|
Windows 2000 Domain / Authentifzierungsproblem Netzwerkshare
Ich habe folgendes Problem:
Ein Server der (unter anderem) als Fileserver dient hat eine Netzwerkfreigabe. Servername = server01.domain.local Im DNS gibt es auch noch einen alias server der auf server01.domain.local zeigt. Pingen etc. vom Client, zum testen der Namensauflösung funktioniert 1A, da wird ping server auf server01.domain.local geändert und auch erreicht. Jedoch will man über \\server\share auf einen Netzwerkshare zugreifen kommt folgende Fehlermeldung: "Anmeldung fehlgeschlagen: Der Zielkontenname ist ungültig" Mit \\server01\share funktioniert alles 1A. Es soll aber \\server funktionieren, damit man im Fall der Fälle nur den DNS Record umdrehen muss und ein anderer Server die Tasks übernehmen kann. Hat jemand evt. eine Idee, was die ursache sein könnte? |
|
net use oder ähnliches greift auf den Computernamen zu, also den Netbios Namen und der ist halt server01 und nicht server01.domain.local(wenn du server einsetzt)
Der Name darf nur 15 Zeichen haben und den musstest du bei der Installation neben dem DNS Namen auch angeben. Oder umgekehrt: net use x: \\server.domain.local\freigabe funktioniert auch nicht Bei Freigaben die ausfallsicher sein sollen ist das DFS vom Server besser |
Zitat:
Denn wenn das nur über netbios geht kannst in einem reinen DNS Netz (heißt kein WINS) über Router-Grenzen auch keine Netzwerkshares aufrufen.... (und das hab ich grad probiert - es geht mit einer reinen DNS Auflösung! --> nbtstat -a server.domain.local schlägt fehl --> kein netbios) DFS kann ich auch nicht verwenden, da es um mehr als nur Netzwerkshares geht - es läuft darauf ein Webservice dass von Client-Programmen aufgerufen wird, und da soll auch der allg. DNS Namen drin stehen (wobei, wenn ich mir das so überlegen, sollte es schon gehen, würde nur die Konfiguration um einiges erschweren und das DFS müsste auf einem 3. Server eingerichtet werden...) @enjoy2 Danke für die links. Nr1 und 3 kannte ich schon - da gehts um Replikationsprobleme... (das Problem hatten wir vorher, da der 1. DC der Domain nicht verfügbar war und man gar nicht darauf zugreifen konnte - egal wie ;)) Der 2. Link is mir neu - evt. komm ich damit der Sache etwas näher... |
Schau mal ob der korrekte dns suffix eingetragen ist, dann müsste eigentlich immer "domain.local" angehängt werden wenn man einen unvollständigen namen angibt.
|
edit: @LouCypher
jaja, der DNS Suffix passt. Ich kann auch von dem Testclient ohne probleme domain.server.local pingen und dort kommt die richtige IP zurück... (bzw. halt mit nslookup...) Ich hab evt. auch schon eine Theorie, was Schuld sein könnte: Wir gaukeln dem ADS durch den DNS Record ja einen Servernamen vor, den es gar nicht gibt. (bzw. nicht mehr, es gibt aber noch einen ADS Computer Eintrag mit FQDN server.domain.local!) Evt. geht es um "mutual authentication", sodass sich auch der Zielserver beim ADS meldet - und das passt nicht dem Computer-Objekt im ADS überein, dass unter dem genannten FQDN noch immer existiert (muss das alte Computer Objekt mal entfernen - vielleicht gehts ;)) |
ich glaub du wirst kein glück haben, weil IMHO beim zugriff über \\server keine dns sondern eine netbios abfrage stattfindet.
Wenn du freigaben via script über netzlaufwerke verbindest brauchst doch nur im script den servernamen ändern und die sache hat sich, wozu der umweg über den dns? Sind deine user wirklich so schlau \\servername\usw einzutippen? :eek: |
Die User greifen nicht direkt darauf zu... ;)
Die User bedienen ein Programm, welches in der config-Datei den Servernamen hat. Und der wird dann einfach auf \\server.domain.local gestellt. Bzw. verwende ich in meinen Tests über Start-->Run auch immer \\server.domain.local Denn wenn der FQDN beim Zugriff auf den Netzwerkshare angegeben wird, muss er den Namen über DNS auflösen (ihm bleibt gar nix anderes über, denn wenn er es über Netbios probiert wird er nichts finden) Und wie vorher schon geschrieben - habe ich kein Netbios im Netzwerk (da es über einen Router geht) funktionierts auch. (anderes Netz mit anderem Server, aber es funkt auf jeden fall per DNS) Und das muss ja auch gehen, weil WINS ist "tot" und anders kanns eben über Netzgrenzen nciht funkionieren. --> Also muss es im lokalen Netz doch auch funktionieren. :) |
|
Danke.
Wobei ich daraus noch nicht schlau werde, und sich das für mich so anhört, dass es sich um ein WinNT 4.0 Problem handelt, dass er den Namen nicht auflösen kann und daher der Zugriff scheitert.... Aber vielleicht ists doch das was ich suche - muss mir das mit dem KB Artikel genauer anschauen... |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 01:27 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag