IPC$ Share nach Aufnahme in AD nicht mehr zugreifbar

    Hallo Community,


    wir verwenden in unserer Firma Qnap TS109 Pro als File-Depots für ein Softwareverteilungssystem (baramundi). Das System greift dabei mit einem Installationsbenutzer auf die Quellfiles zu. Wenn die Nas-Box standalone (sprich nicht in der Domäne) läuft, klappt dies wunderbar.
    Sobald man aber der Domäne beitritt, bekommt man bei der Neuinstallation (Betriebssystem) eines Clients die Fehlermeldung dass die IPC$ Freigabe auf dem Server nicht mit dem Installationsbenutzer zugreifbar wäre. Dies ist zwingend erforderlich, da ansonsten die Installation sofort abbricht.


    Nun meine Frage. Kann ich irgendwie überprüfen, ob und wieso die IPC$ Freigabe nicht mehr existiert? Wird diese beim Beitreten einer Domäne sicherheitshalber deaktiviert? Kann ich sie irgendwo wieder einschalten?
    Bin schon sämtliche config Files auf der Box per ssh durchgegangen (unter anderem smb.conf), kann aber nichts finden. Auch habe ich schon verschiedene Firmware-Versionen versucht. Leider kein Erfolg. Ich bin langsam am verzweifeln. Es muss doch möglich sein die NAS-Box wie einen normalen Windows-File-Server zu konfigurieren, inkl. IPC$-Share!


    Vielen Dank schon mal für euere Hilfe!

    Zitat von "dzach"

    Kann ich irgendwie überprüfen, ob und wieso die IPC$ Freigabe nicht mehr existiert?


    Code
    C:\> net view \\ts-109 /all


    Zitat von "dzach"

    Es muss doch möglich sein die NAS-Box wie einen normalen Windows-File-Server zu konfigurieren, inkl. IPC$-Share!


    Das ist eine mutige Aussage. Wenn man sich überlegt, dass Samba (wenigstens bis vor einer kurzen Zeit noch) ein Wettrennen hinder M$ geführt hat, und mit ansehnlichem Aufwand die fortlaufenden Neuerungen in Windows auch in Samba abzubilden versucht wird.


    Technisch sind IPC$ vergleichbar mit Named Pipes im Unix-Bereich. IPC$ wird in verschiedensten Zusammenhängen benutzt, so z.B. für Mailslots (ca. ab Samba knapp vor v2), RPC (seit Samba 2.0) - in wie weit DCOM und .NET Remote Calls in Samba 3.0 unterstützt ist kann ich ohne genauere Abklärung nicht sagen - der (leere) Magen sagt die Methoden sind erst ab Samba 4.0 unterstützt - und das haben wir noch nicht. Das fällt aber aus, denn Standalone funktioniert die Geschichte ja.


    Könnte sein, dass im AD-Betrieb aus irgend einem Grund der TS-109 die Berechtigung nicht zuordenen kann. Gibt es evtl. im Passwort des Installations-Accounts ein $ ?

    Guten Morgen,


    der Befehlt net view besitzt keinen /all Parameter und zeigt mir die versteckten Freigaben auch nicht an.
    Der Installationsbenutzer hat keinerlei Sonderzeichen im Passwort.


    Mir ist klar, dass Samba keinen vollwertigen Windows Server nachbilden kann, jedoch sollte die IPC$ Freigabe schon noch zugreifbar sein, selbst wenn die Box in der Domäne hängt. Mir sieht das sehr nach einem Qnap-seitigen Bug aus. Vielleicht werde ich versuchen den Qnap-Support irgendwie zu kontaktieren. Irgendwelche Erfahrungen damit? Wird man erhört?


    Trotzdem Danke für die Antwort, vielleicht hat ja noch jemand eine Idee dazu.


    MfG


    p.s.: hier mal ein Auszug aus der log.smbd wenn der Fehler auftritt, vielleicht kann jemand damit was anfangen:
    smbd/service.c:make_connection_snum(849) Can't become connected user!