Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2012 SMB Subnetzübergreifend

Frage Microsoft Windows Server

Mitglied: hullax

hullax (Level 1) - Jetzt verbinden

27.05.2013 um 10:39 Uhr, 2728 Aufrufe, 11 Kommentare, 1 Danke

Hallo,

ich suche den Grund dafür, warum ein Server 2012 oder Win8 nicht auf admin$ o.ä. zugreifen kann, WENN das System auf das zugegriffen wird auch ein Server 2012 oder Win8 ist UND in einem anderen Subnetz ist. Alle beteiligten Systeme sind Mitglied einer Domäne (Funktionsebene 2003) und die Firewall per Domänenrichtlinie deaktiviert.

Wo muss ich suchen, GPO? SMB3.0? Vielen Dank für Hilfe.
Mitglied: benpunkt
27.05.2013 um 10:46 Uhr
Hi,

Firewall ist ein guter Ansatz.
Die Berechtigung muss auch gegeben sein (lokale Adminrechte auf dem PC)
Der RPC-Dienst muss gestartet sein.

Kannst Du auf andere Freigaben (also nicht die ADMIN-Freigaben) zugreifen? Dann wäre es kein Problem bzgl. SMB.

Grüße
Bitte warten ..
Mitglied: colinardo
27.05.2013, aktualisiert um 12:53 Uhr
Hallo hullax
Die administrativen Freigaben sind von Haus aus mit einer Beschränkung versehen wenn UAC auf dem Zielsystem aktiviert ist. Siehe dazu folgende Seite mit einer Lösung dafür.

Grüße Uwe
Bitte warten ..
Mitglied: Pjordorf
27.05.2013 um 13:24 Uhr
Hallo,

Zitat von hullax:
auch ein Server 2012 oder Win8 ist UND in einem anderen Subnetz ist.
Triit es nur dann auf wenn dein Ziel in einem anderen Sunbetz ist oder sonst auch? Wie eird geroutet? Welche Protokolle werden evtl. nicht geroutet? Was sagt ein Netzwerkmonitor (MS) oder Wireshark?


und die Firewall per Domänenrichtlinie deaktiviert.
Zielsystem? Quellsystem? Beide Systeme?

Wo muss ich suchen, GPO? SMB3.0?
Router?

Gruß,
Peter
Bitte warten ..
Mitglied: hullax
27.05.2013 um 14:03 Uhr
Zunächst mal Danke für die Ansätze.

Ich erwähnte admin$ o.ä , gemeint waren alle Freigabearten. Sorry für die Un-präzision.

Wenn eine Domänenrichtlinie die FW deaktiviert, dann wohl Ziel- und Quellsystem.

Das Problem tritt nicht auf bei:

OS<2012 zu OS=2012
OS=2012 zu OS>2012
OS=2012 zu OS2012 im selben Subnetz.
also auch nicht
2008 zu 2008 egal in welchen Netz (das zum Thema Router)

Das Problem tritt nur auf:

OS2012 zu OS2012 in anderem Subnetz

Gruß
Bitte warten ..
Mitglied: Pjordorf
27.05.2013 um 14:41 Uhr
Hallo,

Zitat von hullax:
OS=2012 zu OS>2012
Was ist denn ein OS > 2012?

OS2012 zu OS2012 in anderem Subnetz
Du hast die vorraussetzungen für die Nutzung und Verwendung Administartiver Freigaben erfüllt?

Gruß,
Peter
Bitte warten ..
Mitglied: hullax
27.05.2013 um 21:12 Uhr
Lieber Peter,

eigentlich hast Du diesen Fall mit Deinen Fragen lösungsfrei beendet, ich versuche trotzdem das Trollfrei hier fort wieder aufzugreifen:

Ich schrieb:
Alle beteiligten Systeme sind Mitglied einer Domäne (Funktionsebene 2003) und die Firewall per Domänenrichtlinie deaktiviert.
Du fragst:
Zielsystem? Quellsystem? Beide Systeme?

Also ich weiß jetzt nicht wie das Wetter bei der Erstellung der DOMÄNENrichtlinie war, aber die Antwort darauf ist ähnlich Problembezogen.

