Beiträge von mburgener

mburgener · 20. Juli 2017

Ich habe zum selben Thema eine Antwort erhalten, das Vorgehen scheint sich wohl ein wenig verändert zu haben, folgendes hat bei uns funktioniert:

ssh und dann:

Code

/usr/local/mariadb/bin/mysqldump -S /tmp/mysql_qbox.sock --user=root --password=qnapqnap qbox > /share/Public/qsync_backup.db
/etc/init.d/qsyncsrv.sh stop
mv /share/MD0_DATA/.qbox/mysql/data /share/MD0_DATA/.qbox/mysql/data_old
/etc/init.d/qsyncsrv.sh start
/usr/local/mariadb/bin/mysql -S /tmp/mysql_qbox.sock --user=root --password=qnapqnap qbox < /share/Public/qsync_backup.db

LG

Mike

mburgener · 16. November 2015

Es kommt noch dazu, beim rodc setup mit GPO muss wohl ein samba-tool preload clientpcname$ --server=testdc02.xyz durchgeführt werden ansonsten schlägt die Verbindung ebenfalls fehl!

Gruss

Mike

mburgener · 13. November 2015

Also, bin nach hartem Kampf selbst auf die Lösung gekommen!
Es scheint als ob sich Windows nicht damit zufrieden gibt sofern die Berechtigungen direkt den Usern auf das Sysvol mit der NTFS Berechtigung vergeben wird!

Sofern man eine Gruppe definiert und dieser die Benutzer hinzufügt und dieser dann Zugriff auf das Sysvol gibt so funktioniert es!

Funktioniert nicht:

Code

# file: .# owner: admin# group: administratorsuser::rwxuser:admin:rwxuser:3000009:r-xuser:3000012:rwxuser:CARITAS-LAB\tebe2:r-xuser:3000018:rwxuser:CARITAS-LAB\krbtgt:rwxuser:CARITAS-LAB\krbtgt_23658:rwxuser:CARITAS-LAB\tebe3:r-xgroup::r-xgroup:CARITAS-LAB\Domänencomputer:r-xgroup:CARITAS-LAB\Domänen-Admins:rwxgroup:3000017:r-xgroup:CARITAS-LAB\Domänencontroller:rwxgroup:3000019:rwxgroup:3000020:rwxgroup:3000022:r-xmask::rwxother::r-xdefault:user::rwxdefault:user:admin:rwxdefault:user:3000009:r-xdefault:user:3000012:rwxdefault:user:CARITAS-LAB\tebe2:r-xdefault:user:3000018:rwxdefault:user:CARITAS-LAB\krbtgt:rwxdefault:user:CARITAS-LAB\krbtgt_23658:rwxdefault:user:CARITAS-LAB\tebe3:r-xdefault:group::r-xdefault:group:CARITAS-LAB\Domänencomputer:r-xdefault:group:CARITAS-LAB\Domänen-Admins:rwxdefault:group:3000017:r-xdefault:group:CARITAS-LAB\Domänencontroller:rwxdefault:group:3000019:rwxdefault:group:3000020:rwxdefault:group:3000022:r-xdefault:mask::rwxdefault:other::r-x

Funktioniert:

Code

user::rwx
user:admin:rwx
user:CARITAS-LAB\krbtgt:rwx
group::r-x
group:CARITAS-LAB\Domänencomputer:r-x
group:CARITAS-LAB\Domänen-Admins:rwx
group:CARITAS-LAB\Domänencontroller:rwx
group:CARITAS-LAB\biberbruggusers:r-x
mask::rwx
other::r-x
default:user::rwx
default:user:admin:rwx
default:user:CARITAS-LAB\krbtgt:rwx
default:group::r-x
default:group:CARITAS-LAB\Domänencomputer:r-x
default:group:CARITAS-LAB\Domänen-Admins:rwx
default:group:CARITAS-LAB\Domänencontroller:rwx
default:group:CARITAS-LAB\biberbruggusers:r-x
default:mask::rwx
default:other::r-x

Alles anzeigen

mburgener · 11. November 2015

Hallo zusammen,

Ok vielleicht bin ich ja echt einfach zu Doof!!!!!

