AD-Berechtigungen sind ab und zu nicht vorhanden

    Hallo zusammen,


    Setup:

    1x QNAP NAS TS-251+ (eingerichtet als Domain Controller)

    3x PCs, in der Domain


    Die PCs befinden sich in der Domain des QNAPs und jeder Mitarbeiter hat einen Benutzer.

    Es befindet sich eine Ordnerumleitung(Windows Desktop, ....) auf das home-Verzeichnis des Benutzers auf dem NAS.


    Problem:

    Plötzlich verliert der Benutzer die Berechtigung für eines der Verbundenen Netzlaufwerke. Bekommt diese aber nach ca. 10 Minuten wieder.

    Währenddessen kann er jedoch auf andere Netzlaufwerke des NAS zugreifen. Die Berechtigung fehlt immer wieder auf einzelnen Netzlaufwerken und kommt dann wieder.

    Wie kann sowas sein?


    Danke im Voraus

    Hendrik

    Hast Du kürzlich ein Update der QTS durchgeführt? Wenn ja, wäre meine erste Idee, das nochmals manuell über den QFinder einzuspielen. Ansonsten eine Frage, kennst Du Dich einigermassen mit der CLI aus? Wenn ja, solltest Du in der SMB.CONF das Loglevel hochdrehen und Dir dann auf der NAS mal anschauen, ob in einem "User bekommt keinen Zugriff mehr" Fall, im Log etwas steht (da kommst Du aber wie gesagt nur per CLI ran). Solche Fehler sind meist recht schwer zu Diagnostizieren, das kann von der Switch über das Netzwerkkabel bis zu verqueren Einstellungen in den Windows-Kisten wirklich alles sein. Von daher, wären meine ersten Schritte die beschriebenen, wenn Du dann Logs hast, kann man die auch gerne hier auswerten.



    Gruß,


    Lauri

    Vielen Dank für die schnelle Hilfe

    Bisher habe ich nur ein Update eingespielt und das war, bevor ich alle Einstellungen vorgenommen habe.

    In der /etc/config/smb.conf habe ich den wert "log level = 1" eingetragen, ich denke das NAS benötige einen Neustart des Dienstes?

    Und die Logs liegen wahrscheinlich in /var/log/log.smbd, ist das richtig? Bisher steht dort nur der erfolgreiche Start des Daemon.

    Also, wenn Dein Log innerhalb von 7 Sekunden 5 MB schreibt, dann hast du entweder ohne Ende Benutzer in Deinem Netz (was ich bei 3 PCs jetzt einfach mal verneine) oder bei Dir läuft grundlegend was schief. Ich würde vorschlagen, häng das "7 Sekunden Log" mal als Anhang an (am besten gepackt), damit man schon mal rein sehen kann - aber ich vermute mal stark, bei Dir ist irgendwas nicht in Ordnung - sonst kämen solche Logs innerhalb der kurzen Zeit nicht zu Stande. Grundsätzlich kannst Du zwar auch die Größe des Logs erhöhen - aber ich denke mal, bei der massiven Protokollierung bei Dir, bringt das erst mal nichts.


    Gruß,


    Lauri

    Ok - das zu analysieren wird etwas "intensiver". Zunächst einmal, was laufen auf Deiner NAS alles für Dienste? Alleine in dem Log wird mehrfach das selbe Verzeichnis durchsucht und auf die entsprechenden Dateien zugegriffen. Das könnte ein Webserver, ein Virenscanner oder irgend etwas anderes sein - das gilt es nun zunächst mal herauszufinden. Ist die NAS von "aussen" erreichbar? Z.B. als Webserver? Wenn ja, hast Du mal den Malware-Remover drüberlaufen lassen?



    Gruß,


    Lauri

    Aus Zeitgründen habe ich nun die Home Ordner ignoriert und selbst eine Freigabe für die Benutzer angelegt. Seit wir es so machen gibt es keine Probleme mehr.

    Hallo,


    ich komme gleich mit dem gleichen Problem.

    Ich habe auf meinem NAS, 4 Freigaben. Das NAS selber ist mit unserem AD verbunden.

    Die Shares haben entsprechende Berechtigungen von AD-User und Gruppen.


    Heute morgen habe ich noch Dateien darauf kopiert und plötzlich von einer Minute auf die andere, konnte ich nicht mehr auf die Freigabe, von Windows 10 aus, zugreifen:

    pasted-from-clipboard.png


    Auf die anderen 3 Freigaben, komme ich ohne Probleme und kann lesen und schreiben!

    Auch von anderen Rechnern aus, funktioniert dies nicht mehr!

    Habe meinen Rechner (Windows 10) auch schon mal heruntergefahren, aber brachte auch nichts!


