MHeiss2003 13 Geschrieben vor 3 Stunden Melden Geschrieben vor 3 Stunden Hallo zusammen, ich habe ein kurioses Phänomen und hoffe, dass Ihr Rat wisst. Kleines Netzwerk mit Windows Server 2022 und paar Clients im selben Netzwerk. Sobald ich mich auf dem einzigen DC mit einer Netzwerk-Freigabe, die auf dem DC erstellt ist, über einen ALIAS HOST-Namen, der nicht dem Computernamen entsprechen darf, verbinden will, erscheint das Fenster Netzwerkanmeldung. Nach Eingabe der korrekten Daten, erhalte ich trotzdem keinen Zugriff. Verwende ich die IP-Adresse oder den HOSTNAMEN des DC, dann funktioniert es. Getestet habe ich PING und NSLOOKUP auf den ALIAS HOST-Namen. Beide Tests haben als Ergebnis die korrekte IPv4-Adresse des HOSTS. Ebenfalls getestet habe ich die Anmeldung eines zweiten Admin-Benutzers auf dem DC, was dasselbe Fehlerbild zeigt. Von allen anderen Rechnern in diesem Netzwerk funktioniert der Zugriff tadellos. Grüße Mario Zitieren
cj_berlin 1.478 Geschrieben vor 3 Stunden Melden Geschrieben vor 3 Stunden Also von dem DC aus auf sich selbst zugreifen? Existiert der Alias nur im DNS oder korrekt mit NETDOM hinzugefügt? Hat der Server den SPN für diesen Aliasnamen im AD? Ist der Registry-Eintrag für disableStrictNameChecking evtl. gesetzt? Ist der Registry-Eintrag für disableLoopbackCheck evtl. gesetzt? Zitieren
MHeiss2003 13 Geschrieben vor 2 Stunden Autor Melden Geschrieben vor 2 Stunden Danke Evgenij für Deine schnelle Antwort. Zitat Existiert der Alias nur im DNS oder korrekt mit NETDOM hinzugefügt? Folgendes habe ich am DC geprüft: netdom verify COMPUTERNAMEDC /domain:DOMAINNAME Als Ergebnis erhalte ich: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Der Befehl wurde nicht ordnungsgemäß ausgeführt. Prüfe ich auf dem DC mit diesem Befehl einen anderen Computernamen, erhalte ich folgendes: Der sichere Kanal von GEPRÜFTERCOMPUTERNAME zur Domäne DOMAINNAME wurde überprüft. Die Verbindung besteht mit Computer \\GEPRÜFTERCOMPUTERNAME .DOMAINNAME. Der Befehl wurde ausgeführt. Ping auf die Domäne lös die IPv4 des DC auf. Zitat Hat der Server den SPN für diesen Aliasnamen im AD? Wenn das ein HOST Eintrag sein sollte, dann nein. Geprüft habe ich mit setspn.exe -L COMPUTERNAMEDC Zitat Ist der Registry-Eintrag für disableStrictNameChecking evtl. gesetzt? Nein, ist er nicht. Zitat Ist der Registry-Eintrag für disableLoopbackCheck evtl. gesetzt? Nein, ist er nicht. Zitieren
testperson 1.824 Geschrieben vor 2 Stunden Melden Geschrieben vor 2 Stunden Hi, vor 33 Minuten schrieb MHeiss2003: über einen ALIAS HOST-Namen, der nicht dem Computernamen entsprechen darf warum muss/soll das denn so sein? Gruß Jan Zitieren
MHeiss2003 13 Geschrieben vor 2 Stunden Autor Melden Geschrieben vor 2 Stunden (bearbeitet) Zitat warum muss/soll das denn so sein? Es gibt einige Kollegen die über den Explorer Freigaben über den ALIAS Namen ansteuern. Grund dieser Einrichtung war ein Serverwechsel und GPO basierte Netzlaufwerkverbindungen. Es musste dann nur der ALIAS im DNS angepasst werden. Danke Jan! bearbeitet vor 2 Stunden von MHeiss2003 Ergänzung vorgenommen Zitieren
cj_berlin 1.478 Geschrieben vor 2 Stunden Melden Geschrieben vor 2 Stunden vor 9 Minuten schrieb MHeiss2003: Es gibt einige Kollegen die über den Explorer Freigaben über den ALIAS Namen ansteuern. Grund dieser Einrichtung war ein Serverwechsel und GPO basierte Netzlaufwerkverbindungen. Es musste dann nur der ALIAS im DNS angepasst werden. Das ist ja schön und gut, und kann auch so sein, aber wer um Himmels Willen macht das von einem DC aus? Zitieren
testperson 1.824 Geschrieben vor 2 Stunden Melden Geschrieben vor 2 Stunden Puh, nimm missbrauche in dem Fall doch einfach "%userdnsdomain%\<deine Freigabe/n>". (Solange es definitiv immer nur bei diesem einen DC bleibt). Virtualisieren und eine VM als DC bereitstellen und mit der zweiten einen Fileserver (ggfs. mit DFS-N) ist keine Option? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.