Jump to content

Problem beim Zugriff von W2k3-Server auf W2k-Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Habe folgendes Problem:

 

Wir haben in unserer Domäne einen DC mit W2k3 als OS. Nun wollten wir als zweiten Fileserver einen älteren Server mit W2k einbinden. Wenn ich nun von dem W2k Server auf den W2k3-Server zugreifen will klappt alles. Wenn ich jedoch von dem W2k3-Server auf den W2k-Server zugreifen will (mit dem selben Benutzernamen und dem selben Passwort) klappt es nicht und der Server sagt, das die Anmeldung mit diesem Konto von dieser Station aus nicht möglich sei (oder so ähnlich). Was soll ich nun machen? Ich bin der Meinung das hat irgednwas mit der Sicherheitsrichtlinie zu tun, weiss es aber nicht genau, deswgeen wollte ich hier mal nachfragen.

Link zu diesem Kommentar

Guter Tipp!

Hmm, anscheinend liegt dort das Problem! In der lokalen Gruppe steht nur der lokale drin! Nur das Problem ist, als ich eben gerade den Domänen-Admin hinzufügen wollte, hatte ich nur die Auswahl von den lokalen Benutzern!?!?!? Warum weiss ich leider nicht, normaler Weise ist es doch so, dass bei der Auswahl von Benutzern und von Gruppen die Domänen-seitigen Benutzer und Gruppen auch angezeigt werden, oder?

 

Wie kann ich jetzt den Administrator der Domäne in der lokalne Gruppe hinzufügen?

Link zu diesem Kommentar

Habe den Administrator aus der Domäne in die lokale Gruppe Administratoren mit eingebracht! Geht leider immer noch nicht. Das komische ist ja, das die normalen User aus dem Netz von anderen Arbeitsstationen auf den 2. Server (W2k) zugreifen können.

 

Hier die ipconfigs:

 

 

vom 2003-server:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : 2003-server

Prim�es DNS-Suffix . . . . . . . : domäne.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : domäne.local

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 CT Network Connection

Physikalische Adresse . . . . . . : 00-0C-6E-AD-65-3A

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.252

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.254

DNS-Server . . . . . . . . . . . : 192.168.0.252

192.168.0.246

 

vom 2000-server:

 

 

Windows 2000-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : 2000-server

Primres DNS-Suffix . . . . . . . : domäne.local

Knotentyp . . . . . . . . . . . . : Hybridadapter

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : domäne.local

 

Ethernetadapter "LAN-Verbindung":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel 8255x-basierter PCI-Ethernetadapter (10/100)

Physikalische Adresse . . . . . . : 00-A0-C9-1C-1B-C1

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.246

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.252

DNS-Server. . . . . . . . . . . . : 192.168.0.252

192.168.0.254

 

 

192.168.0.252 --> 2003-Server

192.168.0.254 --> S-Box (Router)

192.168.0.246 --> 2000-Server

Link zu diesem Kommentar

Der Router sollte gar nicht als DNS-Server in der Konfiguration eines Domänenmitgliedes auftauchen, der 2000 Server nur, wenn er als sekundärer Server für die Zone des DCs konfiguriert ist und dynamische Updates zulässt. Dein Domänenname ist tatsächlich domäne.local ? Führe auf dem 2000er, nachdem Du die Konfiguration der LAN-Verbindung geändert hast, NSLOOKUP aus, was kommt als Ergebnis ? Warum ist auf dem 2000er der Knotebtyp auf Hybridadapter, existiert ein WINS-Server und ist er angegeben ?

Link zu diesem Kommentar

Deine Fehlermeldung deutet darauf hin, dass die Einstellungen für die SMB-Signierung vorher "gegeneinander" konfiguriert waren, z.B. dass der Server wollte , aber der Client nicht konnte. Wenn Du das richtig einstellst, klappt das auch (mit den anderen Clients hat es ja auch mit eingeschalteter SMB-SIgnierung geklappt) ...

SMB-Signierung muss nicht laufen, sie bietet ein Stück Sicherheit ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...