QTS als Domainencontroller

  • Hallo, ich habe ein Problem mit einem Netzwerk mit Qnap und bitte euch um Hilfe:

    Ich habe ein Netzwerk mit 4 WS Win10 Business und einem NAS QNAP QTS TS-453 Be.
    Die NAS ist als Domainencontroller in Verwendung.
    Auf der NAS sind für jede WS unterschiedliche Zugriffsberechtigungen für die verschiedenen
    Ordner auf der NAS eingerichtet.
    Mein Problem liegt jetzt darin, dass ich in unterschiedlichen Zeitabständen die Verbindung
    zu manchen Ordnern auf der NAS verliere und beim Aufrufen des Ordners X die Fehlermeldung
    bekomme, dass die IP Adresse der NAS gesperrt ist. Beim Ordner Y habe ich jedoch die nach wie
    vor die Berechtigung.
    Angeblich soll es sich dabei um ein "Linux" Problem handeln, was immer das auch heißen mag....
    Ich hoffe ich habe das einigermaßen verständlich ausgeführt.
    Ich bitte um Hilfe, wie ich dieses Problem lösen kann und warum diese Ordner auf einmal
    keinen Zugang haben, obwohl der Zugang vorher funktioniert hat.

    Vielen Dank!

  • Du warst schon im dem anderen Thread sehr lernresistent, wenn man Dich um genaue Fehlermeldungen und Screenshots gebeten hat! ;)

    Vielleicht klappt es hier besser!


    IP Adresse des NAS gesperrt? Eine solche Meldung ist mir unter Windows weder bisher begegnet noch kenne ich eine, die sinngemäß dasgleiche aussagt.


    Auf Ordner X und Ordner Y soll von derselben WS aus zugegriffen werden?

    Können andere WS auch auf diese Ordner zugreifen?

    Je genauer Du das Problem beschreibst, desto besser kann man versuchen die Ursache zu finden.

    Aber nur "geht nicht" oder "geht ab und zu nicht" ist etwas zu ungenau!


    Gruss

  • Ok sorry, ich werde versuchen konkreter zu sein:


    ich kann auf der ws1 auf ordner x und ordner yzugreifen

    ich kann auf der ws2 auf ordner x und ordner y zugreifen.

    auf einmal kann ich aus ws2 nur mehr auf ordner x zugreifen

    auf y nicht mehr. auf ws1 ist alles OK!

    wenn ich auf ordner y auf eigenschaften gehe, ist der reiter sicherheit

    gesperrt und ich kann dort keine berechtigungen eingeben auf ordner

    x ist das sehr wohl noch möglich.

    wenn ich auf der ws2 den ordner y anklicke, kommt die fehlermeldung

    das ein zugriff auf ordner y nicht möglich ist.


    beste grüsse

  • Wie sehen die Einstellungen der Freigaben aus?

    Wie die Rechtevergabe?

    Werden die erweiterten Windows Rechte benutzt?

    ACL Support?

    ...


    Solche Infos solltest Du schon liefern!


    Gruss

  • Es gibt hier diverse Lösungsansätze, ohne Screenshots und weitere Informationen wird es aber nahezu unmöglich, das zu analysieren.


    Ich habe erst einmal ein paar (grundlegende) Fragen:

    - Ist es immer die selbe WS von der Du auf eine Freigabe nicht zugreifen kannst?

    - Hast Du im Ereignisprotokoll geschaut, ob es da eine entsprechende Meldung zu gibt?

    - Hast Du im Ereignisprotokoll der WS mal geschaut, ob die Anmeldung am AD überhaupt sauber läuft?

    - Hast Du GroupPolicies eingerichtet?

    - Gibt es auf den WS gespeicherte Verbindungsdaten?

    - Wie werden auf den WS die Verbindungen zu den Freigaben hergestellt?

    - Weißt Du, wo auf der NAS die Logfiles von SMB liegen?

    - Hast Du grundsätzliches Wissen bzgl. administration eines AD?

    - Hast Du grundsätzliches Wissen bzgl. administration von SAMBA?


    Wenn Du die letzten 2 Fragen mit nein beantworten musst, dann kann ich Dir tatsächlich exakt 1 Tip geben:

    - Rüste Deine NAS auf 8 bzw. 16 GB Ram auf

    - Installiere die Virtualization Station

    - Richte Dir dort einen Windows-Server als AD-Controller ein


    Ohne grundsätzliches AD-Wissen und ohne SAMBA-Wissen wirst Du auch zukünftig nicht in der Lage sein, das AD auf der NAS zu administrieren bzw. Fehler/Probleme zu erkennen und/oder zu lösen. Es macht zwar ohne Wissen grundsätzlich keinen Sinn, ein AD zu betreiben, allerdings ist die Fehlersuche unter Windows - zumindest bei Standardproblemen - deutlich einfacher als unter Linux mit SAMBA (denn nichts anderes ist das AD auf einer QNAP-NAS).


    Gruß,

    Lauri

  • Danke Lauri,


    danke für den exakt einen Tip, der hat mir sehr geholfen. Ich nehme mit einen EDV Händler Kontakt auf und werde ihn bitten mir so eine Virtualization Station einzurichten.


    Gruß leito

  • Naja. Eigentlich wird das AD unter QTS mit den selben Tools wie unter Windows administriert. Aber zugeben, hier warten tatsächlich noch ein paar zusätzliche Fallstricke. Auch hat sich das AD bei mir - ist aber schon eine Weile her - als nicht ganz so stabil wie unter Windows herausgestellt. Nachteil unter Windows: Ein Windows Domänen-Controller kostet reichlich. Unter QTS ist es "kostenlos".


    leito

    Wie viel Arbeitsspeicher ist im NAS verbaut? 2 GB wäre für einen Domänen-Controller und Active Directory mehr als nur knapp. Für einen virtuellen Windows DC sind aber auch am besten 16 GB verbaut. Ob 8 GB reichen?

    Welche Firmware ist installiert? Ältere QTS Versionen benötigen zwar weniger RAM, zicken im AD aber mehr herum.

  • Mavalok2:

    Natürlich wird die "reine" Administration mit den selben Tools durchgeführt wie unter Windows, aber ich zitiere mich mal selbst:

    allerdings ist die Fehlersuche unter Windows - zumindest bei Standardproblemen - deutlich einfacher als unter Linux mit SAMBA

    Genau hier ist der Knackpunkt. Einem "reinen" Windowsuser ist es wesentlich einfacher zu vermitteln wo er unter Windows mögliche Probleme findet als in SAMBA. Darum ging es ;)


    leito:

    Um die Virtualization Station zu installieren brauchst Du keine externe Hilfe, die App kannst Du Dir im AppCenter von QNAP kostenlos herunterladen und installieren. Wenn Du dann Hilfe brauchst, wie Du dort eine VM (virtuelle Maschine) einrichtest wirst Du die hier im Form garantiert finden (unter anderem gibt es hier im Board einen extra Bereich dafür). Wichtig ist nur, dass Du in Deiner NAS mind. 8 GB Ram haben solltest, besser wären 16. Es gibt hier im Forum ein Unternehmen, das Dir für Deine NAS (wenn ich richtig gelesen habe, hast Du eine TS-453Be) garantiert kompatiblen Arbeitsspeicher anbieten kann. Da ich eine TS-453Be mit 16GB dieses Anbieters und einem AD-Controller unter der Virtuaization Station viele Jahre laufen hatte, weiß ich auch, dass das sauber funktioniert.

  • leito:

    Hier im Forum gibt es einen (bekannten) Anbieter der Forenmitgliedern einen Rabattgutschein anbietet - einfache PM an ihn genügt :)