Fehlermeldung Einbindung AD-Domäne

  • Hi Leute,


    ich brauche - noch immer - Eure Hilfe. Ich habe ja beide NAS (TVS-882 und TVS-882T) neu initialisiert weil das TVS-882T nicht der Domäne vom TVS-882 beitreten konnte. Leider geht es noch immer nicht.


    Folgende Fehlermeldung bekomme ich:



    Ich habe leider keine Ahnung wo ich jetzt mit der Fehlersuche ansetzen soll. :(



    Bin für jede Hilfe dankbar.


    Edit: Auch ein weiterer Domaincontroller funktioniert nicht.


    Code
    Typ	Datum	Uhrzeit	Benutzer	Quellen-IP	Computername	Inhalt
    Fehler	2018/09/26	22:22:05	System	127.0.0.1	localhost	[Domain Services] An additional domain controller join to herzstueck.local failed.

    Einmal editiert, zuletzt von PuraVida ()

  • Ist Dein gewählter Domänenname "herzstueck.local"? .local im Domänenname hat sich schon öfter als problematisch erwiesen. Versuch es doch mal mit "herzstueck.lok". Eigentlich funktioniert auch "herzstueck.de" oder was ich machen würde - "herzstueck.intern.de". Die Domäne hat ja nichts mit der Homepage zu tun. Die wird ja schließlich nicht mit dem Browser aufgerufen.

  • Danke Mavalok2


    Aber leider hilft das nichts:


    Code
    Typ	Datum	Uhrzeit	Benutzer	Quellen-IP	Computername	Inhalt
    Fehler	2018/09/29	22:22:56	System	127.0.0.1	localhost	[Domain Services] An additional domain controller join to herzstueck.lok failed.
  • Wie sieht es mit den Uhrzeiten der beiden NAS aus? Wenn Uhrzeit und Datum nicht annähernd synchron sind gibt es Probleme.

  • Werden beide über pool.ntp.org gestellt. Ich kann mit freiem Auge keinen Zeitunterschied erkennen.


    Edit: Gibt es eigentlich irgendwo ein Log File das ein bisl mehr aussagt als nur das Systemprotokoll. Dass es nicht funktioniert hat sehe ich auch, ein Grund wäre fein.

    Einmal editiert, zuletzt von PuraVida ()

  • Kannst Du der Domäne einen weiteren Client (Rechner) ohne Probleme hinzufügen?

  • Ja, ich kann User anlegen, Gruppen und auch Rechner hinzufügen. Das mache ich in der Qnap Umgebung.

    Da sollte es auch ein RSAT Tool geben mit dem das geht, oder?

  • Ja, ich glaube schon. Da sind aber andere Leute bewanderter als ich.

    Bisher brauche ich lokal für daheim noch keine Domäne.

    Darf ich Dich nach Deinen Beweggründen fragen?

  • Ich kann mit freiem Auge keinen Zeitunterschied erkennen.

    Auf die Sekunde kommt es nicht an. Sollte somit passen.


    Jetzt muss nochmals nachfragen: Willst Du die 2. QNAP zum sekundären Domain Controller machen oder nur in die Domäne einbinden?

  • Das 2. Qnap soll sekundärer Domänencontroller sein. Und ich hatte das schon mal für einige Zeit am Laufen. Dann war ein Update oder so und seit dem bekomme ich es nicht mehr hin.


    rednag : Ich verwende das für mein Unternehmen. Wir sind ein kleiner Familienbetrieb mit einer handvoll Mitarbeiterinnen. Also nix mit eigener IT Abteilung. Und dafür hat es bisher eigentlich gereicht. Aber die laufenden Schwierigkeiten mit Qnap machen einen beruflichen Einsatz eigentlich unmöglich.


    Edit: Ich habe jetzt auch eine Antwort vom Support nachdem ich dem Support mitgeteilt habe, dass auch nach einem neu initialisieren das Hinzufügen nicht funktioniert.


    Wie soll ich das andere NAS hinzufügen wenn ich mich nur am primären DC anmelden darf? (Oder wie ist das gemeint?)


    Man fühlt sich so richtig gut aufgehoben bei diesem Support...


