Hallo zusammen,

ich versuch nun seit einer Woche, die Box mit einer Freigabe auf meinem Windows Server 2003 zu verbinden. Leider erfolglos.
Im alten Forum gab es dazu Tipps, z.B. keine Sonderzeichen in Username und Password, aber auch das hat bei mir nicht zum Erfolg geführt.
In den SecurityLogs kann ich sehen, daß die Box sich "erfolgreich" am ActiveDirectory angemeldet hat. (Das macht sie im 5-Sekunden-Takt immer wieder).
Einige von Euch haben wohl ihre Box problemlos an einem Server 2000, gibt es auch jemanden, bei dem Server 2003 funktioniert? Bei meiner Recherche bin ich darauf gestoßen, daß sich smbmount nicht mit dem neuesten AD verträgt. Aber da der telnet-Zugang ja (erstmal) weggefallen ist, kann ich damit eh nicht rumprobieren.

Also, bitte: Microsoft-Admins an die Front :rolleyes: , helft mir!

Gruß Hyde

das könnte dir helfen:

http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/Default.asp?url=/resources/documentation/windowsserv/2003/all/deployguide/en-us/dssbe_upnt_huxa.asp



SMB packet signing

SMB packet signing is a security mechanism that protects the data integrity of SMB traffic between client computers and servers, and prevents man-in-the-middle attacks by providing a form of mutual authentication. This is done by placing a digital security signature into each SMB packet, which is then verified by the receiving party. Server-side SMB signing is required by default on Windows Server 2003–based domain controllers, which means that all clients are required to have SMB packet signing enabled.

Clients running Windows NT 4.0 with Service Pack 2 or earlier, and clients running Microsoft® Windows® 95 without the Directory Service Client Pack, do not support SMB packet signing. These clients will not be able to authenticate to a Windows Server 2003–based domain controller. To ensure successful authentication, upgrade these clients to a later version of the operating system or Service Pack. However, if you cannot upgrade your clients, you can allow them to be authenticated by configuring SMB packet signing on all Windows Server 2003–based domain controllers so that SMB packet signing is preferred but not required.

For more information about SMB packet signing, see "Microsoft network server: Digitally sign communications (always)" in Help and Support Center for Windows Server 2003.

For more information about configuring SMB packet signing on Windows Server 2003–based domain controllers, see "Modify Security Policies" later in this chapter.

For more information about the Directory Services Client Pack, see article 323466, "Availability of the Directory Services Client Update for Windows 95 and Windows 98" in the Microsoft Knowledge Base. To find this article, see the Microsoft Knowledge Base link on the Web Resources page at http://www.microsoft.com/windows/reskits/webresources.

Danke für den Tipp, leider hat das nicht geholfen.

Im alten Forum gab es noch jemanden, bei dem Server 2003 erfolgreich mit der Box lief.

"Bitte melde Dich" :D

*schieb* :rolleyes:

Hallo zusammen,

bei mir rennt die Box am 2003 Server (ohne Domäne, nur Arbeitsgruppe). Zuerst hatte ich auch so meine Probleme, da die Box zwar auf den Server lesend zugreifen konnte, beim Schreiben aber nur 0kB Dateien angelegt hat.
Das Problem lag im "\" vor dem freigegebenen Verzeichnis. Ohne \ und mit Arbeitsgruppe in Großbuchstaben (hab ich so eingetragen, ich weiss nicht obs auch mit kleinen geht) läuft jetzt alles so wie es soll. Bis jetzt keine Ruckler, Geschwindigkeitsprobleme oder Asynchronitäten, teu teu teu

Gruß Lothar

Hi Lothar,
vielen Dank für Deine Antwort. Das große Problem scheint wohl die Domäne und das ActiveDirectory zu sein. Ich schaffe nämlich nichtmal lesenden Zugriff auf die Server-Freigabe. Und auch meine Workstation (WinXP Sp2) musste ich aus der Domäne rausnehmen, bevor die Box auf eine Freigabe auf der Workstation zugreifen konnte. Sehr unbefriedigend alles. Sollte ich wohl mal den Versuch wagen, mich per Mail an den Siemens-Support zu wenden :rolleyes:

An die Linux-Kenner: Was könnte ich auf dem Telnet-Zugang der Box machen, um eine Freigabe über smb zu mounten? Wie authentifiziere ich mich da am AD?

