Einfache Dateifreigabe Windows Webserver 2008

Computer: Hardware Netzwerk
#1

Liebe/-r Experte/-in,
ich habe 2 Windows WebServer 2008 R2 Sp1 im Einsatz. Die sollen untereinander abgeglichen werden für Backupzwecke. Ich habe ein VPN zwischen den Rechnern, sodaß von außen niemand die Ports erreichen kann, die ich für die Dateifreigabe brauche (137,138 und 445).
Die Firewall ist korrekt konfiguriert.
Ich habe ein Laufwerk freigegeben.
Der Serverdienst ist gestartet.
Leider bekomme ich keinen Kontakt im Windows Explorer, wenn ich in der Adresszeile die IP des Rechners Bsp: \10.29.163.5 eingebe. Ich bin fast am Verzweifeln. Die Firewall habe ich schon ausgeschalten, daran liegt es aber nicht.
Es klappt in beide Richtungen nicht.
Ich kann die Rolle Dateiserver nicht hinzufügen, weil es ja ein WebServer ist. Fehlt mir irgend eine andere Einstellung?
Vielen Dank.

Sven Schulze

#2

Hallo Sven,

ich schreib mal meine Fragen und Meinung in deinen Text rein, dann muss ich nicht alles doppelt schreiben…
Gleich mal vorab… wenns um Web-Anwendungen geht, bin ich nicht der Meister! Dann würde ich dir raten jamand anders anzuschreiben.

Liebe/-r Experte/-in,
ich habe 2 Windows WebServer 2008 R2 Sp1 im Einsatz. Die
sollen untereinander abgeglichen werden für Backupzwecke.

Was beinhaltet denn der Abgleich? Sollen einfach nur Daten von einem Server auf den anderen transveriert werden zur gegenseitigen Sicherung, oder sollen die beiden WebServer die Seiten mit Lastenausgleich und Ausfallsicherheit bereitstellen. Dann wärst du mit deiner Lösung nämlich erst mal falsch abgebogen.

Ich habe ein VPN zwischen den Rechnern, sodaß von außen niemand
die Ports erreichen kann, die ich für die Dateifreigabe
brauche (137,138 und 445).
Die Firewall ist korrekt konfiguriert.
Ich habe ein Laufwerk freigegeben.
Der Serverdienst ist gestartet.

Welcher Serverdienst ist denn gestartet?

Leider bekomme ich keinen Kontakt im Windows Explorer, wenn
ich in der Adresszeile die IP des Rechners Bsp: \10.29.163.5
eingebe. Ich bin fast am Verzweifeln.

Also bei einer Frigabe muss noch der Freigabename im Explorer angegeben werden um auf den entsprechenden Ordner zugreifen zu können. Woher soll der Rechner wissen auf welche Freigabe du willst. Z.B. \10.10.10.10\Freigabename oder \servername\Freigabename

Die Firewall habe ich
schon ausgeschalten, daran liegt es aber nicht.
Es klappt in beide Richtungen nicht.
Ich kann die Rolle Dateiserver nicht hinzufügen, weil es ja
ein WebServer ist. Fehlt mir irgend eine andere Einstellung?
Vielen Dank.

Sven Schulze

Noch mal abschließend: Verrat mir erst mal genau was du vorhast, erst dann kann genauer eroiert werden ob du den richtigen Weg eingeschlagen hast, oder ob vielleicht eine andere Möglichkeit für dein Vorhaben in Frage käme!

Gruß: Jürgen

#3

zwei Webserver für das Backup - Regime machen keinen Sinn, aber als Ausfall Server.
Software Lösung für das Backup Regime wäre zum einem geeigneter, und zu dem auf Dauer gesehen sogar günstiger, z.B. Acronis Backup & Recovery 11 Server für Windows

Der Port 445 benötigt das Protokoll TCP als ausgehende Regel für „Datei- und Druckerfreigabe“, die die SMB-Übertragung und den SMB-Empfang über Named Pipes zulässt.

Der Port 137 benötigt das Protokoll UDP als ausgehende Regel für die Netzwerkerkennung, die die NetBIOS-Namenauflösung zulässt.

Der Port 137 benötigt das Protokoll UDP als ausgehende Regel für „Datei- und Druckerfreigabe“, die die Übertragung und den Empfang von NetBIOS-Datagrammen zulässt

Bei einer externen Firewall: „Diese Ports im internen Interface aufmachen und im externen zumachen“.

Auf beiden Rechnern dieselbe Regel für den Dienst einstellen

Ordner freigaben kannst du direkt per Fußarbeit in den Eigenschaften des Ordners machen
Dazu wird keine Rolle als Fileserver benötigt.

Solltest Du in einer Domäne arbeiten dann in den Erweiterten Freigabeeinstellungen
Entweder Freigaben einschalten.
Oder Freigabe des Öffentlichen Ordner deaktivieren am Computer angemeldete User können weiterhin auf diese Ordner zugreifen.(empfehlenswert)
Ohne DC also Arbeitsplatz oder Privat
Netzwerkerkennung einschalten.
Datei und Drucker Freigabe aktivieren.

Dann sollte es eigentlich funktionieren.

Warum den VPN zwischen den Servern und nicht davor?
Internet–> VPN -->Server würde Sinn machen
Wer soll denn die Webseite sehen wenn du einen VPN benutzt oder handelt es sich um ein Intranet?
Handelt es sich um eine Software Firewall oder eine Externe (Securpoint oder ähnliches)? Befinden sich beide Rechner im selben Netz?
z.B.
Rechner a 10.29.163.5
Rechner b 10.29.163.6
Wie sieht die Subnetzmaske aus.
Wie und wo wird die DNS aufgelöst?
Tausend fragen die sich hier auftun.
Gruß Marcel

#4

Hallo Sven,
funktioniert das VPN denn? Sind nur diese Prots für VPN eingerichtet? Funtioniert die Sache evtl ohne VPN? Wie ist die Konfiguration des VPN? Können sich die Server durch das VPN anpingen? Du soltest beim Ping so etwas sehen „Sicherheit wird ausgehandelt“ oder so ähnlich.
Was steht im Ereignisprotokoll?
http://technet.microsoft.com/en-us/library/cc783498(…
Wichtig wäre „Oakley-Logging“
Ich brauche mehr Details.
Grüße
Jörg

#5

Hallo Sven,

leider kenne ich mich mit Webservern nicht aus, da kann ich nicht helfen.

Gruß

Diderik