Default Domain Policy überlebt NAS-Neustart nicht

    Hallo,


    ich hab einige Probleme mit meiner Samba Konfiguration.

    Konfiguration:

    QNap- TS-133 als Domaincontroler im AD, Firmware nach! einem nicht autorisiertem Update 5.1.1.2491

    QNap - TS 451als File- und Multimediaserver im AD. Firmware ebenfalls 5.1.1.2491

    Keine Replikation des Domaincontrolers.


    Nun zu meinem Problem: Nachdem mein NAS unaufgefordert eine Aktualisierung der Firmware gemacht hat, habe ich feststellen müssen, dass meine Gruppenrichtlinien nicht mehr angewendet werden. Beim ersten Aufruf der Gruppenrichtlinien Verwaltung unter Win 10 erhielt ich die Fehlermeldung Sysvol sei "inkonsitent" und so weiter. Ein blick ins Verzeichniss Sysvol im Unterverzeichniss der Default Domain Policy offenbarte dann, dass die Datei "gpt.ini" fehlt. Ein händisches Erstellen führte ebenso zu nichts, wie eine entsprechende GPT.ini aus einem Backup in das Verzeichniss zu kopieren. Einzig das Kopieren der GPT.ini aus der Richtlinie "Default Domain Controlers Policy führte zum Erfolg, allerdings auch nur bis zum nächsten Neustart des NAS.

    Eine meiner Maßnahmen war im Vorfeld die NAS zurück zu setzen, nachdem! ich ein Downgrade zur Firmware 5.1.0.2348 bzw ...2346 eingespielt hatte. Hier überlebt die GPT.ini, allerdings kann ich hier keine Gruppenrichtlinien einzelnen Benutzergruppen zuteilen. Der Versuch bricht mit einer Fehlermeldung ab.

    Ich hab hier nun öfter gelesen, dass Q-NAP wohl des öfteren Probleme mit Samba als AD-DC hat. Von den Mitbewerben habe ich solche Probleme noch nicht gelesen, allerdings verzichtet wohl True-Nas auf die Rolle des Domaincontrolers.
    Unter "normalen" Samba Instalationen mit Debian oder Ubuntu sind mir die Probleme nicht untergekommen. Meine Frage hierzu, ist das Problem bekannt, gibt es einen Workaround und arbeitet Q-NAP daran? Und, besteht das Problem auch beim der Professionel Line mit QTS-Hero? Falls ja, wäre das für mich ein Ausschlusskriterium Q-NAP in Unternehmen einzusetzen.


    Gruß Andy

    Hallo Andy,


    bin über Deinen Beitrag gestolpert auf der Suche nach einer Lösung für mein eigenes, ähnliches Problem. Ich betreibe einen AD-DC auf meinem TVS-673e mit der FW-Version QTS 5.1.2.2533


    Auch ich habe seit einem gefühlten halben Jahr regelmäßig mit dem Verlust der gpt.ini meiner Default Domain Policy zu kämpfen. Allerdings ist es bei mir nicht so, dass sie den Restart nicht überlebt (habe es eben explizit nochmal ausprobiert). Ich bin mir sicher, dass es bei mir durch das FW-Update selbst verloren geht. Ich weiß nicht mehr genau, mit welcher Version es bei mir anfingt. Aber beim FW-Update auf obige Version trat es unlängst zum dritten Mal in Folge auf und hat für mich daher den Status "reproduzierbar". Diesmal habe ich auch auf den Zeitstempel des Ordners der Default Policy in sysvol geschaut und der war frisch aus der Zeit des FW-Updates, was zu meiner Arbeitshypothese passt.


    Im Gegensatz zu Dir konnte ich das Problem bisher immer durch Restore des Files aus dem Backup beheben. Insofern war es für mich eher eine Lästigkeit als ein wirkliches Problem. Ich habe aber vor, beim nächsten Mal die Sache genauer zu dokumentieren und dann ein Case bei Qnap zu öffnen. Ob Qnap daran arbeitet ist mir nicht bekannt. Dein Post ist der einzige, den ich bis jetzt gefunden habe und der ansatzweise zu meinem Problem passt. Es scheint also bis dato kein allzu häufiges Phänomen zu sein.


    Helfen kann ich Dir also nicht wirklich, aber manchmal tröstet ja schon das Wissen, nicht allein zu sein. Sollte ich noch weitere Erkenntnisse gewinnen, gebe ich natürlich Bescheid.


    Gruß, Mathias

    Hi


    Ich habe seit einiger Zeit dasselbe Problem auf einem TS-451DeU.


    Zeitlich kann ich das leider ebenfalls nicht wirklich zuordnen, da es eher zufällig aufgefallen ist, dass GPT.INI fehlt. Es muss aber eines der jüngsten FW-Updates (Nov/Dez 23) gewesen sein. Die akutelle Firmware QTS 5.1.4.2596 behebt das Problem nicht. Nach dem Reboot fehlt das File.