Schöne Grüße

Hallo MrHyde,

ich hatte das gleiche Problem.
Inzwischen habe ich es geschafft die Box mit einer Freigabe auf einem Windows Server 2003, der als Domaincontroller eingerichtet ist, zu verbinden.
Die Einstellungen in den Gruppenrichtlinien (siehe Tip von scoep -> Modify Security Policies (http://www.gruppenrichtlinien.de/index.html?/HowTo/DOS_Clients_an_Windows_2003_Server.htm) ) müssen auf jeden Fall gemacht werden.

Ich habe einen neuen Benutzer im AD angelegt, der lediglich der Gruppe Domänen-Benutzer zugeordnet ist.
Im M740AV habe ich für die Netzwerkverbindung nur den Anmeldenamen angegeben (also nicht in der Schreibweise Domäne\Anmeldename),
für die Arbeitsgruppe den Domänennamen und statt der IP-Adresse habe ich den Namen des Servers eingetragen.

Worauf Du noch achten musst, ist die Berechtigung der Freigabe. Wenn Du eine neue Freigabe erstellst, wird diese standardmäßig auf nur "Lesen" gesetzt (und das ist wohl auch erst seit Version 2003 so). Die Freigabe-Berechtigung hat priorität, erst dann greifen die NTFS-Berechtigungen.
Setz die Freigabe-Berechtigung einfach für Jeder auf Vollzugriff.
Die NTFS-Berechtigungen habe ich dann z.B. für meine MP3-Sammlung auf Lesen und Ausführen gesetzt, um ein versehentliches Löschen über die M740AV zu verhindern. Für den Aufnahmeordner reicht ein Ändern.

Damit hat's funktioniert :)

Viel Erfolg,
Ollie

Super!!! Danke.

Jetzt habe ich das auch endlich hingekriegt.

Ok, nun hab ich es auch :D

Mein Fehler die ganze Zeit (ist mir richtig peinlich): Ich hab das SMB-Signing in der Domain Security Policy disabled, und nicht in der DomainCONTROLLER Policy :o
*grrrr*

Nun gut, ich danke Euch allen ganz ganz doll

Viele Grüße
MrHyde

PS: Da hatte ich die Lösung auf mein Problem quasi schon Minuten nach Thread-Start von scoep geliefert gekriegt, und war nur zu dumm, es umzusetzen. Danke nochmals

Hallo MrHyde,

ich hatte das gleiche Problem.
Inzwischen habe ich es geschafft die Box mit einer Freigabe auf einem Windows Server 2003, der als Domaincontroller eingerichtet ist, zu verbinden.
Die Einstellungen in den Gruppenrichtlinien (siehe Tip von scoep ->

[...]

, um ein versehentliches Löschen über die M740AV zu verhindern. Für den Aufnahmeordner reicht ein Ändern.

Damit hat's funktioniert :)

Viel Erfolg,
Ollie

Das erscheint mir eine deutlich bessere Lösung als die, die mir Siemens empfohlen hat, vielen Dank.

Hier die Lösung von Siemens:



Guten Tag,

vielen Dank, daß Sie sich mit Ihrem Anliegen an Siemens Customer Care wenden.

Für die Verzögerung bei der Beantwortung Ihrer E-Mail möchten wir uns vorab bei Ihnen entschuldigen. Da wir in den letzten Wochen unsere neuen Modelle auf dem Markt eingeführt haben und sich das Medium E-Mail auch bei unseren Kunden zunehmender Beliebtheit erfreut, sind die Anfragen sprunghaft angestiegen. Wir arbeiten wie immer mit Hochdruck daran, Ihnen schnellstmöglich eine kompetente Lösung zu bieten sowie die Verzögerungen auf ein Minimum zu beschränken und bitten diesbezüglich um Ihr Verständnis.

