Kein Zugriff über IP möglich !

    Hallo !


    Wir haben seit längerer Zeit eine QNAP TurboNAS TS-559 Pro+ im Einsatz, eingebunden ins Active Directory.


    Nachdem ich einen unserer DC entfernt hatte, musste ich die QNAP auf einen neuen DC konfigurieren, sprich den Punkt "AD Servername:" ändern.


    Danach fingen die Probleme an:


    1. wenn ich die QNAP über den DNS Namen anspreche, komme ich auf die Ordner, kann auch im Windows Explorer die Dateirechte/Sicherheit ändern.
    Dort sind jedoch nun auch numerische Benutzer in der Form "Unix User\300034" vorhanden. Bereits vorhandene Berechtigungen sind teilweise verschwunden.


    2. wenn ich die QNAP über die IP Adresse anspreche, kann ich auf keinen Ordner zugreifen und kann auch keinerlei Dateirechte/Sicherheitseinstellungen über den Windows Explorer ändern.



    Vor allem letzteres ist schlecht, da alle Laufwerkmappings über IP konfiguriert sind.

    Hallo Warlord,


    Zitat von "Warlord711"


    ...
    Nachdem ich einen unserer DC entfernt hatte, musste ich die QNAP auf einen neuen DC konfigurieren, sprich den Punkt "AD Servername:" ändern.


    Wie wurde denn der DC entfernt?
    Normalerweise Stuft man den Domäner Server der die FSMO (Betriebsmaster) Rolle hat zunächst herunter lässt das ganze replizieren und Stuft dann einen anderen Server wieder hoch zum Betriebsmaster.


    Welche Version wird denn eingesetzt?


    Zitat


    Danach fingen die Probleme an:


    1. wenn ich die QNAP über den DNS Namen anspreche, komme ich auf die Ordner, kann auch im Windows Explorer die Dateirechte/Sicherheit ändern.
    Dort sind jedoch nun auch numerische Benutzer in der Form "Unix User\300034" vorhanden. Bereits vorhandene Berechtigungen sind teilweise verschwunden.


    2. wenn ich die QNAP über die IP Adresse anspreche, kann ich auf keinen Ordner zugreifen und kann auch keinerlei Dateirechte/Sicherheitseinstellungen über den Windows Explorer ändern.


    Klingt für mich danach als das die Domäne nicht komplett repliziert war und deswegen die QNAP schwierigkeiten mit dem neuen DC hat.


    Zitat


    Vor allem letzteres ist schlecht, da alle Laufwerkmappings über IP konfiguriert sind.


    Ist auch kein guter Einfall das so in einer Windows Domäne zu lösen ich würde die Mappings mit FQDN umsetzen mit der Domäne kommt ja ein zuverlässiger DNS Server der auch funktionieren muss da sonst das ganze AD einbricht.
    Dann das Mapping gleich über die Gruppenrichtlinien durchführen lassen so sind änderungen später recht schnell durchgeführt.

    Zitat von "awinterl"


    Wie wurde denn der DC entfernt?
    Normalerweise Stuft man den Domäner Server der die FSMO (Betriebsmaster) Rolle hat zunächst herunter lässt das ganze replizieren und Stuft dann einen anderen Server wieder hoch zum Betriebsmaster.


    Welche Version wird denn eingesetzt?


    Wenn Du den (einzigen?) DC herunterstufst, ist er kein DC mehr - dann wird auch nichts mehr repliziert.


    Normalerweise nimmt man einen weiteren Memberserver der Domäne, stuft diesen dann zum DC hoch, und überträgt vom "alten" DC sämtliche 5 FSMO-Rollen (bei nur einem einzigen DC),
    ggf. sowie den Global Catalog auf den "neuen" DC - wie gesagt: bei nur einem DC !!
    Bei mehreren DC`s verteilt man diese Rollen auch noch entsprechend der Microsoft Richtlinien.


    Gruß


    Sascha

    Zitat von "Präsi"

    Wenn Du den (einzigen?) DC herunterstufst, ist er kein DC mehr - dann wird auch nichts mehr repliziert.


    Hallo Sascha,


    der TO spricht aber bereits von mehreren DC's von dem er einen (den welcher in der QNAP eingetragen ist) entfernt hat so zumindestens versteh ich das.


    Ok dann ist das mit dem Betriebsmaster auch Quatsch hast recht :oops:

    Wer lesen kann, ist doch klar im Vorteil :D
    Ok, er scheint also bereits mehrere DC`s zu haben :thumb:


    Vielleicht "erleuchtet" uns da der Thread-Author noch etwas :?: