Problem gelöst. Eher zufällig. Das Passwort war zu lang (und mein Sicherheitsbedürfnis zu groß). Bei max 8 Zeichen (Buchstaben und Zahlen) sind die Probleme gelöst.
QNAP: Da hätte man sich eine PW Prüfung oder wenigstens einen Hinweis bei der Einrichtung des LDAP Servers gewünscht ...
Hat denn jemand ne Idee, woran die LDAP Authentifizierung des zweiten Servers scheitern könnte? Auf eine Antwort des QNAP Supports warte ich bereits seit einer Woche 
Ich hab das leidige Thema JumpCloud Verbindung nun beendet und den LDAP Server auf meinem ersten NAS in Betrieb genommen. Da taucht direkt ein neues Problem auf. Siehe LDAP authentication scheitert
Hallo,
ich betreibe zwei NAS im selben LAN. Auf dem ersten habe ich gestern den LDAP Server aktiviert und User und Gruppen eingerichtet. Nun will ich das zweite NAS mit dem ersten per AD/LDAP verbinden, um die User und Gruppen zu synchronisieren. Dazu habe ich unter Domain Security "LDAP Authentication" ausgewählt, dann "LDAP Server of the remote NAS" und dann die Angaben des ersten NAS eingetragen, auch das richtige Passwort, das ich für den LDAP Service auf NAS1 vergeben habe. Unter Status steht jedoch "Online / You are not authorized to use this function." Und folglich fehlen die User und Gruppen des LDAP Servers auf NAS2.
Hat jemand ähnliche Erfahrungen und vielleicht eine Lösung für das Problem? Wo kann ich einstellen, dass das erste NAS das zweite NAS entsprechend akzeptiert?
Hallo NASARC,
ok. Danke. Aber wie ich geschrieben hatte will ich die Benutzerverwaltung auf dem NAS machen und mit dem anderen NAS synchronisieren. Also keine weitere Maschine, sondern die Entscheidung für einen DC oder einen LDAP Server ...
Ohje, das klingt ja grausam. Das Problem hatte ich zum Glück nicht auch noch, solange ich den DC auf dem NAS hatte. Auch grundsätzlich klappte der SMB Zugriff. Und eigentlich hoffe ich, dass das Replizieren mittlerweile auch funzt. Jedenfalls sind in HBS3 mittlerweile einige Bugs behoben, sodass - wenigstens mit meiner LDAP Konfig - das Replizieren der Datei-Attribute klappt.
Gehe ich nun also wieder zurück auf DC? Oder ziehe ich "nur" LDAP von Jumpcloud auf das NAS? Beides macht ordentlich Aufwand, weil ich wohl in beiden Fällen ja alle bestehenden Gruppen- und Userrechte neu setzen und vererben muss. Eigentlich brauche ich die Komplexität einer Domäne nicht. Aber bleiben mit LDAP auf dem NAS die Probleme, die ich aktuell mit LDAP auf Jumpcloud habe?
Freue mich über weitere hilfreiche Erfahrungsberichte ...
Hallo,
Ich betreibe seit einigen Jahren
- 2 NAS für eine kleine Gruppe von Benutzern (ca 10). Das erste NAS (TS-453 Pro) ist File Server.
- Das zweite NAS (TS-253 Pro) läuft als Backup Maschine (real time sync und Backup mit smart versioning). Beide Backup Jobs laufen mit "copy ACL attributes" sodass ich bei einem Ausfall von NAS1 relativ einfach auf NAS2 "umstellen" kann.
- Zusätzlich zwei HP OfficeJets die Scans direkt auf ein Netzwerk Share speichern
- eine Password Safe App, die via WebDAV zugreift
- Virtualization Station mit Windows 10 auf NAS2
- Multimedia Dienste auf NAS1.
Nun ist meine Frage: Was ist die beste Variante, beide NAS "unter einen Schirm" zu bekommen, also z.B. Benutzer und Gruppen zu synchronisieren?
Meine schmerzhaften Erfahrungen und Versuche:
1. Ursprünglich lief auf NAS1 ein Domain Controller (NAS2 als Backup DC). QNAP hatte einen Bug in der Firmware, so dass ACL Attribute nicht sauber kopiert wurden. In einer mühmsane Diskussion mit dem Supportwurde ich sogar aufgefordert, einen externen Directory Server zu betreiben.
