MHeiss2003 13 Geschrieben 8. August Melden Geschrieben 8. August Hallo zusammen, ich habe ein kurioses Phänomen und hoffe, dass Ihr Rat wisst. Kleines Netzwerk mit Windows Server 2022 und paar Clients im selben Netzwerk. Sobald ich mich auf dem einzigen DC mit einer Netzwerk-Freigabe, die auf dem DC erstellt ist, über einen ALIAS HOST-Namen, der nicht dem Computernamen entsprechen darf, verbinden will, erscheint das Fenster Netzwerkanmeldung. Nach Eingabe der korrekten Daten, erhalte ich trotzdem keinen Zugriff. Verwende ich die IP-Adresse oder den HOSTNAMEN des DC, dann funktioniert es. Getestet habe ich PING und NSLOOKUP auf den ALIAS HOST-Namen. Beide Tests haben als Ergebnis die korrekte IPv4-Adresse des HOSTS. Ebenfalls getestet habe ich die Anmeldung eines zweiten Admin-Benutzers auf dem DC, was dasselbe Fehlerbild zeigt. Von allen anderen Rechnern in diesem Netzwerk funktioniert der Zugriff tadellos. Grüße Mario Zitieren
cj_berlin 1.478 Geschrieben 8. August Melden Geschrieben 8. August Also von dem DC aus auf sich selbst zugreifen? Existiert der Alias nur im DNS oder korrekt mit NETDOM hinzugefügt? Hat der Server den SPN für diesen Aliasnamen im AD? Ist der Registry-Eintrag für disableStrictNameChecking evtl. gesetzt? Ist der Registry-Eintrag für disableLoopbackCheck evtl. gesetzt? Zitieren
MHeiss2003 13 Geschrieben 8. August Autor Melden Geschrieben 8. August Danke Evgenij für Deine schnelle Antwort. Zitat Existiert der Alias nur im DNS oder korrekt mit NETDOM hinzugefügt? Folgendes habe ich am DC geprüft: netdom verify COMPUTERNAMEDC /domain:DOMAINNAME Als Ergebnis erhalte ich: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Der Befehl wurde nicht ordnungsgemäß ausgeführt. Prüfe ich auf dem DC mit diesem Befehl einen anderen Computernamen, erhalte ich folgendes: Der sichere Kanal von GEPRÜFTERCOMPUTERNAME zur Domäne DOMAINNAME wurde überprüft. Die Verbindung besteht mit Computer \\GEPRÜFTERCOMPUTERNAME .DOMAINNAME. Der Befehl wurde ausgeführt. Ping auf die Domäne lös die IPv4 des DC auf. Zitat Hat der Server den SPN für diesen Aliasnamen im AD? Wenn das ein HOST Eintrag sein sollte, dann nein. Geprüft habe ich mit setspn.exe -L COMPUTERNAMEDC Zitat Ist der Registry-Eintrag für disableStrictNameChecking evtl. gesetzt? Nein, ist er nicht. Zitat Ist der Registry-Eintrag für disableLoopbackCheck evtl. gesetzt? Nein, ist er nicht. Zitieren
testperson 1.827 Geschrieben 8. August Melden Geschrieben 8. August Hi, vor 33 Minuten schrieb MHeiss2003: über einen ALIAS HOST-Namen, der nicht dem Computernamen entsprechen darf warum muss/soll das denn so sein? Gruß Jan Zitieren
MHeiss2003 13 Geschrieben 8. August Autor Melden Geschrieben 8. August (bearbeitet) Zitat warum muss/soll das denn so sein? Es gibt einige Kollegen die über den Explorer Freigaben über den ALIAS Namen ansteuern. Grund dieser Einrichtung war ein Serverwechsel und GPO basierte Netzlaufwerkverbindungen. Es musste dann nur der ALIAS im DNS angepasst werden. Danke Jan! bearbeitet 8. August von MHeiss2003 Ergänzung vorgenommen Zitieren
cj_berlin 1.478 Geschrieben 8. August Melden Geschrieben 8. August vor 9 Minuten schrieb MHeiss2003: Es gibt einige Kollegen die über den Explorer Freigaben über den ALIAS Namen ansteuern. Grund dieser Einrichtung war ein Serverwechsel und GPO basierte Netzlaufwerkverbindungen. Es musste dann nur der ALIAS im DNS angepasst werden. Das ist ja schön und gut, und kann auch so sein, aber wer um Himmels Willen macht das von einem DC aus? Zitieren
testperson 1.827 Geschrieben 8. August Melden Geschrieben 8. August Puh, nimm missbrauche in dem Fall doch einfach "%userdnsdomain%\<deine Freigabe/n>". (Solange es definitiv immer nur bei diesem einen DC bleibt). Virtualisieren und eine VM als DC bereitstellen und mit der zweiten einen Fileserver (ggfs. mit DFS-N) ist keine Option? Zitieren
MHeiss2003 13 Geschrieben Dienstag um 19:56 Autor Melden Geschrieben Dienstag um 19:56 (bearbeitet) Am 8.8.2025 um 17:01 schrieb testperson: Puh, nimm missbrauche in dem Fall doch einfach "%userdnsdomain%\<deine Freigabe/n>". (Solange es definitiv immer nur bei diesem einen DC bleibt). Virtualisieren und eine VM als DC bereitstellen und mit der zweiten einen Fileserver (ggfs. mit DFS-N) ist keine Option? Danke für den Tipp. VM wäre eine Alternative, ich schlafe nochmal darüber... Am 8.8.2025 um 16:55 schrieb cj_berlin: Das ist ja schön und gut, und kann auch so sein, aber wer um Himmels Willen macht das von einem DC aus? Ich teile Deine Einschätzung. Nie im Leben hätte mich das Thema beschäftigt, wenn ich nicht zufällig darauf gestoßen wäre, dass es im Eventlog eine Warnung zu einer GPO gab, die sich eben genau auf die Netzlaufwerkproblematik bezog. Auf allen anderen Maschinen habe ich das Problem nicht. bearbeitet Dienstag um 19:59 von MHeiss2003 Zitieren
zahni 587 Geschrieben vor 1 Stunde Melden Geschrieben vor 1 Stunde Hier ist due Kurzfassung: https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/dns-cname-alias-cannot-access-smb-file-server-share Allerdings würde ich das auf einem DC auch nicht ausprobieren. Den Usern stellt man per Anmeldeskript oder GPO feste Netzlaufwerke zur Verfügung. Niemand, außer Admins, greift bei uns via Explorer und UNC-Path auf eine Freigabe zu. Daher ist ein besonderer Alias auch nicht nötig. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.