Netzwerkzugriff von Domänencontroller auf einen Arbeitsgruppenrechner
#1
geschrieben 12. August 2012 - 23:08
ich habe ein sehr merkwürdiges Problem beim Zugriff von meinem Domänencontroller (DC) auf die Freigabe eines Rechners, der nicht Mitglied der Domäne ist. Zunächst lässt sich die Freigabe per UNC-Pfad \\Rechner\Freigabename oder \\IP-Adresse\Freigabename als Netzlaufwerk auf dem DC einbinden. Dabei wird Benutzername und Kennwort abgefragt. Gibt man die korrekten Zugangsdaten ein, wird das Netzlaufwerk korrekt eingebunden.
Wenn man nun auf die Dateien der Freigabe zugreift, funktioniert das bis zu einem gewissen Punkt, bis eine Fehlermeldung erscheint "Die Netzwerkressource ist nicht mehr verfügbar". Das dauert mal länger, mal kürzer. Mal sind es nur 5-10 Sekunden nach dem ersten Zugriff, mal dauert es etwas länger und man kann die ein oder andere Datei kopieren, bis dann genau die gleiche Meldung erscheint.
Der DC ist ein Windows Server 2003 und er hat natürlich eine manuelle IP-Konfiguration, die aber an das Netzwerk angepasst ist, in dem die anderen Rechner sich ebenfalls befinden. Auf diesem DC läuft ein Exchange Server mit zugehörigem Active Directory. Der Server funktioniert ansonsten einwandfrei. Auf ihm läuft zusätzlich noch ein Teamspeak-Server, der ebenfalls einwandfrei auch nach aussen ins WAN einwandfrei funktioniert.
Der Rechner mit der Freigabe ist Mitglied einer Arbeitsgruppe, hat eine automatische IP Konfiguration und bekommt seine IP vom aktivierten DHCP im Router.
Ich vermute, dass das Problem irgendwo vom DNS System auf dem Server herrührt. Aber ich begreife es nicht und wollte hier einmal höflich nach Rat fragen.
Danke im Voraus für jegliche Hilfe.
Viele Grüße
Björn
Anzeige
#2
geschrieben 13. August 2012 - 18:06
#3
geschrieben 13. August 2012 - 18:27
#4
geschrieben 14. August 2012 - 00:36
@emka: die DHCP Rolle ist auf dem DC nicht aktiv. Einziger DHCP ist der Router. Kann es trotzdem daran liegen, da der DC zwangsläufig immer auch gleichzeitig DHCP sein muss? Auf dem Server sind die Rollen "File Server", "Application Server", "Domain Controller" und "DNS Server" aktiv.
@wwj: bei beiden ist der Gateway gleich (192.168.0.1). Auf dem Server habe ich in der manuellen IP Konfiguration als DNS Server ihn selbst eingetragen (192.168.0.35). Kann es daran liegen, das DNS und Gateway unterschiedliche Adressen sind? Normalerweise sind diese bei automatischer IP ja gleich.
#5
geschrieben 14. August 2012 - 01:01
#6
geschrieben 14. August 2012 - 02:20
#7
geschrieben 14. August 2012 - 18:45
Du könntest deine HOSTS Datei auf beiden Systemen entsprechend anpassen und das Gateway sowie DNS aus der NIC-Konfig löschen, dann hättest du zu diesen Vermutungen die Gegenprobe.
Hosts werden immer über Ihren Hostnamen angesprochen! Dazu muss aber das DNS fehlerfrei sein! Du sagtest, Exchange? Exchange ist extrem pingelig was DNS Fehler angeht. Wie verhält sich Exchange?
Wie ist dein DNS konfiguriert? Weiterleitungen?
DNS und Gateway können, müssen aber nicht der selbe Host sein!
Wie genau heißt dein User für die Freigabe? HOST\User oder nur User?
Dieser Beitrag wurde von shiversc bearbeitet: 14. August 2012 - 18:46
#8
geschrieben 15. August 2012 - 13:22
Das mit der HOST Datei ist so leider nicht möglich, da der Client mit der Freigabe ein NAS-System von Synology ist, welches keine HOST Dateien verarbeiten kann, sondern nur über den Windows Dateidienst die Freigabe bereitstellt.
