frage von Shnuuu zum Thema Microsoft ...

Windows Server
gelöst Windows Server 2012 Standard Upgrade auf R2 (8)

Frage von Hendrik2586 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...