Discussion:
Netzwerkname ist nicht mehr verfügbar
(zu alt für eine Antwort)
Christian.Schmucker
2005-04-13 14:37:12 UTC
Permalink
tach zusammen

Ich habe bei einen W2k3 Terminalserver das Phänomen das ich selbst als
Administrator mir nur über den FQDN-Pfad ein Netzlaufwerk von Fileserver
(W2K SP4) mappen kann.
Wenn ich versuche mir die Freigabe über den Netbiosname zu mappen,
bekomme ich immer diese Fehlermeldung:

Auf \\Server\Freigabe kann nicht zugegriffen werden. Sie haben eventuell
keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden sie
sich..........
Der angegebene Netzwerkname ist nicht mehr verfügbar

Da ich Administratorrechte besitze kann es kein Berechtigungsproblem
sein, zumal ich mich von einem 2ten Terminalserver (w2K) ohne Probleme
verbinden kann. Ich denke das Problem lieg im Unterschied von W2000 zu
W2003 Server. Vieleicht muss noch eine GP angepasst werden. Das gleiche
Problem habe ich übrigens auch wenn ich local am Terminaserver (W2K3)
arbeite.
Hatte vieleicht jemand mal ein ähnliches Problem oder hat jemand einen
Tip für mich ?

Die Protokolle sind alle ordentlich installiert und auch DNS ist ok.
nslookup ist ok
in der Ereignisanzeige vom Terminalserver bekomme ich immer einen
netlock-Fehler beim Versuch über netbios zu mappen

nachfragen bei anderen admins ergaben das die ACL eventuel defekt ist.
könnte das sein ??
Wenn ja gibt es möglichkeiten das wieder zu reparieren ?
Ich kann ja den DC beim Kunden schlecht neu aufsetzen !

danke schonmal für euere mühe


cu

Cu
Olaf Engelke [MVP Windows Server]
2005-04-13 18:45:03 UTC
Permalink
Hallo Christian,
Post by Christian.Schmucker
Ich habe bei einen W2k3 Terminalserver das Phänomen das ich selbst als
Administrator mir nur über den FQDN-Pfad ein Netzlaufwerk von
Fileserver (W2K SP4) mappen kann.
Wenn ich versuche mir die Freigabe über den Netbiosname zu mappen,
Auf \\Server\Freigabe kann nicht zugegriffen werden. Sie haben
eventuell keine Berechtigung, diese Netzwerkressource zu verwenden.
Wenden sie sich..........
Der angegebene Netzwerkname ist nicht mehr verfügbar
mal ein paar Fragen zur Klaerung:
Die Netbios-Namensaufloesung ist wie geregelt?
Netbios ueber TCP/IP ist nicht abgeschaltet?
Stehen in den Ereignisanzeigen der betroffenen Maschinen einschlaegige
Fehlermeldungen (insbesondere im Sicherheitslog nach eingeschalteter
Ueberwachung)?
Viele Gruesse
Olaf
christian schmucker
2005-04-13 20:27:38 UTC
Permalink
Post by Olaf Engelke [MVP Windows Server]
Die Netbios-Namensaufloesung ist wie geregelt?
Netbios ueber TCP/IP ist nicht abgeschaltet?
Netbios steht auf Standart (es werden Statische IP-Adressen verwendet,
dann ist Standart = aus oder ?
Post by Olaf Engelke [MVP Windows Server]
Stehen in den Ereignisanzeigen der betroffenen Maschinen einschlaegige
Fehlermeldungen (insbesondere im Sicherheitslog nach eingeschalteter
nein leider nichts
Post by Olaf Engelke [MVP Windows Server]
Ueberwachung)?
Viele Gruesse
Olaf
Gruss Christian
Olaf Engelke [MVP Windows Server]
2005-04-14 09:17:03 UTC
Permalink
Hallo Christian,
Post by christian schmucker
Post by Olaf Engelke [MVP Windows Server]
Die Netbios-Namensaufloesung ist wie geregelt?
Netbios ueber TCP/IP ist nicht abgeschaltet?
Netbios steht auf Standart (es werden Statische IP-Adressen verwendet,
dann ist Standart = aus oder ?
Du meinst sicher AN - wie ja auch im entsprechenden Dialogfenster steht.
Post by christian schmucker
Post by Olaf Engelke [MVP Windows Server]
Stehen in den Ereignisanzeigen der betroffenen Maschinen
einschlaegige Fehlermeldungen (insbesondere im Sicherheitslog nach
eingeschalteter Ueberwachung
nein leider nichts
Dann koennte man noch mal auf das beruehmt-beruechtigte SMB-Signing als
Ursache tippen - wie sind da die Einstellungen am Server in der zugeordneten
Gruppenrichtlinie?

