NAS Buffalo kein Zugriff mehr auf Netzlaufwerken

[nokiae71 10]

Hallo,

 

wir haben seit ein paar Tagen unseren DC von 2003 auf WIn Server 2008 R2 migriert und seit dem können die Mitarbeiter in Aussenstellen auf Netzklaufwerke welche in unseren NAS-Systemen liegen nicht zugriefen.

Es kommt die Anmeldemaske.

Uhrzeit, Netzwerkeinstellungen usw. sind korrekt eingetragen.

 

Ich habe mehrere Stunden im Internet gesucht und bin drauf gekommen, dass allgemein Buffalo mit Win 2008 DC R2 ein Authentifizierungsproblem hat.

 

habe folgende Lösung von Microsoft probiert, jedoch ohne Erfolg.

 

The Net Logon service on Windows Server 2008 and on Windows Server 2008 R2 domain controllers does not allow the use of older cryptography algorithms that are compatible with Windows NT 4.0 by default

 

hat wer auch Probleme dieser Art gehabt und kann uns hier weiterhelfen. Das Support-Team von Buffalo konnte uns nicht weiterhelfen.

 

ich weiss dass Buffalo seit kurzem auch NAS-Systeme mit Windows Storage Server anbietet, jedoch sind die uns zu teuer.

 

arbeitet wer mit NAS-Systemen in Windows-Umgebung unter Win Server 2008 und würde uns da ein NAS-System empfehlen.

Das Nas-System sollte nicht mehr als 500 Euro kosten.

 

vielen Dank

[nawas 32]

Wir haben von Iomega den IX4-200 im Einsatz, der ist bei uns allerdings nur via ISCSI angebunden (der Rest ist "gesperrt").

Vom Preis und deiner Anvorderung her würde ich mal sagen das du dir den IX2-200 anschaust, der sollte euch langen.

[iDiddi 27]

Ich habe mehrere Stunden im Internet gesucht und bin drauf gekommen, dass allgemein Buffalo mit Win 2008 DC R2 ein Authentifizierungsproblem hat.

 

Dann ist es nicht NTLMv2-fähig. Schon mal die aktuellste Firmware aufgespielt?

 

Oder aber Du musst Deine Netzwerksicherheit runter schrauben.

 

Dazu gehst Du in die lokale Sicherheitsrichtlinie des Win2008 und änderst den Schlüssel "Lokale Richtlinien - Sicherheitsoptionen" - "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" von "Nur NTLMv2-Antworten senden" (Standard) auf "LM- und NTLM-Antworten senden (NTLMv2 Sitzungssicherheit verwenden, wenn ausgehandelt)".

 

Danach sollte es wieder klappen.

 

Das Support-Team von Buffalo konnte uns nicht weiterhelfen.

Das spricht nicht gerade für das Support-Team ;)

[iDiddi 27]

Noch was: Ich würde diese Änderung dann direkt per Gruppenrichtlinie verteilen. Wenn nämlich Windows Vista-Clients (oder höher) dazu kommen, haben die auch das Problem.

[nokiae71 10]

vielen Dank.

 

die Netzwerksicherheit kann ich irgendwie nicht runterschrauben, LAN Manager-Authentifizierungsebene ist grau markiert und lässt sich nicht ändern.

 

danke

 

EDIT

 

habe deinen zweiten Beitrag zuspät gelesen, jetzt hab sie über die Gruppenrichtlinie aktiviert.

bearbeitet 14. Mai 2012 von nokiae71

[nokiae71 10]

ja der Support ist auch ein Grund weshalb wir uns jetzt nach alternativen umschauen.

[iDiddi 27]

die Netzwerksicherheit kann ich irgendwie nicht runterschrauben, LAN Manager-Authentifizierungsebene ist grau markiert und lässt sich nicht ändern.

Hast Du die Sicherheitseinstellungen auch als Admin aufgerufen?

 

Dann mach es über die Default Domain Controller-Richtlinie in der Gruppenrichtlinienverwaltung. Für die Clients kannst Du es direkt mit machen. Erstelle dazu am Besten eine eigene Richtlinie und verknüpfe diese dann mit der OU, in der sich die Clients befinden.

[nokiae71 10]

Danke nochmals.

 

ja genauso habe ich es auch gemacht, also über die Default DC-Richtlinie, somit müssten ja alle Clients die Richtlinie ziehen, da default alle betrifft oder habe ich da einen Denkfehler?

 

habe gleich dannach ein gpupdate /force ausgeführt, jetzt können die Mitarbeiter auch auf die NAS-Systeme zugreifen.

 

nur bei einem einzigen NAS-System habe ich das Problem, dass beim Zugriff folgende Fehlermeldung kommt

 

"kein Prozess ist am anderen Ende der Pipe", habe jetzt das NAS-System von der Domäne rausgenommen und wieder in die Domäne aufgenommen leider kommt wieder die gleiche Fehlermeldung.

 

vielleicht auch eine Idee über dieses Problem.

 

danke schön

[iDiddi 27]

habe gleich dannach ein gpupdate /force ausgeführt, jetzt können die Mitarbeiter auch auf die NAS-Systeme zugreifen.

Na, das ist doch schon mal prima :)

 

ja genauso habe ich es auch gemacht, also über die Default DC-Richtlinie, somit müssten ja alle Clients die Richtlinie ziehen, da default alle betrifft oder habe ich da einen Denkfehler?

Da hast Du einen Denkfehler ;) Default ist ja nicht gleich All. Die Default DC-Richtlinie bezieht sich nur auf den DC, ist auch nur mit der entspr. OU verknüpft. Diese hat daher keinerlei Auswirkungen auf die Clients. Da musst Du schon noch mal Hand anlegen ;)

 

"kein Prozess ist am anderen Ende der Pipe", habe jetzt das NAS-System von der Domäne rausgenommen und wieder in die Domäne aufgenommen leider kommt wieder die gleiche Fehlermeldung.

OK. Vom Server, von allen Clients oder nur bei einem bestimmten? Falls ein Client: Ist der Client denn in der Domäne?

 

Mache auf jeden Fall ein Firmware-Update. Da sollte ein SAMBA-Server drauf laufen. Ältere Versionen haben da diverse Probleme mit neueren Windows-OS.

[nokiae71 10]

Danke für die Aufklärung. Dann habe ich einiges zu tun.

 

Firmware ist schon aktuell.

 

Das Problem tritt von allen Clients auf.

 

danke