Jump to content

Domänen-Controller per File-Zugriff nicht mehr erreichbar


Guest Flipshot
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Guest Flipshot

Wir hatten gestern in einem unserer Häuser Notstrombetrieb, woraufhin die USV zwei unserer Server zwar noch eine Weile mit Strom versorgt hatte, die Server letztendlich jedoch trotzdem ausgegangen sind.

 

Nach dem Neustart hatten wir plötzlich das merkwürdige Phänomen, dass die beiden Domänen-Controller per File-Zugriff nicht mehr erreichbar waren. Der Zugriff per VNC ging jedoch. Man konnte von den Server auch auf die Clients zugreifen. Clients die bereits angemeldet waren bekamen bei ihren verbundenen Laufwerken plötzlich die Fehlermeldung "Zugriff wurde verweigert". Wollte man neue Verbindungen auf machen, so kam die Netzwerkauthentifizierung, die jedoch nicht einmal beim Administrator funktionierte.

 

Ich hatte dann einen weiteren Member-Server, auf dem der Zugriff noch wunderbar funktionierte, ebenfalls zum Domänen-Controller hochgestuft, und siehe da... auf einmal war auch er nicht mehr per File-Zugriff zu erreichen. Nachdem ich ihn wieder runtergestuft hatte, kam man wieder wunderbar drauf.

 

Ich hatte an dem Vormittag in den Gruppenrichtlinien ein paar Änderungen vorgenommen, jedoch nichts neues eingerichtet. Ich hatte lediglich mehrere getrennte Gruppenrichtlinien in eine zusammen gelegt. Ich habe jedoch keinen Eintrag geändert, gelöscht, oder hinzugefügt.

 

Die Ereignisprotokolle der beiden Server lieferten leider auch keinerlei Informationen zu dem Problem.

 

Kann mir jemand sagen was hier das Problem gewesen sein könnte?!

Link to comment
Guest Flipshot

Mmh... darauf habe ich in dem Moment ehrlich gesagt gar nicht geachtet. Derzeit stimmen die Uhrzeiten jedoch wieder überein. Kannst du mir erklären, warum die Systemuhrzeit hierbei Ausschlag gebend ist? Ich kann mich dunkel daran erinnern, dass wir mal ein anderes Problem hatte, bei dem ein Dienstleister dann auch raus gefunden hatte, dass ein Server eine andere Systemzeit hatte, aber den Hintergrund für die Problematik habe ich leider nicht mit bekommen.

Link to comment

hi

 

also das ist nicht kurz zu beschrieben aber hier ein link

 

http://www.urz.uni-heidelberg.de/Netzdienste/betrieb/security/auth/kerberos.html

 

der springende Punkt ist die "aktuelle Uhrzeit" , wenn diese einen Toleranz > als 5min hat, dann bekommt der Client kein Ticket und somit keinen Zugriff, das gilt genau so für Dienste.

Bsp.: Wenn auf einen Mitgliedsserver ind einer Domäne Exchange läuft und der Mitgliedsserver Zeitdifferenz hat starten die Exchange Dienste nicht mehr !

 

Alles schon erlebt !

 

Hoffe ich konnte dir ein bischen helfen !

 

lg

rossi

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...