Jump to content

DFS - Der Pfad ist nicht verfügbar


Recommended Posts

Guten Tag,

 

3 Fileserver an 3 Standorten Windows 2016 und 2019

5 Namespaces unter \\domain.loc\domain mit 3 NamespaceServern

 

Ich habe ein kleines Problem mit DFS. Ein paar User aus einem unserer 3 Standorte bekommen die Fehlermeldung: "Der pfad ist nicht verfügbar." "Auf X:\Allgemein kann nicht zugegriffen werden." "das netzwerkadresse ist nicht erreichbar."

Wenn ich in die Einstellungen des Ordners (egal welcher der 5) unter DFS mit das Ziel/Referenzliste ansehe steht dort: \\fileserver1\Allgemein - Aktiv ja - Status ok

Gebe ich den Pfad in den Explorer ein habe ich kein Problem damit den Ordner zu erreichen.

Wenn ich dann in den explorer gehe auf \\domain.loc sehe ich den Ordner domain gehe dort hinein und kann auch alle Ordner erreichen.

Ob Servername, FQDN oder IP Adresse ich kann den Ordner erreichen. Es betrifft ebenfalls nicht alle Kollegen aus dem Standort. Es scheint hauptsächlich Personen im VPN daran zu leiden. nslookup, tracert und ping auf domain.loc etc zeigen allerdings keine Fehler.

Das gemappte Laufwerk wird korrekt angezeigt. Alle 3 Namespace Server haben den Status okay und man kann diese ohne Probleme wechseln.

 

Das einzige was also nicht geht ist der Click auf die Namespaces. Wie kann es sein das der Pfad der dort angezeigt wird per Explorer erreichbar ist, aber nicht per Click?

 

Ich hoffe jemand hat eine Idee.

 

Vielen dank.

Link to post

Wieso tut man sich bei sowas kritischem wie ein DFS-Root verschiedene Server-Versionen/Stände an? Auch wenn die Chance eher klein ist, dass hier das OS der Schuldige ist weil an DFS nicht so wirklich entwickelt wurde, es ist halt unnötig ;)

 

Da bleibt wie so oft nur Mühsam alles mögliche durchchecken

- Kannst Du denn auf den Clients jedes der verschiedenen Ziele erreichen wenn Du direkt die FQDN eingibst? Also nicht nur von Deinem PC aus oder von jenen die gut sind?

- Teste mal eine Firewallfreigaben In/Out mit vollen Berechtigungen zu den AD-Servern. Wenn es dann geht, blockt irgendwas.

- Dann kann noch eine nicht gute Replikation zwischen den AD-Servern und somit dem DFS-Root ein Problem sein (Replikation prüfen), sprich Daten sind nicht gut bei einem AD

- Dann kann sich ein Client per VPN evtl. einen "falsches" Fileserver anlachen, welcher gar nicht für seinen Standort ist und somit evtl. nicht erreichbar ist (oben eigentlich ausgeschlossen)

- Zu guter letzt, wenn DNS nicht perfekt ist, dann läuft auch DFS nicht wirklich sauber (evtl. als erstes einfach mal DNS cache löschen im client)

Link to post
19 hours ago, Vinc211 said:

Es scheint hauptsächlich Personen im VPN daran zu leiden. nslookup, tracert und ping auf domain.loc etc zeigen allerdings keine Fehler.

Hauptsächlich oder nur?

Gibt es auch Anwender im LAN, die das Problem haben?

Gibt es auch Anwender im VPN, die dieses Problem nicht haben?

 

Hier gab es letztens einen Thread wegen VPN und Netzlaufwerken.

Link to post
Am 2.2.2021 um 09:30 schrieb Weingeist:

Wieso tut man sich bei sowas kritischem wie ein DFS-Root verschiedene Server-Versionen/Stände an? Auch wenn die Chance eher klein ist, dass hier das OS der Schuldige ist weil an DFS nicht so wirklich entwickelt wurde, es ist halt unnötig ;)

 

Da bleibt wie so oft nur Mühsam alles mögliche durchchecken

- Kannst Du denn auf den Clients jedes der verschiedenen Ziele erreichen wenn Du direkt die FQDN eingibst? Also nicht nur von Deinem PC aus oder von jenen die gut sind?

- Teste mal eine Firewallfreigaben In/Out mit vollen Berechtigungen zu den AD-Servern. Wenn es dann geht, blockt irgendwas.

- Dann kann noch eine nicht gute Replikation zwischen den AD-Servern und somit dem DFS-Root ein Problem sein (Replikation prüfen), sprich Daten sind nicht gut bei einem AD

- Dann kann sich ein Client per VPN evtl. einen "falsches" Fileserver anlachen, welcher gar nicht für seinen Standort ist und somit evtl. nicht erreichbar ist (oben eigentlich ausgeschlossen)

- Zu guter letzt, wenn DNS nicht perfekt ist, dann läuft auch DFS nicht wirklich sauber (evtl. als erstes einfach mal DNS cache löschen im client)

 

Danke für die Tipps. Ich kann alle FQDN direkt erreichen ohne Probleme. Sowohl von meinem PC als auch von dem wo es diese DFS Probleme gibt.

Firewall steht auf Durchzug. Habe die Einstellungen auch nochmal angepasst und es brachte keine Besserung.

