Jump to content

Domänen-Controller per File-Zugriff nicht mehr erreichbar

Gast Flipshot

Von Gast Flipshot
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Gast Flipshot

Gast Flipshot  

Geschrieben
Geschrieben

Wir hatten gestern in einem unserer Häuser Notstrombetrieb, woraufhin die USV zwei unserer Server zwar noch eine Weile mit Strom versorgt hatte, die Server letztendlich jedoch trotzdem ausgegangen sind.

 

Nach dem Neustart hatten wir plötzlich das merkwürdige Phänomen, dass die beiden Domänen-Controller per File-Zugriff nicht mehr erreichbar waren. Der Zugriff per VNC ging jedoch. Man konnte von den Server auch auf die Clients zugreifen. Clients die bereits angemeldet waren bekamen bei ihren verbundenen Laufwerken plötzlich die Fehlermeldung "Zugriff wurde verweigert". Wollte man neue Verbindungen auf machen, so kam die Netzwerkauthentifizierung, die jedoch nicht einmal beim Administrator funktionierte.

 

Ich hatte dann einen weiteren Member-Server, auf dem der Zugriff noch wunderbar funktionierte, ebenfalls zum Domänen-Controller hochgestuft, und siehe da... auf einmal war auch er nicht mehr per File-Zugriff zu erreichen. Nachdem ich ihn wieder runtergestuft hatte, kam man wieder wunderbar drauf.

 

Ich hatte an dem Vormittag in den Gruppenrichtlinien ein paar Änderungen vorgenommen, jedoch nichts neues eingerichtet. Ich hatte lediglich mehrere getrennte Gruppenrichtlinien in eine zusammen gelegt. Ich habe jedoch keinen Eintrag geändert, gelöscht, oder hinzugefügt.

 

Die Ereignisprotokolle der beiden Server lieferten leider auch keinerlei Informationen zu dem Problem.

 

Kann mir jemand sagen was hier das Problem gewesen sein könnte?!

Link zu diesem Kommentar
Gast Flipshot

Gast Flipshot  

Geschrieben
Geschrieben

Mmh... darauf habe ich in dem Moment ehrlich gesagt gar nicht geachtet. Derzeit stimmen die Uhrzeiten jedoch wieder überein. Kannst du mir erklären, warum die Systemuhrzeit hierbei Ausschlag gebend ist? Ich kann mich dunkel daran erinnern, dass wir mal ein anderes Problem hatte, bei dem ein Dienstleister dann auch raus gefunden hatte, dass ein Server eine andere Systemzeit hatte, aber den Hintergrund für die Problematik habe ich leider nicht mit bekommen.

Link zu diesem Kommentar
Hr_Rossi Veteran

Hr_Rossi   10

Geschrieben
Geschrieben

hi

 

also das ist nicht kurz zu beschrieben aber hier ein link

 

http://www.urz.uni-heidelberg.de/Netzdienste/betrieb/security/auth/kerberos.html

 

der springende Punkt ist die "aktuelle Uhrzeit" , wenn diese einen Toleranz > als 5min hat, dann bekommt der Client kein Ticket und somit keinen Zugriff, das gilt genau so für Dienste.

Bsp.: Wenn auf einen Mitgliedsserver ind einer Domäne Exchange läuft und der Mitgliedsserver Zeitdifferenz hat starten die Exchange Dienste nicht mehr !

 

Alles schon erlebt !

 

Hoffe ich konnte dir ein bischen helfen !

 

lg

rossi

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...