Jump to content

Ordnerfreigabe auf Server von Benutzer nicht erreichbar


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Posted

Hallo Leute,

 

ich habe heute ein etwas seltsames Phänomen festgestellt und kann mir keinen Reim darauf machen.

Pandemiebedingt setzen wir -wie alle- die Möglichkeit von Heimarbeit um. Folgende Umgebung haben wir dafür:

Win2K16 Domäne

Win2K16 Fileserver

Win10 Pro 64-Bit Domänen-Clients

VPN vor Nutzeranmeldung (Offline Anmeldungen ohne Erreichbarkeit des DC sind verboten per GPO)

RoamingProfiles und Ordnerumleitungen

 

Wir haben nun folgendes Problem:

Der Nutzer meldet sich über VPN am Win10 Pro an. Die Anmeldung gegen die Domäne funktioniert auch.

Allerdings wird sein eigenes Laufwerk nicht verbunden. Das Mapping erfolgt eigentlich per GPO und auf den Hostname des Servers (bspw. \\hostname\users$\<<nutzername>>

Der Versuch das Laufwerk manuell zu verbinden per net use \\hostname\users$\<<nutzername>> scheitert mit der Fehlermeldung 53.

Ein Aufruf im Dateiexplorer zeigt einen leeren Ordner. Fast so als würde die Authentifizierung nicht funktionieren.

 

Ein Aufruf über folgende Wege bringt jedoch die richtigen Inhalte: \\fqdn\users$\<<nutzername>> und \\ip\users$\<<nutzername>>

 

Also habe ich nach diesem Fehlerbild gesucht und bin auf Kerberos bzw. NTLM gestoßen.

Scheinbar funktioniert Kerberos nicht korrekt.

Also habe ich mit klist purge alle Tickets gelöscht und eine erneute Verbindung versucht. Gleiches Fehlerbild.

 

Jetzt kommt der spannende Teil. Wenn ich das lokale Profil lösche und den Nutzer wieder anmelde, geht alles wie gewollt.

Der Fehler tritt sporadisch und nach keinem zu erkennenden Muster auf.

 

Vllt. kann mir hierzu jmd. Tipps geben bzw. kennt jemand das Verhalten schon?

 

VG und Danke

Marco

 

 

Posted

Wenn \\ip funktioniert, ist das normal - IP-Adressen sind immer NTLM. Wenn \\fqdn funktioniert, ist Kerberos (vermutlich) grundsätzlich in Ordnung. Klingt für mich nach einem Problem mit DNS-Suffixes. Ich bin mir auch nicht sicher, wie das bei VPN genau läuft - ich mach schon länger alle Zuordnungen immer mit dem FQDN und nicht mit dem Hostname. Das funktioniert recht zuverlässig.

Ich bin aber kein VPN-Spezialist - vielleicht kann man da im rasphone.pbk noch was tweaken... Wenn Du das bei Dir nachstellen kannst, würde ich da mal einen Netzwerktrace anwerfen und schauen, was der "net use \\hostname" genau produziert.

Posted
vor einer Stunde schrieb Nobbyaushb:

Wir arbeiten nur mit Terminalservern, da es meiner Meinung nach schlecht ist, Shares via VPN am Client zu öffnen

Es gibt aber auch Firmen, die das anders machen. Wir arbeiten z.B. über VPN prinzipiell genauso wie direkt im internen Netz.  ... 'will sagen, wir benutzen unsere Shares auch über VPN.  ;-) 

Posted

So sieht's aus - jeder macht's anders. Wir machen alles - manche brauchen gar keine Laufwerke, weil sie kaum mit Dokumenten zu tun haben, für andere ist das Fehlen selbiger ein produktiver Totalausfall. :-)

  • Like 1
Posted
Am 22.1.2021 um 16:55 schrieb daabm:

Wenn \\ip funktioniert, ist das normal - IP-Adressen sind immer NTLM. Wenn \\fqdn funktioniert, ist Kerberos (vermutlich) grundsätzlich in Ordnung. Klingt für mich nach einem Problem mit DNS-Suffixes. Ich bin mir auch nicht sicher, wie das bei VPN genau läuft - ich mach schon länger alle Zuordnungen immer mit dem FQDN und nicht mit dem Hostname. Das funktioniert recht zuverlässig.

Ich bin aber kein VPN-Spezialist - vielleicht kann man da im rasphone.pbk noch was tweaken... Wenn Du das bei Dir nachstellen kannst, würde ich da mal einen Netzwerktrace anwerfen und schauen, was der "net use \\hostname" genau produziert.

Wenn ich die Infos im Netz richtig verstanden habe, dann hat fqdn aber als Fallback NTLM und der hostname scheinbar nicht.

Was mich halt nur so irritiert ist, dass es nach dem Löschen des lokalen Profils wieder funktioniert.

Wobei ich keine Änderungen am DNS, Share, Permissions oder sonst gemacht habe.

Posted
Am 22.1.2021 um 16:55 schrieb daabm:

würde ich da mal einen Netzwerktrace anwerfen und schauen, was der "net use \\hostname" genau produziert.

Dann hast Du Klarheit, was an Protokollen und Namen (DNS) und IP-Adressen verwendet wird. Alles andere ist Kaffeesatz.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...