TS-451 macht keine Active Directory Verbindung/JOIN zu WindowsServer2016

    Hallo.

    ich versuche eine NAS TS-451 in ein Active Directory zu intergrieren:

    Der Active-Directory-Assistent (Schnellwizard) scheitert jedoch immer im Schritt 3/5

    mit der Meldung

    Code
    "Microsoft Netzwerkeinstellungen fehlgeschlagen." --> Failed to join domain: Failed to set machine spn: Operations error


    Ein Versuch mit einem Windows-Server 2008 war sofort erfolgreich.

    Als User gebe ich den Administrator-User auf dem Wind-Server mit seinem Passwort an.

    Serversignatur: automatisch oder Deaktiviert (beides hat keinen einfluss)


    Hat jemand eine Idee, was das gegebenenfalls Protokoll technisch schief läuft oder wo sonst der Fehler hängen könnte ???


    lg bugsucher

    Was für ein Forest/Domain-Functional-Level hast Du auf dem 2016er eingestellt? Wenn mich nicht alles täuscht, haben einige Samba-Versionen Probleme mit Leveln ab 2016... je nachdem welche FW Du auf der NAS hast, könnte es natürlich sein, dass Du genau eine solche Samba-Version aktuell laufen hast. Das wäre dann auch exakt der Grund, wieso Du beim Join eine Protokoll-Fehlermeldung erhältst.



    Gruß,


    Lauri


    Edit: Ich habe gerade nochmal nachgelesen, es ist nicht Samba-Versionsabhängig, sondern ich hatte es doch nicht richtig im Kopf, derzeit ist die maximal unterstützte Forest/Domain Functional-Level tatsächlich die 2012R2. Sollte Dein AD-Controller also auf 2016 laufen, wirst Du die NAS nicht in die Domain bekommen. Nachzulesen ist das auch im Samba-Wiki unter "Raising the Functional Levels".

    Einmal editiert, zuletzt von Laurenzis ()

    Jetzt muß ich doch bei meinem Namensvetter Laurenzis nachfragen:

    Kann ich eine QNAP nicht in eine Domäne welcher unter SRV2016/19 läuft einbinden?

    Hab hier zwar noch keinen direkten Bedarf, aber interessieren tut es mich schon.

    Hab ein vLAN in welchem sich ein AD-DC 2019 samt Win7 und Win10 tummeln.

    Also lt. Samba-Wiki wird sowohl SMB 3.1.1 als auch das Functional-Level 2016 derzeit noch nicht unterstützt - was mich zu dem Schluss bringt, dass Du derzeit kein Samba-Gerät in eine Domäne mit diesem Level einbinden kannst - hat also nichts mit QNAP sondern tatsächlich mit Samba zu tun. Ich muss dazu gestehen, dass ich zwar Windows Server 2019 als AD-Controler einsetze, allerdings läuft bei mir als Functional-Level 2012R2 - und das geht ohne Probleme. Da der TE selbst sagt, mit einem 2008er Server hat er keinerlei Probleme, gehe ich davon aus, dass dieses Problem nach wie vor nicht behoben ist.


    Wie gesagt, es geht nicht um die Serverversion sondern um das innerhalb der Domain/Forest eingesetzte Functional-Level. Dieses kann man innerhalb der Domain einstellen und nachträglich nurnoch hochstufen:


    pasted-from-clipboard.png


    Edit:

    Kurze Erklärung dazu. Das Domain-Functional-Level bestimmt, welche Funktionalitäten Dir vom AD DS zur Verfügung gestellt werden. Hier eine gute Übersicht von Microsoft zu dem Thema:

    https://docs.microsoft.com/de-…rectory-functional-levels


    Anders als mit den vorherigen Versionen, kam mit dem Windows-Server 2019 übrigens kein neuer Functional-Level, der maximale ist nach wie vor 2016.



    Gruß,


    Lauri

    2 Mal editiert, zuletzt von Laurenzis ()

    Gefällt mir 1

    Hast Du als Functional-Level denn 2016 eingestellt? Frage dazu wäre natürlich, ist das ein neu aufgesetztes AD und brauchst/nutzt Du das Level tatsächlich?


    Ansonsten, es gibt im Technet eine Anleitung um das Functional-Level herunterzustufen - allerdings muss ich fairerweise dazu sagen, ich selbst habe das nie getestet:


    https://blogs.technet.microsof…-forest-functional-level/



    Gruß,


    Lauri