Ich vermute auch, dass ich bei der Konfiguration vom DNS System einen Fehler gemacht habe. Es war mein erstes Mal, dass ich einen Exchange Server aufgesetzt habe und habe alle Infos und Settings aus irgendwelchen Tutorials und utube-Vidoes, die ich hierfür gefunden habe. An und für sich funktioniert der Exchange ganz gut. Ich kann von extern per OWA und Browser auf meine Mails zugreifen. Aus dem internen LAN kann ich OWA per Browser seltsamerweise nicht aufrufen, was ja evtl. auch auf ein DNS Problem hinweist. Die Connection per iPhone funktioniert von intern und extern.
Wegen der DNS Konfig muss ich heute Abend mal nachsehen. Da ich den DNS Dienst nur wegen dem Exchange laufen habe, habe ich (soweit ich weiß) keine Weiterleitungen gemacht. Da bin ich mir aber nicht sicher. Meine Clients (und damit auch die Synology NAS) ziehen sich die DNS Server Adressen von der Fritzbox und dadurch landen DNS Anfragen bei meinem Provider KabelBW. Liegt hier der Hund begraben?!
Beim Usernamen habe ich beides probiert. Mit HOST- und ohne HOST-Namen. Gleiches Verhalten in beiden Fällen. Die Verbindung wird hergestellt, bricht aber dann nach gewisser Zeit mit besagter Fehlermeldung ab.
#9
geschrieben 15. August 2012 - 14:12
Das hat funktionelle Vorteile und bringt mehr Sicherheit.
Wegen der Anpassugn des HOSTS-Datei reicht es auch für die Gegenprobe nur den Client anzupassen und lediglich mit IP und Subnetmask zu betreiben. Der Synology hat doch einen SSH Zugang? Linus hat auch eine hosts datei Google mal dazu.
Habe ich das richtig verstanden, der Server, der Active Directory macht und gleichzeitig Exchange, dieser ist aus dem Internet zu erreichen?
Keine Weiterleitungen? Wie funktioniert dein DNS-Konzept? Es leist sich so, als würde keines vorliegen!
DNS macht IMMER ein Domainserver! In deinem Fall der Server mit dem AD. Nur DIESER Server, kein anderer löste Namen und Adressen auf! Unbekannte Adressen leitet der DNS weiter. Deine Fritzbox sollte keine Auflösung betreiben. Hier ist der Hund nicht nur begraben, sondern exhumiert und geschändet....
Im großen und ganzen muss dein DNS-Server fehlerfrei laufen! Weil es drei Sachen zu beachten gibt:
1. Namensauflösung
2. Namensauflösung
3. Namensauflösung!!!!11elf
Außerdem solltest du beherzigen das ein Domainencontroller ein Domainencontroller und ein Domainencontroller ist!
#10
geschrieben 16. August 2012 - 15:08
Ich habe das anfangs auch ausprobiert gehabt. Also die DNS Auflösung in meinem Netzwerk komplett von dem Server machen zu lassen. Nur irgendwie hat die Weiterleitung von Anfragen, die ins WWW gerichtet waren, nicht funktioniert. Ich hatte hierfür aus der Fritzbox die DNS Server-Adressen von KabelBW ausgelesen und diese in meinem DNS Server als Weiterleitung eingetragen, so dass der Server Anfragen, die er nicht selbst auflösen konnte, an diese KabelBW DNS Server weiterleiten sollte (das ist doch von der Idee her richtig, oder?). Das hat aber leider nicht geklappt und wenn ich dann auf einem meiner Clients eine Internetadresse aufgerufen habe (denen ich manuell als DNS Server meinen Homeserver eingetragen hatte) hat es eben nicht funktioniert und die www-Adresse wurde nicht aufgelöst. Ergo, wurde keine Internetseite angezeigt und eine Fehlermeldung im Browser angezeigt. Also habe ich das bei meinen Clients wieder sein lassen und habe die IP und DNS Konfiguration auf automatisch gesetzt, wodurch die DNS Auflösung wieder von der Fritzbox gemacht wurde. Den DNS Dienst habe ich auf dem Server aktiv gelassen, so dass die Voraussetzungen für den Exchange erfüllt waren. Sorry für die Schändung...