    Jetzt soll ich also 4.3.5 aufspielen? Ohne Hinweis, dass das überhaupt nur irgendwas bringen wird. Wahrscheinlich gehen dann 1000 andere Dinge nimmer. Und der BDC noch immer nicht. Und wo überhaupt? Am PDC oder am gescheiterten BDC?

    Einmal editiert, zuletzt von PuraVida ()

  • So ein Update:


    Ich habe den Doaincontroller bei NAS A deaktiviert und wollte ihn bei NAS B aktivieren. Geht nicht.


    Habe aus Not (und weil das der vollkommen sinnlose und inkompetente Support als Lösung vorgeschlagen hat) auf 4.3.5 upgedatet und wieder versucht. Geht natürlich auch nicht.


    Code
    Schweregrad    Datum    Uhrzeit    Benutzer    Quellen-IP    Anwendung    Kategorie    Inhalt    
    Informationen    2018/10/04    13:29:38    System    127.0.0.1    Domain Controller    General    [Domain Controller] Failed to enable domain controller.    


    Ich glaube, ich werde jetzt mal nach Taiwan schreiben. Das wird wahrscheinlich wenig bringen aber schau ma mal...

  • - Nur am primären Domaincontroller anmelden.

    Wie soll ich das andere NAS hinzufügen wenn ich mich nur am primären DC anmelden darf? (Oder wie ist das gemeint?)

    Vermutlich ist hier gemeint, falls hier ein weiterer Sekundärer DC vorhanden ist, immer nur am primären DC anbinden und nicht an einem sekundären.


    Da ich nur einen primären QNAP DC im Einsatz habe und keinen sekundären tue ich mir hier etwas schwer wo hier noch das Problem sein könnte.


    Hast Du schon mal probiert was passiert, wenn das NAS einmal schon in der Domäne als Mitglieder eingebunden ist und einmal nicht. Weiß nicht was davon notwendig ist, das ein Anhängen als BackupDC möglich ist.

  • PuraVida

    Bei der Version QTS 4.3.4.0734 build 20181008 wurde Dein Problem scheinbar erkannt und gelöst.

    - Users sometimes could not set the NAS as an additional domain controller.

    Mal sehen, ob/wann dies in QTS 4.3.5 auch gemacht wird.

  • Mavalok2 Kann ich von 4.3.5 wieder zurück auf 4.3.4? Weißt Du das?


    Was ich mich auch frage: Wieso kann der Support nicht schreiben, dass das Problem bekannt ist und daran gearbeitet wird? Anstatt dämlich zu schreiben probieren sie dies, probieren sie das...

  • Kann ich von 4.3.5 wieder zurück auf 4.3.4? Weißt Du das?

    Grundsätzlich ja, aber es gibt ein paar Modelle bei denen es nicht mehr geht. Aber Deine TVS-882(T) sind nicht dabei. Sind ja Intel, oder?

    This QTS update changes the file system of the system partition to ext4 for ARM-based models with Annapurna Labs processors. For data security reasons, you are not able to downgrade QTS to a previous version after this update.

    Affected models: TS-131P, TS-231P, TS-431P, TS-531P, TS-231+, TS-431+, TS-231P2, TS-431P2, TS-431X, TS-431X2, TS-531X, TS-831X, TS-1231XU-RP, TS-1231XU, TS-831XU-RP, TS-831XU, TS-431XU-RP, TS-431XU, TS-431XeU, and TS-1635.

    Aber wenn Du kannst würde ich noch ein wenig zuwarten. Mal abgesehen wegen den üblichen Gründen denke ich, dass QNAP bei der QTS 4.3.5 wahrscheinlich auch bald nachziehen wird.

  • So, ich habe jetzt den PDC (TVS-882) der noch auf 4.3.4 0695 war auf 4.3.4 0734 upgedatet. Und siehe da, das zweite NAS (TVS-882T) mit 4.3.5 0713 wird ohne Probleme zum BDC. (Der Grund warum nicht beide auf 4.3.5 sind ist ein nicht funktionierendes QSirch auf der 4.3.5er, auf der 4.3.4er hat es noch funktioniert.)


    Das heißt, es lag an den letzten 4.3.4 Versionen. Ich erinnere mich leider nicht mehr welche Version die letzte funktionierende war.


