Nettverksdeling og rettigheter i Windows Server 2012 R2

[RamGuy]

Jeg har nettopp oppgradert min lokale server fra Windows Server 2012 Datacenter til Windows Server 2012 R2 Datacenter og har ekspandert lagringen fra 8x Western Digital RE-4 2TB i RAID1+0 til 10x Western Digital RE-4 2TB i RAID5.

 

Installasjon og alt har gått helt smertefritt, det er jo ikke så veldig mye hokuspokus da Windows Server 2012 og Windows Server 2012 R2 oppsettet er 99,99% identiske. Lagringen er satt opp via Storage Pools i Window Server 2012 R2, har da satt opp de ti diskene i et RAID5 oppsettet og formatert med ReFS.

 

 

Alt dette har gått helt smertefritt, har fått kopiert tilbake alle filene fra backup som jeg tok før oppgradering men så skal man jo i gang med å faktisk få delt dette innholdet på nettverket og da er jo ting plutselig ikke så utrolig morsomt lenger.. For Windows og fildeling må jeg ærlig innrømme er et sant lite helvete av share premissions og NTFS premissions og det hele...

 

Mener jeg har satt det opp nøyaktig sånn som jeg hadde det tidligere, men tydeligvis ikke for det er nesten ingenting som fungerer.

 

 

 

Dette er sånn jeg har gjort det:

 

Har fire mapper på RAID5 oppsettet som jeg ønsker å dele enkeltvis, jeg har fått satt opp følgende SMB (SAMBA) shares:

 

\\"Servernavn"\Multimedia

\\"Servernavn"\Downloads

\\"Servernavn"\"Privatmappe1"

\\"Servernavn"\"Privatmappe2"

 

 

Første utfordring med Windows og fildeling er jo brukernavn + passord, her har jeg gått den "vanlige" ruten med å gå via Computer Management \ Users for å deretter opprette brukere med brukernavn + passord, har ikke inndelt i grupper da det ikke er noe slikt behov for en lokal hjemmeserver.

 

Så her har jeg da opprettet to brukere:

 

"Mittbrukernavn" @ "Mittpassord" - Endel av Users og Administrator gruppen

"Kjærestensittbrukernavn" @ "Hennespassord" - Endel av Users og Administrator gruppen

 

 

Deretter har sørget for at alle NTFS premissions er som følger:

 

Multimedia mappe står med "Administrator" som eier, med Everybody med Read + Execute rettigheter, med kjæresten sin bruker som read + write, og med min bruker som read + write + full control.

 

Download mappe står med "Everybody" som eier, med Everybody med read + write + full control, med kjæresten sin bruker som read + write + full control og med min bruker som read + write + full control.

 

De to private mappene har samme oppsettet, bare omvendt for hver vår mappe. Her står "min bruker" som eier for min private mappe, og hennes bruker som eier for sin. Her er ikke Everybody satt opp med tilgang i det hele tatt, mens jeg har read + write + full control på min, og kjæresten har det på sin.

 

 

Alle de forskjellige SMB (Samba) share's står med everybody read + write på samtlige, samt jeg har lagt til både min og kjæresten sin bruker med read + write på hver enkelt share. Man sier jo at det letteste er å bare gi alle full SMB share tilgang og heller kjør restriksjonene via NTFS premissions, noe jeg da har gjort ovenfor.

 

 

 

Så skal man jo teste hvorvidt dette fungerer eller ikke, jeg kobler min maskin til på følgende måte: "Servernavn"\"Mittbrukernavn" @ "Mittpassord" hvorav jeg får umiddelbar tilgang til samtlige shares og kan både skrive og lese av og til alt innhold med unntak av kjæresten sin private mappe.

 

Forsøker jeg å koble til med kjæresten sin maskin derimot, da via følgende metode "Servernavn"\"Kjærestensittbrukernavn" @ "Hennespassord" så kan hun aksessere \\"Servernavn\ men hun kommer seg ikke inn på noen av de delte mappene.. Den bare jobber, jobber, jobber også feilmelding..

 

 

Prøver jeg, bare med mitt brukernavn + passord så skjer akkurat det samme. Dette er ikke et isolert problem med hennes system, det samme skjer med begge våre MacBook Pro 15" Retina maskiner, de får heller ikke tilgang uansett hvilken kombinasjon av brukernavn + passord vi forsøker. Heller ikke vår nettverkskriver (HP LaserJet Pro M276NW) klarer å få tilgang til å skrive til noen av de delte mappene, rapporterer konstant om feil brukernavn + passord når den forsøker å teste tilkoblingen.