Habs jetzt 1000mal versucht auf die verschiedensten Arten wie hier erklärt.

Wir haben folgendes Test-Setup

1 PDC (schreibbarer DC) testdc02
1 RODC mit Qnap firmware 4.2.0 (samba4) mit dem Namen srv883601
Der RODC ist in einer site Namens biberbruggsite1

Folgendes funktioniert:

- Passwort-Caching und login selbst wenn der testdc02 offline ist.
- Zugriff auf die shares

Zeitweise scheint der Zugriff auszufallen, nach einem killall smbd gehts dann wieder, hierzu auch noch folgende Fehlermeldungen

Event-log error 1: Extern verlinkte Datei entfernt! Der Grund!

Code

The following directory service made a replication request to replicate attributes in filtered set that has been denied by the local directory service. The requesting directory service does not have access to replicate attributes in the filtered set. Requesting directory service:9a88c129-915b-4036-afa2-320d26699b62 (SRV883601.caritas.lab)Directory partition:DC=caritas,DC=lab User Action    If the requesting directory service should get attributes in filtered list, verify that the security descriptor on this directory partition has the correct configuration for the Replication Get Changes In Filtered Set access right.  You may also get this message when the attributes in filtered set are different between source and destination DCs because of recent schema change. This message will cease when the schema is in sync between the destination and source DCs.

Event-log error 2: Extern verlinkte Datei entfernt! Der Grund!

Code

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Date:          11.11.2015 13:44:22
Event ID:      1645
Task Category: DS RPC Client
Level:         Error
Keywords:      Classic
User:          ANONYMOUS-ANMELDUNG
Computer:      testdc02.caritas.lab
Description:
Active Directory Domain Services did not perform an authenticated remote procedure call (RPC) to another directory server because the desired service principal name (SPN) for the destination directory server is not registered on the Key Distribution Center (KDC) domain controller that resolves the SPN.
 
Destination directory server:
9a88c129-915b-4036-afa2-320d26699b62._msdcs.caritas.lab
SPN:
E3514235-4B06-11D1-AB04-00C04FC2DCD2/9a88c129-915b-4036-afa2-320d26699b62/caritas.lab@caritas.lab
 
User Action
Verify that the names of the destination directory server and domain are correct. Also, verify that the SPN is registered on the KDC domain controller. If the destination directory server has been recently promoted, it will be necessary for the local directory server’s account data to replicate to the KDC before this directory server can be authenticated.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
    <EventID Qualifiers="49152">1645</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>22</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2015-11-11T12:44:22.049568000Z" />
    <EventRecordID>189</EventRecordID>
    <Correlation />
    <Execution ProcessID="476" ThreadID="624" />
    <Channel>Directory Service</Channel>
    <Computer>testdc02.caritas.lab</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>9a88c129-915b-4036-afa2-320d26699b62._msdcs.caritas.lab</Data>
    <Data>E3514235-4B06-11D1-AB04-00C04FC2DCD2/9a88c129-915b-4036-afa2-320d26699b62/caritas.lab@caritas.lab</Data>
  </EventData>
</Event>

Alles anzeigen

Folgendes funktioniert nicht:

-Zugriff auf die GPO auf den RODC

ein paar Screenshots im Anhang

Ich hoffe jemand anders hatte mehr Erfolg!

Lieber Gruss

Mike

Beiträge von mburgener

Qsync Gerätedatenbank abgestürzt

Domänencontroller: die Gruppenrichtlinie für das Computerkonto wird nicht geladen.

Domänencontroller: die Gruppenrichtlinie für das Computerkonto wird nicht geladen.

Domänencontroller: die Gruppenrichtlinie für das Computerkonto wird nicht geladen.