    Habe mir dann von Windows aus die Berechtigungen angesehen und siehe da, ich sehe im Register "Sicherheit" nichts mehr!

    pasted-from-clipboard.png


    Wenn ich mir eine funktionierende Freigabe anschaue, sehe ich die Berechtigungen noch:

    pasted-from-clipboard.png


    Ich verwende nicht Windows-ACL. Die Berechtigungen sind auf allen Shares gleich und werden nach unten vererbt.


    Wie kann dies passieren und dies nur bei einem Share!? :cursing::thumbdown:


    Mein NAS:

    pasted-from-clipboard.png


    Ich habe schon viele NAS eingerichtet, aber noch nie so viele Probleme, wie mit diesem QNAP!

    Und ich dachte QNAP wäre eher für den Professional-Bereich gedacht...:/


    Kann ich irgendwo in einem Log nachschauen? Oder muss ich das NAS mal bei Gelegenheit neu starten?


    Sehr mühsam...


    Grüsse Willis

    Zitat von Willis

    Und ich dachte QNAP wäre eher für den Professional-Bereich gedacht...

    Der war gut... 8o


    Gruss :evil:

    Im professionellen Karaoke Bereich (QNAP hatte ne ganze Modellreihe mit Karaoke Ports ungelogen)


    Mein LDAP sync (853BU) klappt bisher eigentlich ohne Probleme ...nie Ausfälle

    Hatte da schon ein ähnliches Problem. Da war das AD allerdings auf dem QNAP. Alle ca. 3 Wochen verloren die WinPCs den Zugriff auf die Freigaben. Nach einem Neustart des NAS war alles wieder i.o., zumindest für ca. 3 Wochen. Haben dann einen wöchentlichen Neustart terminiert. Das war allerdings unter QTS 4.2.5. Haben den Neustart auch bei den nachfolgenden Updates einfach belassen.

    Ich kann mir nicht helfen, aber dieses ganze AD DC-Thema auf nem NAS (Syno, QNAP egal welches...) scheint nicht so das Gelbe zu sein.

    Spiele schon seit längerem mit dem Gedanken es mit Samba zu versuchen. Wäre aber auch nur "nice to have" anstelle von brauchen.

    Hallo,


    ich habe jetzt gestern Abend das NAS nochmals neu gestartet und auch die Berechtigungen nochmals auf alle Ordner und Dateien angewendet:

    pasted-from-clipboard.png


    Am Abend läuft dann jeweils ein Robocopy-Script, dass mir alle Daten vom NAS auf einen anderen Server kopiert.


    Heute morgen hatte ich dann unter der Freigabe, bei einem Ordner (01_Arbeit) das Problem, dass dort die Berechtigungen wieder nicht korrekt waren. Gewisse haben gefehlt, andere stimmten nicht.

    Bei einem anderen Ordner (02_Wiederkehrendes), auf der gleichen Ebene, stimmten die Berechtigungen wieder.

    pasted-from-clipboard.png

    Wie kann dies sein!?


    Habe dann die Vererbung auf dieser Freigabe nochmals durchgeführt, dann stimmte es wieder.


    Kann es sein, dass das Robocopy hier ein Problem macht?

    Ich bekomme auch einen Fehler von Robocopy, dass der Zugriff auf dem Ziel, genau den Ordner 01_Arbeit nicht funktioniert.

    Muss aber noch schauen, was dieser Fehler bedeutet.

    pasted-from-clipboard.png


    Oder kennt jemand von euch was ähnliches?


    Vielen Dank.

    Grüsse Willis

    Na ja, ich weiß das Robocopy auch nicht immer zuverlässig alles mitnimmt (aber reproduzierbar, nicht zufällig).

    Das beste Tool dieser Art das ich mal getestet habe war SecureCopy, ist aber kostenpflichtig. Damit wurden alle Berechtigungen problemlos von A nach B übernommen.


    Gruss

    Hallo,


    danke.

    Ich habe hier mal die Zeile von Robocopy, die ich verwende:


    robocopy \\Grafikserver\Arbeiten \\CIFS02\Arbeiten /w:1 /r:1 /Dcopy:T /copy:dat /S /E /log:C:\Scripte\Log\Arbeiten.log


    Diese Zeile habe ich schon beim vorherigen NAS verwendet, welches auf das gleiche Ziel verweist. Da hatte ich nie Probleme.

    Irgendetwas muss jetzt beim QNAP anders sein!


    Grüsse Willis

    Und /sec verwendest Du nicht?


    Das ist quasi das gleiche wie copy:DATS.

    Bei Dir sehe ich :DAT, ohne S (Security).


    Gruss