Server seit Migration von Standalone in Domäne nur noch aus dem eigenen Subnetz?

[itm]

Hallo zusammen,

ich habe einen Server mit Windows Server 2012 Storage Standard in ein aus 3 Domänencontroller-Servern Netz (Forest Level / Domainlevel: Windows Server 2012 R2 Domäne) verschoben (2 Davon stehen im Subnetz 10.10.0.0/18, einer im Subnetz 10.20.0.0./18 an einem 2 Standort, diese sind untereinander per VPN verbunden PDC Emulator befindet sich im 10.10.0.0/18 Netz, DNS Server steht auf allen Servern zur Verfügung.

Vor der Migration in die Domäne (war vorher ein Standalone System), konnte ich über den Pfad \\IP-Adresse bzw. mit entsprechendem Eintrag in den DNS Server von beiden Standorten auf das System zugreifen.

Seit der Migration schaffen dies nur noch Domänenmitglieder (von beiden Standorten) und nicht Domänenmitglieder nur 10.20.0.0/18

DNS Server ist bei beiden Fällen die IP Adressen der DNS Server, dann das Gateway, und als letztes Fallback 8.8.8.8 (zumindest bei den Notebook).

Die Auflösung mittels Ping funktioniert auch korrekt auch von PCs und Servern die nicht mit dem \\UNC-Pfad funktionieren.

Selbes Problem tritt auch mit dem Printserver auf, dieser ist allerdings Windows Server 2008 Standard (historisch bedingt), dieser wurde am selben Tag der Domäne hinzugefügt.

Vielleicht könnt ihr ja Licht in das dunkel bringen.


Viele Grüße,
Thomas - aka. tmkoeln

 

[KillerCow]

Ich muss gestehen, so wirklich blicke ich bei deiner Beschreibung nicht durch. Mir ist nicht klar, wer jetzt mit wem von woaus reden kann und wer nicht.

Ganz plump werfe ich mal Firewall in den Raum. In einer Domäne gibt es meines Erachtens bei Windows eine eigene Firewall-zone. Vielleicht fehlen da die entsprechenden Freigaben.

 

[itm]

So dann versuche ich es nochmal

Netzwerke:
Standort A:
- 10.10.0.0/18
- 2 Domänencontroller (DC1 PDC Emulator + DC2)

Standort B:
- 10.20.0.0/18
- 1 Domänencontroller (DC3)
- Storage Server (Standort B)
- Printserver (Standort B)


DNS Server ist bei allen Clients (nicht Domäne und Domäne der lokale DNS Server auf dem DC)

An Standort A können nur Domänenmitglieder Verbindung mit den Storage und dem Printserver Verbindung aufnehmen (pingbar ist er aber mit dem DNS Namen), RDP funktioniert, nur der UNC Pfad funktioniert nicht, am Standort B funktioniert der Zugriff sowohl von Domänen und nicht Domänenclients.



Viele Grüße,
Thomas

 

[Rego]

Was gibst Du als UNC-Pfad ein? Nur den Netbios-Namen (also nur \\computername) oder den FQDN (also \\computername.domain.tld). Hast Du in den DNS-Servern die GlobalNames oder die Verwendung eines WINS-Server konfiguriert? Hast Du im Netz einen WINS-Server?

Was meinst Du genau mit "nur Domänenmitglieder"? Hast Du Geräte, die nicht in die Domäne eingebunden sind? Wenn ja, dann müsstest Du evtl. Deine Dateisystemberechtigungen an den betroffenen Servern checken.

 

[itm]

Habe es mit \\PCNAME bzw. \\FQDN und \\IP-Adresse versucht, nicht hat geholfen (Firewall ist testweise mal deaktiviert, hat aber nichts geändert...).

tmkoeln

 

[Rego]

Hmm, beantwortest Du mir noch die anderen Fragen?

 

[itm]

WINS habe ich gemäß Best Practice keinen installiert...

tmkoeln