Replikation der DFS Server habe ich inder DFS Verwaltung testen lassen. Gab keine Probleme. Auch die Ereignisanzeige hat mir nix als Fehler ausgegeben.

Der Client ist zwar vom AD her in einem anderen Standort, aber wenn das VPN aktiviert ist in der Default First Site und zu diesem FileServer verbindet sich das DFS auch. Man kann dann wechseln, aber das behebt das Problem nicht, bzw. Bei client wo alles läuft kann man auch wechseln und es läuft weiter.

DNS Cache löschen versuch ich als nächstes.

 

Am 2.2.2021 um 09:31 schrieb Dukel:

Hauptsächlich oder nur?

Gibt es auch Anwender im LAN, die das Problem haben?

Gibt es auch Anwender im VPN, die dieses Problem nicht haben?

 

Hier gab es letztens einen Thread wegen VPN und Netzlaufwerken.

 

Es sind keine Anwender im LAN bekannt die das Problem haben

Es gibt anwender im VPN die absolut keine Probleme haben.

 

Ich habe heute einen neuen User im AD angelegt, ihm die Gruppen einer Person gegeben bei der es nicht geht.

Zudem eine VM aufgesetzt und diese in die Domain gehängt. Das Computerkonto befindet sich in einem Standort und die Netwzerkkarte in einem externen WLAN.

Habe mich dann per VPN verbunden und kann leider die Probleme nicht nachstellen.

Link to post

Tipp: Bei DFS _immer_ mit FQDNs arbeiten. IMMER und ÜBERALL. Auch wenn man die dann eintippen muß, weil der dämliche Browse-Button eigentlich immer nur die Hostnamen einträgt.

Und kleine Frage: Die Leute, die Probleme haben - haben die evtl privat ne DNS-Domain, die da nen Konflikt produziert? Falsche DNS Suffixe oder Search Lists? DHCP im VPN kommt ja i.d.R. nicht nur vom VPN, sondern auch vom Heimnetz...

 

BTW: Ein Netzwerktrace auf nem Rechner, wo's nicht geht, könnte recht schnell Klarheit schaffen. Da sieht man nämlich, wohin der MUP tatsächlich will...

Link to post
vor 13 Stunden schrieb Vinc211:

Ich habe ein kleines Problem mit DFS. Ein paar User aus einem unserer 3 Standorte bekommen die Fehlermeldung: "Der pfad ist nicht verfügbar." "Auf X:\Allgemein kann nicht zugegriffen werden." "das netzwerkadresse ist nicht erreichbar."

---------------------------------------------------------------------------

Es sind keine Anwender im LAN bekannt die das Problem haben

Es gibt anwender im VPN die absolut keine Probleme haben.

 

Ich habe heute einen neuen User im AD angelegt, ihm die Gruppen einer Person gegeben bei der es nicht geht.

Zudem eine VM aufgesetzt und diese in die Domain gehängt. Das Computerkonto befindet sich in einem Standort und die Netwzerkkarte in einem externen WLAN.

Habe mich dann per VPN verbunden und kann leider die Probleme nicht nachstellen.

 

Ich bin ich jetzt nicht sicher ob ich das richtig verstanden habe, aber hast Du die Probleme nur mit den Netzlaufwerken? Du sprichst von "X:\", das habe ich erst etwas überlesen. Oder kommst Du nun auch mit "\\dom.loc\DFS-Root\Folder" auf diesen Maschinen nicht drauf. Hab da ein Knopf. =)

Gleicher PC, anderer User (z.Bsp. neues Profil schon getestet?)

 

Bei Netzlaufwerken: Einfach mal alles rauschmeissen. Also Registry manuell bearbeiten damit restlos alles weg ist wenn einfaches trennen nicht reicht. User-Basis + Computerbasis. Dann neu starten. Dann neu verbinden. Und wie daabm bemerkt hat, unbedingt mit vollständiger fqdn verbinden.

 

Wenn etwas mit dem Anmelde-Token nicht stimmt, gibts manchmal auch Ärger. Sprich die Authentifizierung für die Domäne fehlt/verloren geht. Ursachen gibts da diverse. DFS reagiert hier auch ziemlich heikel.

 

AD Sync wäre auch eine theoretische Möglichkeit, also wenn der DFS-Stamm nicht korrekt repliziert wurde. Das müsste aber eigentlich bei allen zu Problemen führen. Ausser es gehen nicht alle über die gleichen AD-Server.

 

Aber eben ich würde auch mal Wireshark oder so anschmeissen und analysieren was da abgeht. Eventuell auch das Firewall-Journaling aktivieren.

Deutsch: auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:enable /failure:enable
International: auditpol.exe /set /category:"{6997984A-797A-11D9-BED3-505054503030}" /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}" /success:enable /failure:enable

 

Ansonsten: Hast mal versucht alles an IPv6 Helper Geschmäus rauszukicken um IPv4 zu erzwingen? Macht die Fehlersuche oft einfacher, auch per Wireshark. (Protokoll auf Netzadapter entfernen, Helper Services deaktivieren, IPv6 in Firewall Out explizit blocken, Priorität auf IPv4 einstellen, Komponenten deaktivieren evtl. auch SubService blockieren.)

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...