Viele Gruesse
Olaf
Christian.Schmucker
2005-04-14 10:24:27 UTC
Permalink
Post by Olaf Engelke [MVP Windows Server]
Du meinst sicher AN - wie ja auch im entsprechenden Dialogfenster steht.
JOH
Post by Olaf Engelke [MVP Windows Server]
Dann koennte man noch mal auf das beruehmt-beruechtigte SMB-Signing als
Ursache tippen - wie sind da die Einstellungen am Server in der
zugeordneten Gruppenrichtlinie?
AHA Habe mal in der Kow-Base nachgeschaut. Sind ne Menge Artikeln über
SMB drin. Kannst du mir bitte etwas genauer erklähren welche infos du
brauchts.
Vorab kann ich sagen das ich die Gruppenrichtlinien laut Beispiel von
www.Gruppenrichtlinien.de eingerichtet habe.
D.h ich habe eine OU erstellt mit einer GP für den Terminaldienst. dann
habe ich die Gruppe der User (Terminaluser) und die Terminalserver in
die OU geschoben.
Aber komischerweise habe ich ja auch den Fehler wenn ich lokal am server
arbeite (zbw über VNC).Also kann es doch nicht mit der GP für die
Terminal-OU zusammenhängen. Sonst habe ich an den GP für
Domaine/Domaiencontroller nichts verändert

cu

Christian
Olaf Engelke [MVP Windows Server]
2005-04-14 13:37:36 UTC
Permalink
Hallo Christian,
Post by Christian.Schmucker
Post by Olaf Engelke [MVP Windows Server]
Dann koennte man noch mal auf das beruehmt-beruechtigte SMB-Signing
als Ursache tippen - wie sind da die Einstellungen am Server in der
zugeordneten Gruppenrichtlinie?
AHA Habe mal in der Kow-Base nachgeschaut. Sind ne Menge Artikeln über
SMB drin. Kannst du mir bitte etwas genauer erklähren welche infos du
brauchts.
Du kannst testhalber das SMB-Signing in der Domaenenrichtlinie wie folgt
umstellen (aus einer englischen Version heraus):
Computer Configuration\Windows Settings\Security Settings\Local
Policies\Security Options
a.. Digitally sign client communication (always)
b.. Digitally sign client communication (when possible)
c.. Digitally sign server communication (always)
d.. Digitally sign server communication (when possible)
Selbiges am Client.
Falls dort naemlich bei den beiden (when possible) Eintraegen auch always
steht, kommt es zu Problemen, wenn der Client in seinen Einstellungen nichts
mit dem SMB-Signing am Hut hat. (Ich hatte gerade selbst das Vergnuegen mit
einem misskonfigurierten Client in einem Remote-Office, der zwar auf den
Server zugreifen konnte, dessen Kopiervorgaenge aber im LAN mit
Internet-Speed wie beim Dial Up abliefen.)
Viele Gruesse
Olaf
christian schmucker
2005-04-14 21:48:27 UTC
Permalink
Post by Olaf Engelke [MVP Windows Server]
Hallo Christian,
Du kannst testhalber das SMB-Signing in der Domaenenrichtlinie wie folgt
Computer Configuration\Windows Settings\Security Settings\Local
Policies\Security Options
a.. Digitally sign client communication (always)
b.. Digitally sign client communication (when possible)
c.. Digitally sign server communication (always)
d.. Digitally sign server communication (when possible)
Selbiges am Client.
Falls dort naemlich bei den beiden (when possible) Eintraegen auch
always steht, kommt es zu Problemen, wenn der Client in seinen
Einstellungen nichts mit dem SMB-Signing am Hut hat. (Ich hatte gerade
selbst das Vergnuegen mit einem misskonfigurierten Client in einem
Remote-Office, der zwar auf den Server zugreifen konnte, dessen
Kopiervorgaenge aber im LAN mit Internet-Speed wie beim Dial Up abliefen.)
Viele Gruesse
Olaf
Unter der GP für Domainencontroler ist die richtlinie
"Serverkomunikaton digital signieren (wenn möglich)" aktiviert
sonst sind alle einträge "nicht definiert"
habe das mal testweise abgeschaltet, hat aber nichts gebracht