Sie haben Fragen zum M740 AV? Gerne helfen wir Ihnen weiter.

Bitte aktivieren Sie einfach mal das "Gastkonto" (einfach draufklicken und auf "Aktivieren" gehen)

Nun kann theoretisch jeder auf den Rechner zugreifen, ohne Benutzername und Passwort einzutragen.


Wir hoffen Ihnen damit weitergeholfen zu haben.


Wir wünschen Ihnen einen schönen Tag und freuen uns, daß Sie sich für
Siemens entschieden haben.

Mit freundlichen Grüßen

(Name gelöscht)
Siemens Customer Care Center

Hi Christoph,
worauf genau beziehst Du Dich? Auf den Schutz vor versehendlichem Löschen oder generell die Möglichkeit, auf einer Server2003-Freigabe zuzugreifen? Und wonach hattest Du Siemens gefragt? :confused: Die empfehlen doch wohl nicht, auf nem Server das Gastkonto zu aktivieren, oder? :D

Hi Christoph,
worauf genau beziehst Du Dich? Auf den Schutz vor versehendlichem Löschen oder generell die Möglichkeit, auf einer Server2003-Freigabe zuzugreifen? Und wonach hattest Du Siemens gefragt? :confused: Die empfehlen doch wohl nicht, auf nem Server das Gastkonto zu aktivieren, oder? :D

Doch genau das tun Sie. Meine Frage war, was ich in dem M740AV einstellen muss um auf einen als Domaincontroller laufenden Windows Server 2003 zugreifen zu können, da ich es einfach nicht hinbekommen habe, mit allen nur möglich Kombinationen aus Benutzername und Domäne und allen Möglichen Arbeitsgrupperneinstellungen.

Selbst auf Clients, die an der Domäne angemeldet sind, kam ich nicht. Wenn ich mich auf einem Client "lokal" angemeldet habe, ging es.

Die Antwort habe ich gepostet. Da kann man nur auf eine gute Firewall und ein vernünftig gesichertes WLAN hoffen. Die Version von Ollie erscheint mir da sinnvoller !

Gruß,

Doch genau das tun Sie. Meine Frage war, was ich in dem M740AV einstellen muss um auf einen als Domaincontroller laufenden Windows Server 2003 zugreifen zu können, da ich es einfach nicht hinbekommen habe, mit allen nur möglich Kombinationen aus Benutzername und Domäne und allen Möglichen Arbeitsgrupperneinstellungen.

Selbst auf Clients, die an der Domäne angemeldet sind, kam ich nicht. Wenn ich mich auf einem Client "lokal" angemeldet habe, ging es.

Die Antwort habe ich gepostet. Da kann man nur auf eine gute Firewall und ein vernünftig gesichertes WLAN hoffen. Die Version von Ollie erscheint mir da sinnvoller !

Gruß,
Hallo,
ich kann dir sagen das es läuft. Ich habe so eine Konstellation.
Du solltest aber etwas beachten. In der Domain Policy deines W2k3 Servers ist eingetragen (STandard) das die LAN Manager Freigabe nur mit XP und anderen Systemen die der Microsoft Security entsprechen geshared werden kann.
Das verhindert unter anderem auch einen Zugriff einer Linux Kiste (z.B. Suse 9.1) auf deinen W2K3. Morgen könnte ich dir den genauen Eintrag Posten den du ändern mußt.

Danach ist es kein Problem mit der Angabe eines Benutzers/Password/Domäne sich den Share zu mappen.

Bei mir hatte es jedoch trotz allem auch nicht sofort geklappt. Mußte den Aufnahmeordner als zweiten eintrag definieren. Unter 1 hat es nicht gewollt. Kann aber auch daran liegen das ich zuerst ein Falsches Password genommen habe und dieser Eintrag irgendwie nicht sauber überschrieben wird. Aber was solls, Man hat ja 5.