2. Nach längerer Zeit bin ich auf einen externen LDAP Service (jumpcloud) umgestiegen. QNAP war auch da nicht in der Lage, die ACL Attribute korrekt zu kopieren. Das Problem wurde nach vielen Monaten dann irgenwann gelöst, wieder nach langen Diskussionen mit deren Support. Trotzdem: Diese Konfiguration ist sehr langsam, einige Apps laufen sogar in time outs mit Authentifizierungsfehlern, ein Drucker/Scanner kann garnicht mehr per SMB auf ein Share zugreifen, etc.
Also zurück zu meiner Frage von oben und meine Gedanken dazu:
A. Ist die QNAP Domain Controller Implementierung mittlerweile gut genug, um darauf zurück zu gehen?
B. Oder sollte ich besser NAS1 als internen LDAP Server aufsetzen und NAS2 damit synchronisieren?
Was sind Eure Erfahrungen? Gibt es Best Practices?
(wie) kann man auf einfachste Weise ein einzelnes Files aus einer Sicherung mit HBS3 wieder herstellen?
Mit einfach meine ich, so einfach wie vor HBS3: File Manager auf dem Ziel-NAS öffnen. Zum gesicherten File navigieren. Evtl die richtige Version aus den Versionierungen suchen. An einen beliebigen Ort kopieren. Unter HBS3 habe ich durchaus gefunden, wie ich eine Restore Job anlegen kann, um erst danach sehen zu können, ob die gesuchte Datei in der richtigen Version dabei ist. Viel zu kompliziert...
Verstehe. Trotzdem ganz lieben Dank für Deine Zeit!!!
Was ich allerdings nicht verstehe ist, warum das nicht von vornherein funktioniert, wenn man die Domäne aufsetzt. Dabei hat sogar der QNAP Support geholfen, weil das wohl zu der Zeit buggy war. Ok, das dürfte dann auch der Grund dafür sein, dass ich jetzt auf die nächsten Probleme stoße. Sehr frustrierend...
ohje, jetzt überforderst Du mich. Bin diesebzgl ein Rookie. Was ist CLI? Was ist functional level? Wo genau finde ich denn eine Anleitung, die mir beschreibt, wie ich das alles genau mache?
Ehrlich gesagt würde ich ungerne die AD löschen. Ich vermute, dass ich dann alle Zugriffsrechte auf dem NAS neu einrichten müsste, richtig? Das wäre sehr viel Arbeit. Lieber wäre es mir, wenn ich es auf dem PDC reparieren könnte. Den BDC neu aufzusetzen wäre kein Problem. Der läuft nur zum Zweck von Backups.
Ich freue mich auf weitere Hilfe...
Ah, verstehe.
Wie finde ich raus, welches der Anmeldeserver ist?
Jedenfalls hab ich die Rechte auf dem BDC nun entsprechend gesetzt. Test per Anlegen und Löschen von Dateien war erfolgreich.
Trotzdem bleibt der Fehler beim Lesen der Gruppenrichtlinien.
Noch ne Idee?
Übrigens schrieb der QNAP-Support auf meine entsprechende Fehlermeldung, dass QNAP GPO nicht unterstützen würde, ich einen Microsoft ADS bräuchte und haben auf
https://www.qnap.com/de-de/how…der-domaincontroller-ist/ verwiesen. Ist das tatsächlich so? Mir klingen die früheren Posts so, als würde GPO mit PDC/BDC ausschließlich auf QNAP NAS funktionieren...
Danke für die schnelle Rückmeldung. Klappt bei mir nach wie vor nicht.
PDC ist ein QNAP NAS
BDC ist ein zweites QNAP NAS.
Die Rechte verwalte ich über QNAP, nicht ACL.
Auf syslog und netlogon sind (ausschließlich) folgende Rechte gesetzt:
Domain Users: R/O
Domain Computer: R/O
Domain Admins: R/W
Domain Controllers: R/W
(wie auf den Bildern früherer Posts)
Nun melde ich mich über eine virtuelle Windows 10 Maschine mit "<meine domain>\Administrator" (ist Mitglied von Domain Admins) an. Das testweise Anlegen und Löschen von Dateien in den beiden Verzeichnissen funktioniert. Nun rufe die GPO auf. Fehler:
"Verarbeitungsfehler beim Sammeln von Daten mit diesem Basisdomänencontroller..."das wüsste ich auch gerne. Hat jemand ne Lösung? Über das Control Panel des QNAP hab ich m.E. die Rechte korrekt gesetzt. Ordner-Aggregation ist ebenfalls aktiviert. Trotzdem funktioniert der GPO Zugriff mit beschriebener Fehlermeldung nicht.