Ich schrieb:
Ich erwähnte admin$ o.ä , gemeint waren alle Freigabearten. Sorry für die Un-präzision.
Du fragst:
Du hast die vorraussetzungen für die Nutzung und Verwendung Administartiver Freigaben erfüllt?

Ich könnte jetzt über das Wetter bei der Erstellung von NICHTadministrativen Freigaben schreiben, aber möchte lieber sachlich und weiterhin um Hilfe bemüht bleiben und Nachfragen: Sind den die Vorraussetzungen für administrativen Freigaben bei Server 2012 anders als bei 2008? Dann hätte dein Einwand und der Threat insgesamt tatsächlich einen Sinn.
Bitte warten ..
Mitglied: benpunkt
27.05.2013 um 21:20 Uhr
Ich habe zwar keine Lösung am Start, aber wenn Du generell ein Problem mit Freigaben hast (also nicht nur mit den Administrativen), dann würde mal alle Basis-Einstellungen prüfen:

Datei- und Druckerfreigabe in Microsoft Netzwerken
Client für Microsoft Netzwerke
Firewall (hast Du ja)
Firewall dazwischen (oder ACLs im Router)
Domänenmitgliedschaft

Und wahrscheinlich hast Du da alles richtig...

Kannst Du den UNC Pfad direkt aufrufen? Also nicht durch Durchsuchen des Netzwerkes mittels Browser/Explorer?
\\SERVER\FREIGABE oder gar \\IP-ADRESSE\FREIGABE
Bitte warten ..
Mitglied: hullax
27.05.2013 um 22:20 Uhr
Ich habe jetzt ehrlich gesagt noch nicht per Durchsuchen auf eine Freigabe zugegriffen, sondern nur direkt.
Über IP habe ich natürlich auch probiert. Danke für die Anregungen.

Also ich möchte den Kern des Problems nochmals hervorheben. Die genannten Systeme sind Fileserver unter Server 2012.
Alles, was man von einem solchen System innerhalb einer Domäne erwarten kann, funktioniert. Jeder und alles kann auf die Freigaben wie erwartet zugreifen.

Nur der direkte Zugriff auf (admin oder nicht-admin)Freigaben von einem anderen 2012 System aus einen anderen Subnetz, das geht nicht.
Bitte warten ..
Mitglied: benpunkt
28.05.2013 um 07:47 Uhr
Gibt es Systeme aus dem Subnetz, aus dem es nicht geht mit 2012, welche, mit denen es geht?
Bitte warten ..
Mitglied: colinardo
28.05.2013, aktualisiert um 09:22 Uhr
Hast du mal versucht in den Firewall-Einstellungen der SMB-Inbound-Regeln folgende Einstellung zu setzen ?

7468621960157d5b9b344afb8ba7cb77 - Klicke auf das Bild, um es zu vergrößern

Was sagen die Ereignislogs der Systeme ?
Bitte warten ..
Mitglied: hullax
31.05.2013 um 07:48 Uhr
Habe ich probiert:
Edgeausnahme zulassen beseitigt nicht den Fehler, Subnetze sind auch nicht über NAT verbunden.

Keinerlei EreignissLogeinträge die man der Sache zuordnen kann.

Auf beiden Systemen ist derselbe Domänenadmin angemeldet; Beim Zugriff auf die Freigabe wird eine Anmeldemaske gezeigt und die Anmeldung verweigert.
Bitte warten ..
Ähnliche Inhalte
Windows Server
OwnCloud SMB CIFS Freigabe einbinden Windows Server 2016 und 2012 R2 (5)

Frage von zeroblue2005 zum Thema Windows Server ...

Windows Server
gelöst SMB Zugriffsprobleme Server 2016 von Macs aus (2)

Frage von d3x1984 zum Thema Windows Server ...

Hyper-V
Server 2016 und Server 2012 (1)

Frage von KellogsFR zum Thema Hyper-V ...

Windows Server
SMB zu DFS-Freigabe? (1)

Frage von copybyte zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Windows 10
Windows 10 Ordnerfreigabe (15)

Frage von Xaero1982 zum Thema Windows 10 ...