 

 

 

Har forsøkt å fjerne de delte mappene og sette de opp på nytt opptil flere ganger, har dobbeltsjekket alt som heter antivirus og brannmur for å se at de tillater all lokal trafikk mellom de lokale IP-adressene, har også forsøkt med å bare deaktivere hele antivirus + brannmur løsningen for å se om det fungerer da men det blir samme resultat uansett.

 

 

 

Før jeg oppgraderte serveren så hadde jo alt og alle tilgang akkurat sånn som de skulle, så hvorfor i allverden er det utelukkende min stasjonære som får tilgang nå og ingen andre? Finner det utrolig snodig og frustrerende at fildeling i Windows skal være så til de grader forvirrende og skape så utrolig mye hodebry.

 

Er det noe helt elementært jeg har oversett her eller er det bare noe som ikke fungerer av en eller annen bisarr Microsoft grunn?

 

 

 

Dette er de systemene jeg har testet med:

 

- Windows 8.1 Pro

- Windows 8.1 Pro

- Mac OS X Mavericks DP8

- Mac OS X Mavericks DP8

- HP LaserJet Pro M276NW

[RamGuy]

Hei og hopp.. Forsøker jeg å aksessere direkte via IP-adresse, altså 192.168.0.110 som er den faste IP-adressen til serveren så fungerer det via alle maskiner bortsett fra OS X systemene så det kan være noe problem med resolving av navn og ip-adresser, selv om jeg ikke helt ser hvorfor vi skal slite med dette i 2013.

 

Da er jo spørsmålet hva som må til for å få tilgang til Mac maskinene, heldigvis så er det ikke så utrolig viktig med disse men vil jo helst ha alt opp og gå.

[Snabel@]

Hei, litt offtopic, men hvorfor valgte du ReFS?

 

Snabelen

[RamGuy]

ReFS kommer automatisk som alternativ når jeg forsøker å formatere disker under Volumes via Server Manager i både Windows Server 2012 og Windows Server 2012 R2.

[Rusher]

Fant du noen løsning på dette? Når jeg logger inn med IP, slik som du. Så fikk jeg også tilgang til alt. Men vil jo gjerne bruke navnet på serveren.

[RamGuy]

Ikke mye svar eller hjelp og få her nei. Foreløpig bruker jeg bare IP-adresser istedenfor navn også har jeg bare sløyfet OS X systemene inntil videre.. Småtragisk men ikke stort annet å gjøre foreløpig.

[Rusher]

Ikke mye svar eller hjelp og få her nei. Foreløpig bruker jeg bare IP-adresser istedenfor navn også har jeg bare sløyfet OS X systemene inntil videre.. Småtragisk men ikke stort annet å gjøre foreløpig.

Nei sliter med det samme, og virker som det er lite hjelp å få om emnet.

 

Skal snuse litt på USA forum.

[Rusher]

Ser ut som jeg fant løsningen! kjørte en flush dns kommando jeg fant på nett. Og vips så fungerer det!

[RamGuy]

En vanlig /ipconfig /flushdns kommando? Gjorde ingen forskjell for meg.

[Rusher]

Jeg fulgte de løsningene som står i den tråden her: http://social.technet.microsoft.com/Forums/windowsserver/en-US/5ec43d05-6384-4220-8762-92a3603401cc/can-only-access-home-shared-folder-using-ip-address

 

Dvs først kjørte jeg den flushdns løsninger, deretter det CSC \regedit trikset.

 

Dette gjorde jeg fra min bruksdesktop. Etter en restart, så fungerte alt.

[RamGuy]

Så du gjorde det ikke på selve serveren? Blir vanskelig å følge de rådene på OS X systemer.

[Rusher]

Så du gjorde det ikke på selve serveren? Blir vanskelig å følge de rådene på OS X systemer.

Nei, gjorde dette på min desktop som ikke fikk tilgang til serveren.

 

Mnja, men av en eller merkelig grunn så fikk jeg tilgang på alle mine maskiner(alle 3 kjører Windows). Som før ble hindret, ikke kan jeg forklare hvorfor.