Problem beim Zugriff von W2k3-Server auf W2k-Server

[trappa 10]

Habe folgendes Problem:

 

Wir haben in unserer Domäne einen DC mit W2k3 als OS. Nun wollten wir als zweiten Fileserver einen älteren Server mit W2k einbinden. Wenn ich nun von dem W2k Server auf den W2k3-Server zugreifen will klappt alles. Wenn ich jedoch von dem W2k3-Server auf den W2k-Server zugreifen will (mit dem selben Benutzernamen und dem selben Passwort) klappt es nicht und der Server sagt, das die Anmeldung mit diesem Konto von dieser Station aus nicht möglich sei (oder so ähnlich). Was soll ich nun machen? Ich bin der Meinung das hat irgednwas mit der Sicherheitsrichtlinie zu tun, weiss es aber nicht genau, deswgeen wollte ich hier mal nachfragen.

[XP-Fan 220]

Hallo trappa,

 

ist der W2k Server Member in der Domäne oder Standalone ?

Falls er kein Member ist nimm ihn in die Domäne auf und dann klappt auch mit dem Admin.

[trappa 10]

Der Server wurde in die Domäne aufgenommen logischer Weise, sonst könnte ich mich ja nicht mit dem Domänen-Admin am server am W2k-server anmelden.

[XP-Fan 220]

Hallo,

 

wer steht alles in der lokalen Gruppe Administratoren des W2k Servers drin ?

[trappa 10]

Guter Tipp!

Hmm, anscheinend liegt dort das Problem! In der lokalen Gruppe steht nur der lokale drin! Nur das Problem ist, als ich eben gerade den Domänen-Admin hinzufügen wollte, hatte ich nur die Auswahl von den lokalen Benutzern!?!?!? Warum weiss ich leider nicht, normaler Weise ist es doch so, dass bei der Auswahl von Benutzern und von Gruppen die Domänen-seitigen Benutzer und Gruppen auch angezeigt werden, oder?

 

Wie kann ich jetzt den Administrator der Domäne in der lokalne Gruppe hinzufügen?

[IThome 10]

Überprüfe mal die DNS-Konfiguration des 2000 Servers oder poste IPCONFIG /ALL des DCs und des 2000ers ...

[trappa 10]

Habe den Administrator aus der Domäne in die lokale Gruppe Administratoren mit eingebracht! Geht leider immer noch nicht. Das komische ist ja, das die normalen User aus dem Netz von anderen Arbeitsstationen auf den 2. Server (W2k) zugreifen können.

 

Hier die ipconfigs:

 

 

vom 2003-server:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : 2003-server

Prim�es DNS-Suffix . . . . . . . : domäne.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : domäne.local

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 CT Network Connection

Physikalische Adresse . . . . . . : 00-0C-6E-AD-65-3A

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.252

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.254

DNS-Server . . . . . . . . . . . : 192.168.0.252

192.168.0.246

 

vom 2000-server:

 

 

Windows 2000-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : 2000-server

Primres DNS-Suffix . . . . . . . : domäne.local

Knotentyp . . . . . . . . . . . . : Hybridadapter

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : domäne.local

 

Ethernetadapter "LAN-Verbindung":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel 8255x-basierter PCI-Ethernetadapter (10/100)

Physikalische Adresse . . . . . . : 00-A0-C9-1C-1B-C1

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.246

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.252

DNS-Server. . . . . . . . . . . . : 192.168.0.252

192.168.0.254

 

 

192.168.0.252 --> 2003-Server

192.168.0.254 --> S-Box (Router)

192.168.0.246 --> 2000-Server

[IThome 10]

Der Router sollte gar nicht als DNS-Server in der Konfiguration eines Domänenmitgliedes auftauchen, der 2000 Server nur, wenn er als sekundärer Server für die Zone des DCs konfiguriert ist und dynamische Updates zulässt. Dein Domänenname ist tatsächlich domäne.local ? Führe auf dem 2000er, nachdem Du die Konfiguration der LAN-Verbindung geändert hast, NSLOOKUP aus, was kommt als Ergebnis ? Warum ist auf dem 2000er der Knotebtyp auf Hybridadapter, existiert ein WINS-Server und ist er angegeben ?

[trappa 10]

Der 2000er ist sekundärer DNS und WINS-Server. Den Router werde ich dann dort rausnehmen und ein NSlookup ausführen, ergebnis poste ich dann. Die Domäne lautet so ähnlich wie domäne.local, nur anstatt domäne halt der name der schule, um die es sich hierbei handelt.

[IThome 10]

Wenn er WINS-Server ist, wieso ist er bei den beiden Servern nicht eingetragen ? Oder ist die Ausgabe von IPCONFIG /ALL nicht vollständig ?

[trappa 10]

Weil der WINS-Server ao nach und nach rqusgenommen wird bei den rechnern, bis schliesslich alle 98 Rechner aus dem Netz raus sind.

[trappa 10]

Also nslookup gibt folgendes aus: Standardserver: 2003-server.domäne.local Adresse: 192.168.0.252

Die Ausgabe kommt bei beiden!

Wenn ich über den Arbeitsplatz gehe und folgendes eingebe: \\2000-server\

 

sagt mir der 2003-Server:

 

Mit diesem Konto können sie sich nicht von dieser Arbeitsstation aus Anmelden!

[IThome 10]

Gibt es Unterschiede in den Einstellungen der SMB-Signierung ? Schalte testweise mal auf dem DC und dem 2000er die SMB-Signierung ab, danach Neustart beider Geräte ...

[trappa 10]

Mit der Änderung der Einstellung der SMB-Signierung funktioniert der Zugriff auf den 2000er. Kann man diese Einstellung so lassen, oder wird dadurch irgendwas anderes beeinträchtigt?

 

Besten Dank schon mal.

[IThome 10]

Deine Fehlermeldung deutet darauf hin, dass die Einstellungen für die SMB-Signierung vorher "gegeneinander" konfiguriert waren, z.B. dass der Server wollte , aber der Client nicht konnte. Wenn Du das richtig einstellst, klappt das auch (mit den anderen Clients hat es ja auch mit eingeschalteter SMB-SIgnierung geklappt) ...

SMB-Signierung muss nicht laufen, sie bietet ein Stück Sicherheit ...