Macht übrigens eine Menge spaß direkt auf den Server zu Streamen.(Der steht im Keller). Keine lauten geräusche im Wohnzimmer. 100 Mbit reichen sogar aus um 2 Sendungen aufzunehmen und einen aufgenommenen Film zu sehen.

Kann mir wer weiterhelfen? Trotz der Änderungen in den Domänen Policies bekomme ich keinen Zugriff auf den Windows Share aus Linux heraus.
Das mounten der Freigabe klappt einwandfrei.
Wenn ich dann auf dem gemounteten Share den Befehl ls eingebe, bekomme ich immer eine Fehlermeldung:

ls: .:Stale NFS file handle

Konnte bisher noch nichts passendes finden.
Danke Vorab!

NFS?
Ich bin kein Linux-Experte, aber wie lautet Dein Mount-Befehl?

PS: Zu allgemeinen Linux-Themen (m740-unabhängig) könnte Dir www.linuxforen.de weiterhelfen ;)

Hallo,

wenn ich diese Lösung von Siemens lese, dann muß ich wirklich an deren Kompetenz zweifeln.
Wie kann man einen Server komplett öffnen?

Erik

Hallo,

nach dem ich die Problematik mit Windows 2003 Server und den Servicepack schon am eigenen System leidlich erfahren habe und meinen Rechner neu aufsetzen musste (ohne SP), lief es eine zeitlang ganz prima.

Seit einigen Woche habe ich aber folgendes Problem. Der Server fängt irgendwann an folgende Events im System Eventlog zu zeigen (ich glaube im Minutentakt):

Event-ID 2020

Der Server konnte keinen ausgelagerten Poolspeicher reservieren, da der Pool leer war.

Das Ende vom Lied ist, wenn diese Events auftauchen kann ich den Server zwar noch anpingen aber ich komme auf keine Netzwerkfreigabe mehr (auch nicht von meinr XP Workstation). D.h. dann immer einen reboot und alles geht wieder - bis zum nächsten mal.

Da mir der Server fast ausschliesslich nur als Datenserver (unter anderem für das M740) dient und sonst dort keine Programme ausser McAfee Virenscanner laufen muss es wohl mit der M740 zusammenhängen.

Wenn ich sie mal ein paar Tage ausgeschaltet lasse kommt es nicht zu dem Fehler.

Kennt jemand das Problem?

Grüße

Christopher

Hi,


Kennt jemand das Problem?
Nicht 100%ig dein Problem, aber mit ähnlichen Problemen musste ich mich schon das eine oder andere Mal befassen.

Mein Tipp: Antivirensoftware, in deinem Fall also McAfee.

Wenns um große Dateien geht, die vielleicht sogar noch gerade in Benutzung sind, dann drehen AV Programme mannchmal ganz schön am Rad.

Da mein Chef mehr auf F-Secure setzt, kann ich nur davon sprechen, aber es ist immer wieder erstaunlich, was AV-Prgramme fertig bringen. Zum Beispiel die EDB-Datei vom Exchangeserver scannen, oder die Datenbank vom Active Directory. Riesig groß - da muss man scheinbar reichlich Speicher für reservieren. Wenn der Speicher dann nicht freigegeben wird (Memory Leak oder zB durch Fehler in Windows oder im AV Programm oder weil das Scannen der AD Datenbank so nicht möglich ist, aber F-Secure unbedingt ewig lange rumprobieren muss), dann geht auch der dickste Server irgendwann in die Knie. Gleiches Problem ist mir auch schon mal bei Sophos begegnet, Norton AV 2006 ist mir am Wochenende bei einigen Tests (Aufnahmen der M740AV via FTP auf die lokale Platte ziehen und dabei abspielen) abgestürzt, beim letzten Mal hat er auch gleich Windows mitgenommen. Immerhin hielt sich vorm Absturz der Speicherbedarf von Norton in Grenzen ;)

Daher: definier doch mal eine Ausnahme für das Verzeichnis, in das die M740 die Aufnahmen speichern soll. Reichen ja die Dateitypen, die die M740AV so im Laufe anlegt.

