Jump to content

PDC offline - in Filiale kein Zugriff auf FileServer


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Experten

 

ich kämpfe hier an einem Problem und brauche ein wenig gedankliche Unterstützung.

 

Die Situation ist wie folgt - knapp skizziert:

 

Hauptstandort mit Windows Server 2012 als PDC - Subnetz A

Filiale mit einem Windows Server 2012 als RODC und einem Windows Server 2016 als FileServer - Subnetz B

 

Alle befinden sich in einer Domäne, die Standorte sind mit VPN verbunden

 

Leider ist häufig mal die Internetverbindung gestört, wenn der Fall eintritt, sollen die Mitarbeiter in der Filiale sich zumindest anmelden können, das Internet nutzen und vor allem auf den FileServer in der Filiale noch zugreifen können. Aktuell ist es so, dass Anmeldung und Surfen dort funktionieren, aber der Zugriff auf den FileServer nicht. Beim Versuch auf eine Freigabe zuzugreifen kommt dann immer die Meldung:

 

"Auf \\XYZ kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen. Die Vertrauensstellung zwischen der Arbeitsstation und der primären Domäne konnte nicht hergestellt werden"

 

Sobald die VPN Verbindung wieder steht, funktioniert das wieder. Hat jemand spontan eine Idee dazu??

 

Grüße

Martin

 

Link zu diesem Kommentar

Hallo

 

im Hauptstandort sind die Standorte angelegt, dort auch die Subnetze usw. In der Filiale macht der RODC das DHCP. Die Ausgabe von einer Station in der Filiale sieht so aus:

 

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : XYZ
   Primäres DNS-Suffix . . . . . . . : Domain.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : Domain.local

Ethernet-Adapter Ethernet0:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
   Physische Adresse . . . . . . . . : XXX
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : XXX
   IPv4-Adresse  . . . . . . . . . . : IP(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : Gateway
   DHCPv6-IAID . . . . . . . . . . . : XXX
   DHCPv6-Client-DUID. . . . . . . . : XXX
   DNS-Server  . . . . . . . . . . . : DNS-IP des RODC
                                       DNS-IP des PDC im Hauptstandort
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

 

Link zu diesem Kommentar

der RODC wurde installiert, da in den Filialen niemand ist, der sich um die IT kümmern kann. Die Leute sollen nur die 3 beschriebenen Dinge machen können, wenn die Leitung ausfällt. Benutzeranlage etc. soll immer im Hauptstandort erfolgen.

 

In der Replikationsgruppe sind die User drin, und auch eine entsprechende Sicherheitsgruppe mit den Computerkonten. Die Anmeldung funktioniert auch. Aktuell eben der Zugriff auf Freigaben nicht....

Link zu diesem Kommentar

Moin,

 

steht der RODC in der Niederlassung physisch gesichert, d.h. in einem abschließbaren Serverraum oder ähnlich? Dann wäre ggf. ein normaler DC vorzuziehen, weil der eben alle Funktionen bietet, die man von einem DC braucht.

 

Dass der Zugriff auf Freigaben nicht funktioniert, deutet auf abgelaufene Tokens bzw. Kerberos Tickets hin. Die Anmeldung an den PC funktioniert dann über Cached Credentials (wie bei einem Notebook auf Reisen), aber auf Netzwerkressourcen kann man dann nicht zugreifen. Daher die Vermutung, dass die RODC-Konfig an der Stelle nicht ausreicht. Die kann man natürlich noch mal en détail prüfen, aber wenn ein schreibbarer DC ausreichend sicher dort steht (was hoffentlich der Fall ist, denn auch einen Dateiserver möchte man ja nicht gestohlen bekommen), hat man damit evtl. weniger Aufwand. Schnellschuss: Ist der Dateiserver denn auch in der RODC-Replikationsgruppe enthalten?

 

Gruß, Nils

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...