Jump to content
Sign in to follow this  
trappa

Problem beim Zugriff von W2k3-Server auf W2k-Server

Recommended Posts

Habe folgendes Problem:

 

Wir haben in unserer Domäne einen DC mit W2k3 als OS. Nun wollten wir als zweiten Fileserver einen älteren Server mit W2k einbinden. Wenn ich nun von dem W2k Server auf den W2k3-Server zugreifen will klappt alles. Wenn ich jedoch von dem W2k3-Server auf den W2k-Server zugreifen will (mit dem selben Benutzernamen und dem selben Passwort) klappt es nicht und der Server sagt, das die Anmeldung mit diesem Konto von dieser Station aus nicht möglich sei (oder so ähnlich). Was soll ich nun machen? Ich bin der Meinung das hat irgednwas mit der Sicherheitsrichtlinie zu tun, weiss es aber nicht genau, deswgeen wollte ich hier mal nachfragen.

Share this post


Link to post

Hallo trappa,

 

ist der W2k Server Member in der Domäne oder Standalone ?

Falls er kein Member ist nimm ihn in die Domäne auf und dann klappt auch mit dem Admin.

Share this post


Link to post

Der Server wurde in die Domäne aufgenommen logischer Weise, sonst könnte ich mich ja nicht mit dem Domänen-Admin am server am W2k-server anmelden.

Share this post


Link to post

Guter Tipp!

Hmm, anscheinend liegt dort das Problem! In der lokalen Gruppe steht nur der lokale drin! Nur das Problem ist, als ich eben gerade den Domänen-Admin hinzufügen wollte, hatte ich nur die Auswahl von den lokalen Benutzern!?!?!? Warum weiss ich leider nicht, normaler Weise ist es doch so, dass bei der Auswahl von Benutzern und von Gruppen die Domänen-seitigen Benutzer und Gruppen auch angezeigt werden, oder?

 

Wie kann ich jetzt den Administrator der Domäne in der lokalne Gruppe hinzufügen?

Share this post


Link to post

Habe den Administrator aus der Domäne in die lokale Gruppe Administratoren mit eingebracht! Geht leider immer noch nicht. Das komische ist ja, das die normalen User aus dem Netz von anderen Arbeitsstationen auf den 2. Server (W2k) zugreifen können.

 

Hier die ipconfigs:

 

 

vom 2003-server:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : 2003-server

Prim�es DNS-Suffix . . . . . . . : domäne.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : domäne.local

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 CT Network Connection

Physikalische Adresse . . . . . . : 00-0C-6E-AD-65-3A

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.252

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.254

DNS-Server . . . . . . . . . . . : 192.168.0.252

192.168.0.246

 

vom 2000-server:

 

 

Windows 2000-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : 2000-server

Primres DNS-Suffix . . . . . . . : domäne.local

Knotentyp . . . . . . . . . . . . : Hybridadapter

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : domäne.local

 

Ethernetadapter "LAN-Verbindung":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel 8255x-basierter PCI-Ethernetadapter (10/100)

Physikalische Adresse . . . . . . : 00-A0-C9-1C-1B-C1

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.246

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.252

DNS-Server. . . . . . . . . . . . : 192.168.0.252

192.168.0.254

 

 

192.168.0.252 --> 2003-Server

192.168.0.254 --> S-Box (Router)

192.168.0.246 --> 2000-Server

Share this post


Link to post

Der Router sollte gar nicht als DNS-Server in der Konfiguration eines Domänenmitgliedes auftauchen, der 2000 Server nur, wenn er als sekundärer Server für die Zone des DCs konfiguriert ist und dynamische Updates zulässt. Dein Domänenname ist tatsächlich domäne.local ? Führe auf dem 2000er, nachdem Du die Konfiguration der LAN-Verbindung geändert hast, NSLOOKUP aus, was kommt als Ergebnis ? Warum ist auf dem 2000er der Knotebtyp auf Hybridadapter, existiert ein WINS-Server und ist er angegeben ?

Share this post


Link to post

Der 2000er ist sekundärer DNS und WINS-Server. Den Router werde ich dann dort rausnehmen und ein NSlookup ausführen, ergebnis poste ich dann. Die Domäne lautet so ähnlich wie domäne.local, nur anstatt domäne halt der name der schule, um die es sich hierbei handelt.

Share this post


Link to post

Wenn er WINS-Server ist, wieso ist er bei den beiden Servern nicht eingetragen ? Oder ist die Ausgabe von IPCONFIG /ALL nicht vollständig ?

Share this post


Link to post

Also nslookup gibt folgendes aus: Standardserver: 2003-server.domäne.local Adresse: 192.168.0.252

Die Ausgabe kommt bei beiden!

Wenn ich über den Arbeitsplatz gehe und folgendes eingebe: \\2000-server\

 

sagt mir der 2003-Server:

 

Mit diesem Konto können sie sich nicht von dieser Arbeitsstation aus Anmelden!

Share this post


Link to post

Gibt es Unterschiede in den Einstellungen der SMB-Signierung ? Schalte testweise mal auf dem DC und dem 2000er die SMB-Signierung ab, danach Neustart beider Geräte ...

Share this post


Link to post

Mit der Änderung der Einstellung der SMB-Signierung funktioniert der Zugriff auf den 2000er. Kann man diese Einstellung so lassen, oder wird dadurch irgendwas anderes beeinträchtigt?

 

Besten Dank schon mal.

Share this post


Link to post

Deine Fehlermeldung deutet darauf hin, dass die Einstellungen für die SMB-Signierung vorher "gegeneinander" konfiguriert waren, z.B. dass der Server wollte , aber der Client nicht konnte. Wenn Du das richtig einstellst, klappt das auch (mit den anderen Clients hat es ja auch mit eingeschalteter SMB-SIgnierung geklappt) ...

SMB-Signierung muss nicht laufen, sie bietet ein Stück Sicherheit ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...