Ja. Und Crystal Disk Info. Und EaseUS Partition Manager. Die Tools finden die Platte alle toll. Nur das NAS nicht.
Formatierung mit Windows oder mit EPM. Jeweils i.O., ohne Fehler, ohne Bad Blocks. Platte zurück ins NAS. Diese meldet die Platte sofort als "abnormal". Letzte Aktion war Surface Test des EPM. Keine Bad Blocks. Danach Test mit CDI. Ebenfalls ok. Platte zurück ins NAS. Wieder "abnormal". Danach zeigte auch CDI "ausstehende Sektoren".
Habe u.a. ein TS-253 Pro, Firmware 4.3.4.0427 build 20171223, 2 WD Red Platten (aus der Kompatibilitätsliste). Das NAS läuft im RAID-1.
Nun meint das NAS seit ein paar Tagen, dass eine Platte "bad blocks" hätte. Mit verschiedenen Tools am PC konnte ich das jedoch nicht nachvollziehen. Auch ein Löschen der Partitionen, Formatieren, Wipen, etc. brachte keine Besserung. Das NAS akzeptiert die Platte nicht mehr.
Nun würde ich wenigstens gerne das NAS mit einer Platte weiter betreiben. Nach meinem Verständnis sollte das doch bei einem RAID-1 gehen. Das RAID wird aber hartnäckig als "not active" (wenn die angeblich defekte Platte entfernt ist) oder mit "error" angezeigt. Wie kriege ich das NAS dazu, mit nur einer Platte normal weiter zu laufen?
Hallo, schaut von Euch Helden noch jemand hier rein? Das war ja eine sehr fruchtvolle Diskussion (auch wenn ich nicht alles verstanden habe). Darf ich trotzdem nochmal zwei Fragen stellen, da ich ein ähnliches Ziel habe:
Ziel: Domäne für User und Computer
Weg: DC und DNS auf QNAP, DHCP auf der FB
1. Die Clients sollen alle dynamische IP-Einstellungen haben. Auch DNS soll automatisch erfolgen. Geht das?
2. Was muss ich denn der FB sagen, damit das funktioniert? Anstatt "Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)" könnte ich dort auch "Andere DNSv4-Server verwenden" einstellen und kann dann einen bevorzugten und einen alternativen DNS-Server angeben.
Sollte ich was oben überlesen haben, lasst es mich wissen. Eure Diskussion war ja recht lang 
...
Übrigens: Ich will DHCP auf der FB, weil mich das QNAP bislang mit Unzuverlässigkeit ärgert. z.B. waren nach Einrichtung des DC die DNS-Einstellungen leer. Gestern hat ein freundlicher QNAP Supporter diese per Teamviewer wieder eingerichtet. Nach einem Neustart des NAS waren die Einstellungen heute wieder weg. Ich musste erneut um Support bitten...
Interessiert mich ebenfalls. Habe ein TS-439 Pro II+ mit QTS 4.1.
Was muss ich einstellen, dass bei meiner täglichen Sicherung nur die Änderungen auf das angeschlossene externe Laufwerk geschrieben werden? Meine tägliche Sicherung läuft jeweils mehr als 10h. Bei meinen wenigen Änderungen kann das keine inkrementelle Sicherung sein.
Merci schonmal vorweg ...
Das mit dem Vollzugriff auf fremde Home-Ordner kann ich nicht nachvollziehen. Im Gegenteil: Wie kann ich denn einem Benutzer Zugriff auf das Home Verzeichnis eines anderen Benutzers geben? Also auf den Pfad homes\user1 soll User2 Zugriff haben?
Ich habe zwar in der Privilegienverwaltung dem User2 den Zugriff auf homes\user1 erteilt. Trotzdem sagt mir mein Win Client "auf das Verzeichnis ... kann nicht zugegriffen werden"
---Edit---
GELÖST:
habe \homes für everyone lesbar gemacht. Nur homes, ohne Vererbung auf die Subfolder natürlich.
achja: mit v3.8.2 ist das Problem auch bei mir behoben. Endlich!!!!!!!!!
ComFreakTom: Danke für Deinen Hinweis!!!!!