Ja, der Server hängt direkt am Internet (über die Fritzbox). Ist das nicht in Ordnung?! Anders gehts doch gar nicht, oder? Wie sollte sonst OWA und die sync per iPhone funktionieren?
Wenn ich dich richtig verstanden habe, muss die DNS Auflösung zwangsläufig für alle Rechner in meinem Netzwerk über den Homeserver laufen. Damit die Clients die korrekte DNS Adresse bekommen muss ich dann ja wohl auch zwangsläufig die DHCP Rolle auf dem Homeserver aktivieren, damit dieser an die Clients die korrekte DNS Server IP Adresse (seine eigene) übergibt, oder?
Das hier: "Außerdem solltest du beherzigen das ein Domainencontroller ein Domainencontroller und ein Domainencontroller ist!" kapiere ich gar nicht... Sorry, wenn ich auch dem Schlauch stehe, aber bitte bring für mich doch etwas Licht ins Dunkel!
Danke für deine Geduld und Hilfe!
Dieser Beitrag wurde von acerix bearbeitet: 16. August 2012 - 15:15
#11
geschrieben 16. August 2012 - 15:26
1. Wie ist die Netzwerkkartenkonfiguration des Server?
2. Wie sind die Clients eingestellt, egal ob per DHCP oder feste IP.
Die Fritzbox würde ich nur als Gateway nutzen für Server und Clients. Macht die Fritzbox noch was? VoIP?
Externe DNS für den Server kannst du von deinem Provider nehmen, oder 8.8.8.8, 8.8.4.4 oder andere.
DHCP auf dem Server ist eine gute Idee. DHCP ist auch immer die bessere Wahl, allein schon wegen der DHCP-Optionen.
"Ein Domainencontroller ist ein Domainencontroller ist ein Domainencontroller" heißt, dieser Server, der in deinem Fall schon allein da ist, was die Funktion AD und DNS angeht, soll keine weiteren Dienste bringen. DHCP Vielleicht noch, aber kein Exchange und schon gar nicht aus dem Netz zu erreichen sein.
Das ist Admin Knigge!
Sieh erst mal zu, dass deine NIC am Server richtig konfiguriert ist! Dann bringe DNS zum laufen! Danach bekommen deine Clients nur die IP des Server mit dem DNS Dienst als einzigen DNS Server eingetragen. Per DHCP oder Fest ist egal.
Die Fritzbox ist nur Gateway bzw Router!
Google mal nach: Exchange Edge Transport, Exchange DMZ, Three Leg Perimeter, Exchange TMG 2010. Gucke dir mal nur die Bilder an, das sagt eigentlich alles.
Sicherlich wirst du sofort denken, dass kann ich mir ncht leisten, dazu habe ich aber auch einen Rat.
Dieser Beitrag wurde von shiversc bearbeitet: 16. August 2012 - 15:30
#12
geschrieben 16. August 2012 - 15:37
Ich werde mal die Infos zusammensuchen, ein wenig ausprobieren und mich wieder melden.
Tausend Dank jedenfalls schon mal. Es fühlt sich so an, als kämen wir dem Fehler Stück für Stück auf den Grund.
#13
geschrieben 16. August 2012 - 16:51
Du setzt auf auf Hüper Pfau?
#14
geschrieben 17. August 2012 - 07:38
#15
geschrieben 17. August 2012 - 08:00
Deine CPU reicht dafür aus, auch wenn sie nicht optimal ist.
Dein RAM ist viel zu wenig.
- ← NDPS Printer Migration zu Server 2008R2
- Windows Server 2008 R2 & Server 2008
- Servergespeichertes Profil übernimmt keine Einstellungen →