Jump to content

Windows 2004 - SMBv1 Freigaben nicht direkt ansprechbar


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

die aktualisierten Clients mit Windows 10 2004 haben seit dem Update das Problem das SMBv1 Freigaben auf Unix / Linux Servern nicht mehr direkt nach einem Boot ansprechbar sind.

 

Ein Netzlaufwerk muss ich manuell trennen und dann einige Minuten warten oder aber anstatt den Hostnamen des Servers die IP-Adresse desselben eingeben. Wenn der betreffende Client dann wieder abgemeldet wird oder bootet und sich neu anmeldet funktioniert das Netzlaufwerk wieder nicht bis ich manuell trenne, ein paar Minuten warte oder dann von IP-Adresse zu Hostname wechsele.

 

SMBv1 ist bei den Windows Features aktiviert.

Link zu diesem Kommentar

Der Host ist Teil eines Japanischen Direktbelichters aus dem Jahr 2007. Die Firma verweigert jeglichen Support wenn daran etwas verändert wird. Austausch der Maschine ist auch nicht möglich weil richtig teuer.

Ich muss aber dafür sorgen das unsere Clients dort in ein Verzeichnis reinschreiben können.

 

Ich kann mir das nicht aussuchen. Ich weiß das das nicht ideal ist.

Link zu diesem Kommentar

Ich würde auf den Clients auch weg von SMBv1. Längerfristig fliegt das bei Windows wohl sowieso raus.

 

Da Du an der Maschine nichts ändern kannst, würde ich einen Proxy dazwischen hängen. Entweder als VM oder als Raspberry Pi, je nach Bastelgemüt und Verfügbarkeitsanforderungen. :D Der Proxy wäre ein Linux, auf welchem das Verzeichnis per SMBv1 gemountet und mit Samba mit SMBv3 freigegeben ist.

Link zu diesem Kommentar

Moin,

sieht eigentlich normal aus

ConnectionCountPerRssNetworkInterface : 4
DirectoryCacheEntriesMax              : 16
DirectoryCacheEntrySizeMax            : 65536
DirectoryCacheLifetime                : 10
DormantFileLimit                      : 1023
EnableBandwidthThrottling             : True
EnableByteRangeLockingOnReadOnlyFiles : True
EnableInsecureGuestLogons             : True
EnableLargeMtu                        : True
EnableLoadBalanceScaleOut             : True
EnableMultiChannel                    : True
EnableSecuritySignature               : True
ExtendedSessionTimeout                : 1000
FileInfoCacheEntriesMax               : 64
FileInfoCacheLifetime                 : 10
FileNotFoundCacheEntriesMax           : 128
FileNotFoundCacheLifetime             : 5
KeepConn                              : 600
MaxCmds                               : 50
MaximumConnectionCountPerServer       : 32
OplocksDisabled                       : False
RequireSecuritySignature              : False
SessionTimeout                        : 60
UseOpportunisticLocking               : True
WindowSizeThreshold                   : 8

 

Link zu diesem Kommentar

FTP ist nicht wirklich so straight für den normalen User. Klar man kann ihm alles beibringen, aber ist eher lästig. Oft auch gar nicht möglich. In der Industrie-Automation wird gerne mit Transfer-Volumes gearbeitet wo dann verschiedene Maschinen und Leitsysteme ihre Steuerbefehle in Form von Files ablegen. Das Verzeichnis wird dann von allen überwacht und ausgewertet. FTP wurde früher gerne genommen, heute wird es wieder eher stiefmütterlich behandelt.

 

Mir gefällt der Lösungsansatz mit dem Proxy und ansonsten physischen oder per VLAN getrennten Netzen. Wäre allgemein ziemlich positiv für Produktions-Anlagen die z.Bsp. ans ERP müssen. Ist halt eine Station mehr in der Kette die Ärger machen kann, aber in Hinblick auf alte nicht aktualisierte Software und verschiedenster Malware wäre das schon sehr positiv bzw. eigentlich fast schon Pflicht. Könnte und sollte dann zugleich als Firewall fungieren.

Link zu diesem Kommentar

Naja, Linux ist beim mounten und freigeben ja sehr flexibel. Wenn beide Seiten im Endeffekt auf die gleichen Daten zugreifen, sollte das auch für alle transparent und direkt nutzbar sein. Aber wie genau man es umsetzt, kann ich Dir auch nicht sagen. Die Idee eines Linux-Proxy finde ich aber echt klasse, kam mir so noch nicht und ich habe mir schon einige Stunden den Kopf darüber zerbrochen. =)

 

Könnte mir vorstellen, dass nicht mal das Share an sich auf der Linux Kiste liegen muss sondern auf dem Fileserver/DFS liegen könnte zwecks Flexibilität. Wäre für Zugriff auf Freigaben seitens der Maschinen von Vorteil.

Wäre eigentlich cool da einen kleinen einfachen Baukasten zu haben. Das Thema mit der Integration der Produktion ist ja mit XP/W7 richtig aufgekommen und jetzt sind diese Systeme alle veraltet.

 

 

Dann noch einen Tipp um Ärger mit den Herstellern zu umgehen: Original Festplatte ausbauen, klonen, auf die Seite legen. Dann mit dem Klon und den eigenen Einstellungen sowie Einspielung der reinen Sicherheitsupdates weiterarbeiten (Ich nehme dan meist gleiche eine Enterprise SSD, das freut auch die Leute und die Startup-Time der Maschine). Wenn etwas nicht geht und der Support verweigert wird: Originalfestplatte einbauen. Hilft eigentlich immer, ist einfach etwas mühsamer. Aber so habe ich die Sicherheitsupdates immer eingespielt auf den XP/7 Maschinen. Wurde erst mühsamer als MS alle Updates gekoppelt hat.

Link zu diesem Kommentar

Als Ergänzung, weil mir das Problem soeben auch gemeldet wurde: das Problem tritt auch beim Zugriff auf SMBv1-Freigaben auf Windows Servern (in diesem Fall Windows 2003) auf, nicht nur bei Linux. Der Explorer von Windows 10 2004 hängt sich dann auf und startet nach einiger Wartezeit neu. Trennt man die Laufwerke nach einigen Minuten und verbindet sie neu, funktioniert alles tadellos bis zum nächsten Neustart.

 

Aktuell finde ich viele Leute mit dem gleichen Problem, aber keine Lösung (ausser zeitverzögert ausgeführte Scripte). Man darf aber angesichts der vielen betroffenen Benutzer auf ein baldiges Update hoffen...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...