Domaincontroller läßt sich nicht aktivieren

  • Die Freigaben funktionieren und sind im Netz erreichbar. Hab gerade mal einen TestOrdner erstellt, ebenfalls i.O.

  • Hallo zusammen.

    Hier die Lösung / Ursache.

    Bei der ersteinrichtung wurde der admin Account deaktiviert. Da hab ich dann schnell den Benutzer Administrator angelegt.

    Dummerweise legt der DC den gleichen Benutzer an. und das hat das Starten des DC's verhindert.

    Da soll mal einer drauf kommen.

  • Mal wieder ne Nebenwirkung von dem "default Admin deaktivieren" Wahn von QNAP... wie man hier so schön sagt " The gift that keeps on giving"

  • Dummerweise legt der DC den gleichen Benutzer an.

    Ein Benutzer wird automatisch angelegt den es schon gibt, ohne zu prüfen ob schon vorhanden und versemmelt dann den DC damit? Hmm. Vor allem dazu noch ein Benutzer der des Öfteren verwendet wird.

  • Genau so ist es gewesen.

    Übrigens:

    Die Passwortrichtlinie hat keinen Einfluss auf die Domain Benutzer sondern nur auf die Lokalen Benutzer. Hier gehen also nur Kennwörter mit groß- und kleinbuchstaben, Zahlen und Sonderzeichen.

    Lt. Service ist das aber in Arbeit ;-))

  • Die Passwortrichtlinie hat keinen Einfluss auf die Domain Benutzer sondern nur auf die Lokalen Benutzer.

    Das ist klar und muss so sein. Die wird über den DC und die GPO-Richtlinien (Group Policy Object) gesteuert, so wie es bei jedem DC der Fall ist. Die Benutzer werden ja auch mit dem DC im AD (Active Directory) erstellt.

    Lt. Service ist das aber in Arbeit ;-))

    Das Anpassen der Passwortrichtlinien, dass die auch für DC gelten? Wohl eher nicht. Das wäre mehr als nur sinnbefreit.


    Ich nehme an, meine Artikel zu diesem Thema hast Du schon gefunden? Schon etwas älter, sollte aber noch so ungefähr seine Gültigkeit haben.

    Netzwerk - Anleitung zum Einrichten eines Domänen Controllers (Teil 1)

    Netzwerk - Anleitung zum Einrichten eines Domänen Controllers (Teil 2)

    Netzwerk - Anleitung zum Einrichten eines Domänen Controllers (Teil 3)

    Netzwerk - Anleitung zum Einrichten eines Domänen Controllers (Teil 4)

  • Ich nehme an, meine Artikel zu diesem Thema hast Du schon gefunden?

    Hallo Mavalok2,


    die habe ich nicht gefunden. Ich hatte nur nach Daomaincontroller gesucht.

    Erstmal vielen Dank. Super Arbeit. Es wäre natürlich auch schön, wenn das

    ganz oben (Netzwerkeinstellungen) mit verlinkt wäre.

    Die wird über den DC und die GPO-Richtlinien (Group Policy Object) gesteuert, so wie es bei jedem DC der Fall ist.

    nur war mir nicht klar, das dies hier offensichtlich nur über den Windows Client geht. Jedenfalls hab ich in der Systemsteuerung des NAS nix dazu gefunden. Und die Aussage das das in Arbeit ist kommt ja vom Service.


    Noch eine Frage zur Domänensicherheit.


    Hier habe ich die Möglichkeiten


    1) "keine Sicherheit, nur Lokale Benutzer"

    2) "AD Authentifizierung"

    3) "LDAP Authentifizierung (LDAP Server des Lokalen NAS)"


    zu wählen.


    Punkt 2 fällt weg da ich nur einen DC (NAS) habe.

    Punkt 1 beinhaltet offensichtlich auch die Lokalen DC Benutzer oder?

    Punkt 3 da wäre eine Erklärung hilfreich (ich lerne ja gerne dazu).


    Da Du das in deiner ausführlichen Beschreibung nicht erwähnt hast gehe ich mal von Standard (Punkt 1) aus.


    Besten Dank für deine Mühe.

  • Ein Domänen Controller dient ja zur Authentifizierung und Steuerung von Clients, Server und z.T. auch Geräten. Dass hier die Authentifizierung und Steuerung dann hierüber geht ist eigentlich Sinn der Sache. QNAP-NAS können aber nur minimal sprich nur die Authentifizierung gesteuert werden. Bei Windows Clients und Server können die Einstellungen sehr umfangreich angepasst werden.


    Der Punkt "Domänensicherheit" betrifft das NAS selbst. Das Blech des Domänen Controller ist immer Teil der Domäne und unterliegt eigentlich auch dessen Authentifizierung und müsste eigentlich auf 2) "AD Authentifizierung" gestellt sein. Auch alle weiteren NAS, sofern sie dem DC unterstellt sein sollen, sind so zu verwenden.



    LDAP ist ein schmalspur Verzeichniszugriffsprotokoll, mit dem man Benutzer auf Geräte übertragen kann, die so direkt nicht zu einem DC hinzugefügt werden könnten.

    https://de.wikipedia.org/wiki/…Directory_Access_Protocol

  • Der Admin des LDAP ist ein weiterer Admin?

    Vom Mac kenne ich, dass es einen Directory-Admin gibt, der separat vom Admin des Host angelegt werden kann.

    Kann man den bei QNAP anlegen?

  • Müsste meiner Meinung nach alles der selbe Administrator sein. Aber natürlich kannst Du auch einen weiteren Administrator anlegen.