AD-Berechtigungen (Active Directory) sind nach dem NAS-Reboot nicht mehr aktiv

    Hallo, ich habe in meiner Virtualisation Station auf dem NAS einen Domain Controler (DC) und einen Terminal Server (TS) als virtuellen Microsoft Server 2016 installiert. Das NAS ist ebenfalls Mitglied der Domäne, sodass ich übers NAS Berechtigungen auf AD-User setzen kann. Dies funktioniert auch bestens. Nur wenn ich mein NAS neu starte ist danach die Berechtigung auf die AD-User noch vorhanden, aber die Verbindung zum AD scheint nicht mehr da zu sein. Es können auch keine neuen AD-User auf einen Freigabeordner hinzugefügt werden. Im "Control Panel" unter "Domainsicherheit" unter "Redundante Domänencontroller bearbeiten" ist mein Domaincontroller noch gelistet aber mit (standby). Nach einer neuen Verbindung über die Schaltfläche "Schneller Konfigurationswizard" ist der DC wieder verbunden und funktioniert.


    Es ist irgendwo auch verständlich, weil nach dem Hochfahren des NAS der Domaincontroller in der Virtualisation Station erst später automatisch gestartet wird, d.h. dass zum Zeitpunkt der Initialisierung des NAS, der DC noch nicht verbunden werden kann. Das sollte aber kein Problem meiner Meinung nach sein, denn wenn ich einen Windows PC starte und sein Domain-Controller nicht vorhanden ist, verliert dieser auch nicht seine Berechtigungen.


    Gibt es hierfür eine Lösung?

    2. Domain Controller als sekundären Controller. QTS hat auch einen Domain Controller. Allerdings habe ich noch nie versucht einen Windows DC und ein QNAP/Samba DC zu einem Gespann zu kombinieren. Wenn der QNAP DC ausreichen würde alternativ nur diesen verwenden.

    Hi, das mit dem QNAP DC hatte ich auch schon probiert, allerdings hatte ich damit ähnliche Probleme. Im Prinzip war immer nach dem Reboot oder Update irgendwas mit den Berechtigungen unstimmig. Nun probiere ich mal über eine ACL Berechtigung mit Berechtigungsvergabe über Windows. Für weitere Ideen bin ich jederzeit offen.

    Habe jetzt seit über 2 Jahren einen DC mit AD und GPO/GPP auf einer QNAP am Laufen. Trotz regelmäßiger automatischer Neustarts keine Probleme mit den Berechtigungen. Was Updates anbelangt bin ich hier sehr vorsichtig und konservativ, auf Grund solcher und anderer möglicher Probleme.


    Möglicherweise würde die Verbindung nach einer gewissen Zeit sich automatisch wieder aufbauen, sollte eigentlich. Aber das kann ein paar Minuten sein. Wenn die Leute arbeiten sollten... Updates und Neustarts deshalb am besten am Abend durchführen, wenn niemand mehr arbeiten muss.


    Ob ACL Berechtigungen aktivieren was bring kann ich nicht sagen, bei mir sind sie jedoch aktiv, da ich sie benötige.

    Wie hast du das jetzt gelöst?


    Hast in den Einstellungen den Redunannten Domaincontroller in dem Qnap NAS aktiviert?


    Ich betreibe bei mir auch einen AD als virtuelle Maschine auf dem NAS und die Ordnerberechtigungen über den AD. NAch dem Aupdate auf die Firmware 4.3.5 brach bei mir die Verbindung vom Qnap zum AD immer ab, auch wenn kein Neustart durchgeführt wurde.


    am stabilsten lief die Sache mit der Firmware 4.3.4.0695.


    Das mit dem Redunannten Domaincontroller in der Qnap habe ich noch nicht probiert.

    Hallo,


    hatte ich neulich unter VMWare auch. Ist wohl ein MS Problem.

    DC im abgesicherten Modus hochfahren (ist er aber bereits. Mit den AD-Wiederherstellungs-PW anmelden. msconfig aufrufen und den Start bearbeiten. Da ist wohl der Haken bei "abgesicherter Modus" drin


    Bitte um Rückmeldung.


    vG