Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2012 SMB Subnetzübergreifend

Frage Microsoft Windows Server

Mitglied: hullax

hullax (Level 1) - Jetzt verbinden

27.05.2013 um 10:39 Uhr, 2609 Aufrufe, 11 Kommentare, 1 Danke

Hallo,

ich suche den Grund dafür, warum ein Server 2012 oder Win8 nicht auf admin$ o.ä. zugreifen kann, WENN das System auf das zugegriffen wird auch ein Server 2012 oder Win8 ist UND in einem anderen Subnetz ist. Alle beteiligten Systeme sind Mitglied einer Domäne (Funktionsebene 2003) und die Firewall per Domänenrichtlinie deaktiviert.

Wo muss ich suchen, GPO? SMB3.0? Vielen Dank für Hilfe.
Mitglied: benpunkt
27.05.2013 um 10:46 Uhr
Hi,

Firewall ist ein guter Ansatz.
Die Berechtigung muss auch gegeben sein (lokale Adminrechte auf dem PC)
Der RPC-Dienst muss gestartet sein.

Kannst Du auf andere Freigaben (also nicht die ADMIN-Freigaben) zugreifen? Dann wäre es kein Problem bzgl. SMB.

Grüße
Bitte warten ..
Mitglied: colinardo
27.05.2013, aktualisiert um 12:53 Uhr
Hallo hullax
Die administrativen Freigaben sind von Haus aus mit einer Beschränkung versehen wenn UAC auf dem Zielsystem aktiviert ist. Siehe dazu folgende Seite mit einer Lösung dafür.

Grüße Uwe
Bitte warten ..
Mitglied: Pjordorf
27.05.2013 um 13:24 Uhr
Hallo,

Zitat von hullax:
auch ein Server 2012 oder Win8 ist UND in einem anderen Subnetz ist.
Triit es nur dann auf wenn dein Ziel in einem anderen Sunbetz ist oder sonst auch? Wie eird geroutet? Welche Protokolle werden evtl. nicht geroutet? Was sagt ein Netzwerkmonitor (MS) oder Wireshark?


und die Firewall per Domänenrichtlinie deaktiviert.
Zielsystem? Quellsystem? Beide Systeme?

Wo muss ich suchen, GPO? SMB3.0?
Router?

Gruß,
Peter
Bitte warten ..
Mitglied: hullax
27.05.2013 um 14:03 Uhr
Zunächst mal Danke für die Ansätze.

Ich erwähnte admin$ o.ä , gemeint waren alle Freigabearten. Sorry für die Un-präzision.

Wenn eine Domänenrichtlinie die FW deaktiviert, dann wohl Ziel- und Quellsystem.

Das Problem tritt nicht auf bei:

OS<2012 zu OS=2012
OS=2012 zu OS>2012
OS=2012 zu OS2012 im selben Subnetz.
also auch nicht
2008 zu 2008 egal in welchen Netz (das zum Thema Router)

Das Problem tritt nur auf:

OS2012 zu OS2012 in anderem Subnetz

Gruß
Bitte warten ..
Mitglied: Pjordorf
27.05.2013 um 14:41 Uhr
Hallo,

Zitat von hullax:
OS=2012 zu OS>2012
Was ist denn ein OS > 2012?

OS2012 zu OS2012 in anderem Subnetz
Du hast die vorraussetzungen für die Nutzung und Verwendung Administartiver Freigaben erfüllt?

Gruß,
Peter
Bitte warten ..
Mitglied: hullax
27.05.2013 um 21:12 Uhr
Lieber Peter,

eigentlich hast Du diesen Fall mit Deinen Fragen lösungsfrei beendet, ich versuche trotzdem das Trollfrei hier fort wieder aufzugreifen:

Ich schrieb:
Alle beteiligten Systeme sind Mitglied einer Domäne (Funktionsebene 2003) und die Firewall per Domänenrichtlinie deaktiviert.
Du fragst:
Zielsystem? Quellsystem? Beide Systeme?