Kille

guter Tip (hätte ich eigentlich auch selbst drauf kommen können), ich werde es testen und dann berichten.

Gruß C.

Hi,


Daher: definier doch mal eine Ausnahme für das Verzeichnis, in das die M740 die Aufnahmen speichern soll. Reichen ja die Dateitypen, die die M740AV so im Laufe anlegt.

Kille

Hallo Kille,
ich habe das ganze Verzeichnis als Ausnahme definiert, aber ledier tritt der der Fehler wieder auf.

Hat noch jemand eine Idee dazu, oder das gleiche Problem?

Christopher

Hi,

ich habe exakt das inverse Problem:

Windows 2003 Enterprise Server
KEIN Domaincontroler / keine Domäne
M740AV
M750S
Beide mit der jeweils letzten Siemens-Beta-FW
PVRpilot für beide

Setting A)
Der Server ist ein 450MHz PIII mit 256 MB RAM (ja das geht mit 2003 Server) + 2 * ein Tera Platte per USB (enclosure mit 2*2 500Gig Platten)
alles läuf prächtig (Aufnehmen, abspielen, Streamen, exportieren)

Setting B)
Server mit 3500+AMD CPU und 4 GIG RAM
2 SATA RAID Controler mit je 4 Platten (einmal 4*500, einmal 4*200)
Alles funktioniert ebenfalls mit einer Ausnahme
-> ANGUCKEN / STREAMEN bricht nach kurzer Zeit (1-2 Minuten) ab

Habe auf beiden Settings Captures gezogen (mit Wireshark)
Unterschied: beim Setting, das läuft, wächst die PDU-Länge nie über 4kB, egal was die TCP Window Sizes anbieten, beim abbrechenden Setting hüpft die PDU-Länge gleich am Anfang auf 16kB, bleibt dann da und irgendwann fragt die Box keine neuen Daten mehr an (nachdem sie 16K vom Server aufs Auge gekriegt hat) ...
Das interessante dabei ist, dass bei SMB der Client (also die Box) in der Anfrage selbst sagt, wie groß sie's denn haben will (auf der Basis dessen was der Server anbietet) und es dann aber scheinbar nicht verdauen kann.

Es scheint also so, dass bei geringen Ressourcen die PDU-Länge auch kurz bleibt.

Frage/Bitte:
Könnte mal jemand, der ein laufendes Win2k3 Setting hat einen Trace von einem Abspielvorgang machen und mal gucken wie groß die PDU-Länge ist ?

Merci,
PWALLENB

Trotz laengerem Suchen hab ich es bis jetzt noch nicht geschafft, meine 7x0 am netzwerk-share mit server2008 laufen zu lassen; deshalb dachte ich, ich poste mal hier im ähnlichen kontext. Also:

widows server 2008:
user eingerichtet: "gigasat@domain.local"
auf drive - freigegeben für user: e:\gigasat

auf der 750:
user "gigasat" und "gigasat@domain.local" (beide ausprobiert)
als arbeitsgruppe "" und "domain" ausprobiert
als share "gigasat" und "\\domain\gigasat" ausprobiert
die policy für dc und client mit verschiedenen settings bezügl. verschlüsseltes smb ausprobiert
beobachting server-ip: scheinbar löst die box auch den server nicht richtig auf (? DNS Server zugriff ?), ok -> direkte IP eingegeben (192.168.1.75) - wireshark zeigt jetzt am server zumindest mehr an aktivität

trotzdem, no luck so far - @!"§$%& - immer 'kann share 1 nicht einbinden"

letzte hoffnung: vielleicht kann hier jemand helfen ?

Danke im Voraus!

tb

Hi!

Habe das selbe Problem mit Windows 2003 Server, wie

Pwallenb

Hat mittlerweile jemand eine Lösung?

Gruß,
Wolli66