cu

christian
Olaf Engelke [MVP Windows Server]
2005-04-15 08:20:16 UTC
Permalink
Hallo Christian,
Post by christian schmucker
Post by Olaf Engelke [MVP Windows Server]
Hallo Christian,
Du kannst testhalber das SMB-Signing in der Domaenenrichtlinie wie
Computer Configuration\Windows Settings\Security Settings\Local
Policies\Security Options
a.. Digitally sign client communication (always)
b.. Digitally sign client communication (when possible)
c.. Digitally sign server communication (always)
d.. Digitally sign server communication (when possible)
Selbiges am Client.
Falls dort naemlich bei den beiden (when possible) Eintraegen auch
always steht, kommt es zu Problemen, wenn der Client in seinen
Einstellungen nichts mit dem SMB-Signing am Hut hat. (Ich hatte
gerade selbst das Vergnuegen mit einem misskonfigurierten Client in
einem Remote-Office, der zwar auf den Server zugreifen konnte, dessen
Kopiervorgaenge aber im LAN mit Internet-Speed wie beim Dial Up
Unter der GP für Domainencontroler ist die richtlinie
"Serverkomunikaton digital signieren (wenn möglich)" aktiviert
sonst sind alle einträge "nicht definiert"
habe das mal testweise abgeschaltet, hat aber nichts gebracht
zu den exakten Einstellungen siehe
http://www.gruppenrichtlinien.de/HowTo/DOS_Clients_an_Windows_2003_Server.htm
mal zum Ausprobieren. Besser ist natuerlich, dem Client die richtige
Einstellung zu vertickern, statt die ganze Domaene zu aendern.
Und Du weisst auch, das geaenderte Richtlinien einen Moment brauchen, um
sich zu aktivieren?
(gpupdate /force und ein Neustart der Clients helfen dabei)
Viele Gruesse
Olaf
Christian.Schmucker
2005-04-15 10:10:27 UTC
Permalink
Post by Olaf Engelke [MVP Windows Server]
zu den exakten Einstellungen siehe
http://www.gruppenrichtlinien.de/HowTo/DOS_Clients_an_Windows_2003_Server.htm
mal zum Ausprobieren. Besser ist natuerlich, dem Client die richtige
Einstellung zu vertickern, statt die ganze Domaene zu aendern.
Und Du weisst auch, das geaenderte Richtlinien einen Moment brauchen, um
sich zu aktivieren?
(gpupdate /force und ein Neustart der Clients helfen dabei)
Viele Gruesse
Olaf
Alles Klar. ABER...........
Ich habe beim Kunden einen Server W2000 (ADV) Domainencontroller und
einen Server W2003 (StD) als Exchangeserver (der ist ein zusätzlicher DC)
Einen 2000 (ADV) Terminaserver und einen 2003 (ENT) Terminaserver
Die Domaine ist auch schom mit Forestprep/domainprep umgestellt für 2003
mit einem W2000 Terminaserver gibt es keine Probleme. Jetzt wo ich den
w2003 Terminaserver in betrieb genommen habe kommt dieser komische Fehler.
Aber OK.Ich werde das am Wochenende mal per Fernwartung beim Kunden
testen. Danke nochmal für die umfangreiche Hilfe. Ich wünsche dir und
deinen Kollegen ein schönes Wochenende.

Cu Christian

Loading...