Also ich weiß jetzt nicht wie das Wetter bei der Erstellung der DOMÄNENrichtlinie war, aber die Antwort darauf ist ähnlich Problembezogen.

Ich schrieb:
Ich erwähnte admin$ o.ä , gemeint waren alle Freigabearten. Sorry für die Un-präzision.
Du fragst:
Du hast die vorraussetzungen für die Nutzung und Verwendung Administartiver Freigaben erfüllt?

Ich könnte jetzt über das Wetter bei der Erstellung von NICHTadministrativen Freigaben schreiben, aber möchte lieber sachlich und weiterhin um Hilfe bemüht bleiben und Nachfragen: Sind den die Vorraussetzungen für administrativen Freigaben bei Server 2012 anders als bei 2008? Dann hätte dein Einwand und der Threat insgesamt tatsächlich einen Sinn.
Bitte warten ..
Mitglied: benpunkt
27.05.2013 um 21:20 Uhr
Ich habe zwar keine Lösung am Start, aber wenn Du generell ein Problem mit Freigaben hast (also nicht nur mit den Administrativen), dann würde mal alle Basis-Einstellungen prüfen:

Datei- und Druckerfreigabe in Microsoft Netzwerken
Client für Microsoft Netzwerke
Firewall (hast Du ja)
Firewall dazwischen (oder ACLs im Router)
Domänenmitgliedschaft

Und wahrscheinlich hast Du da alles richtig...

Kannst Du den UNC Pfad direkt aufrufen? Also nicht durch Durchsuchen des Netzwerkes mittels Browser/Explorer?
\\SERVER\FREIGABE oder gar \\IP-ADRESSE\FREIGABE
Bitte warten ..
Mitglied: hullax
27.05.2013 um 22:20 Uhr
Ich habe jetzt ehrlich gesagt noch nicht per Durchsuchen auf eine Freigabe zugegriffen, sondern nur direkt.
Über IP habe ich natürlich auch probiert. Danke für die Anregungen.

Also ich möchte den Kern des Problems nochmals hervorheben. Die genannten Systeme sind Fileserver unter Server 2012.
Alles, was man von einem solchen System innerhalb einer Domäne erwarten kann, funktioniert. Jeder und alles kann auf die Freigaben wie erwartet zugreifen.

Nur der direkte Zugriff auf (admin oder nicht-admin)Freigaben von einem anderen 2012 System aus einen anderen Subnetz, das geht nicht.
Bitte warten ..
Mitglied: benpunkt
28.05.2013 um 07:47 Uhr
Gibt es Systeme aus dem Subnetz, aus dem es nicht geht mit 2012, welche, mit denen es geht?
Bitte warten ..
Mitglied: colinardo
28.05.2013, aktualisiert um 09:22 Uhr
Hast du mal versucht in den Firewall-Einstellungen der SMB-Inbound-Regeln folgende Einstellung zu setzen ?

7468621960157d5b9b344afb8ba7cb77 - Klicke auf das Bild, um es zu vergrößern

Was sagen die Ereignislogs der Systeme ?
Bitte warten ..
Mitglied: hullax
31.05.2013 um 07:48 Uhr
Habe ich probiert:
Edgeausnahme zulassen beseitigt nicht den Fehler, Subnetze sind auch nicht über NAT verbunden.

Keinerlei EreignissLogeinträge die man der Sache zuordnen kann.

Auf beiden Systemen ist derselbe Domänenadmin angemeldet; Beim Zugriff auf die Freigabe wird eine Anmeldemaske gezeigt und die Anmeldung verweigert.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Server 2012 ad auf server 2012 r2 migrieren (10)

Frage von thomasreischer zum Thema Microsoft ...

Windows Server
Windows Server 2012 lädt keine Updates (4)

Frage von AVG123 zum Thema Windows Server ...

Windows Update
gelöst Server 2012 (ohne R2) Terminal Server - Desktopdarstellung - keine Updates mehr? (8)

Frage von Mosurama zum Thema Windows Update ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...