    Bitte, vielleicht kann ja mal christian nachfragen warum der Support nicht einfach schreibt, dass das ein bekanntes Problem ist und daran gearbeitet wird. Anstatt mich wochenlang hin zu halten und mich zu sinnlosen Updates zu bringen die eh nix helfen.

  • Probleme landen wohl normalerweise erst in der Entwicklungsabteilung, wenn ein solches Problem beim Support aufschlägt. Ich gehe mal davon aus, dass nicht jeder Support-Mitarbeiter weiß an welchen Problemen die Entwicklungsabteilung gerade arbeitet. Gerade in Anbetracht deutscher Support, taiwanesische Entwicklungsabteilung. Aber das ist kein taiwanesisches Problem, das ist anders wo auch nicht anders.

    Aber sieh es doch mal so: Du hattest ein Problem und die Entwicklungsabteilung hat sich Deinem Problem angenommen. Vielleicht extra wegen Dir. :)

    Ich weiß, ich weiß. Die Entwicklungsabteilung ist auch verantwortlich, dass dieses Problem erst entstanden ist. Sollte nicht sein, aber die Realität ist nun mal anders. Aber dies haben wir hier im Forum schon überstrapaziert ausdiskutiert - ohne was ändern zu können. ;)

  • "Never change a running system!" ist ein Credo welches auch für QNAP Firmware gilt. Also Finger weg, wenn sie mal so läuft wie man es braucht. So halte ich es. Dass man damit in Bezug auf mögliche Sicherheitslücken nicht auf den aktuellen Stand ist, löse ich dadurch, dass übers I-Net verbundene Systeme nur über Router-VPN-Tunnel kommunizieren. Alles andere halte ich für den QNAP Einsatz im Business Bereich für nicht vertretbar.

  • "Never change a running system!"

    Das ist halt nicht so leicht. Weil wenn etwas nicht funktioniert und man sich an den Support wendet und der dann antwortet, sie verwenden ja keine aktuelle Version, bitte alles updaten dann hat man doch keine andere Wahl? Und dass durch dieses Update dann wieder anderes nicht geht will dort scheinbar keiner Wissen oder weiß tatsächlich niemand.

    Von selbst mache ich selten Updates. Überhaupt wenn alles läut.


    Ansonsten habe ich es inzwischen so eingerichtet wie bei Dir. Die NASen unterhalten sich über eine VPN Site to Site Verbindung und von außen habe ich VPN-Zugänge ins Netz eingerichtet.


    Mavalok2 : Ich glaube nicht, dass es an meiner Meldung liegt. Ich habe das Mail, dass sie es an die Entwicklungsabteilung weitergeben erst kurz vor dem Update erhalten. So schnell sind die dort wohl auch nicht. :)

    Es ist auch klar, dass immer mal was schief gehen kann. Ich glaube das versteht jeder der ein wenig mit EDV zu tun hat. Aber hie und da mal etwas oder laufend ur viel ist halt nicht das Gleiche.

  • Ja, wenn benötigte Dienste nicht funktionieren, dann muss man darauf hoffen, dass es mit dem nächsten Update behoben ist. Sollte dein System aber jetzt so laufen, wie du es dir vorgestellt hast wäre mein Tipp: Finger weg! Ich bin auch schon der Versuchung erlegen, wegen neuer interessanter Funktionen, ein Update einzuspielen. Bin damit voll auf die Nase gefallen, weil auf einmal ein dringend benötigte FTP-Verbindung nicht mehr funktionierte. Mehrere Stunden rumgefummelt, um es irgendwie doch hinzubekommen, schlussendlich habe ich dann ein Downgrade gemacht. Dafür ist mir meine Zeit dann doch zu schade.


    Übrigens fand ich den Tipp mit dem Raspi, den du an anderer Stelle bekommen hast, gut. Habe drei davon zur Zeit im Heimnetzwerk laufen: Pihole, Kodi und einen Minecraft Server für meinen Jungen. Die Dienste würde ich auch in Containern auf dem Nas laufen lassen können, doch das war mit den Raspis einfacher und wenn ich dort was vermassele, dann wird der Raspi ruckzuck neu aufgesetzt und mein Nas bleibt von den Spielereien unberührt.