Beiträge von MikeFrizz

Hallo,

Ich habe keine Unterforum gefunden, welches sich mit dem Thema Domänencontroller beschäftigt. Deshalb poste ich also nun hier meine Frage.

Weder über die Systemsteuerung [Domänencontroller] noch über die Systemwerkzeuge von Microsoft ist es mir möglich meinem Stammsysadmin ein neues Passwort zu verpassen. Merke: Es geht hier nicht um den Admin der QNAP!!!! Was ist da schon wieder pasiert. Seit 5.x spinnt unsere QNAP. Es wird lansam ätzend. Im Systemprotokoll steht kein weiterer Hinweis, als das jenes Paswort des Users XYZ nciht geändert werden kann.

Was soll das? Und bitte keine schlauen Hinweise, das es sich um ein NAS handelt. Und nicht um einen echten Server.

Vielen Dank bereits jetzt.

Mit dem Austesten hast du vollkommen Recht.

Ist ein Downgrade trivial durch zu führen?

Zitat von FSC830

Ein NAS ist kein Server!

Was soll denn diese Einlassung? QNAP bietet diese Leistung an. Und es handelt sich um (fast) denselben Samba-Server, der auch unter Linux angeboten und genutzt wird. Seitdem Microsoft Linux unterstützt, ist auch das Netbios Protokoll keine billige Implementation mehr.

Also, bitte vorsichtig, mit solchen Statements.

Es muss für mein Problem eine probate Lösung geben.

Hallo,

seit der Firmware Version 5.0 funktionieren unsere Netzfreigaben in der Domain nicht mehr. Das ist seeeeeehr schlecht. Der Zugriff auf die Freigabe ist nur noch dann möglich, wenn der Rechner Mitglied der Domain ist. Wir benutzen unsere QNAP also als AD Primary Domain Controller. Die Anmeldezeitdauer ist seit dieser Aktualisierung immens langsam. Das sind alles schreckliche Umstände, die evtl. durch eine besondere Konfigurationseinstellung umgangen werden können.

Sämtliche unserer Homeofficerechner müssten ins Büro, um im lokalen Netzwerk als Domainmitglied eingerichtet zu werden. Das sind unhaltbare Zustände.

Hilfe ist hoch willkommen.

als PDC. Als erster Domain Controller.

Ich habe in einer virtualbox Installation

Import-Module ADDSDeployment
Install-ADDSDomainController `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$false `
-Credential (Get-Credential) `
-CriticalReplicationOnly:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainName "cad-kon.local" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-ReplicationSourceDC "CAD-KON-QNAP.cad-kon.local" `
-SiteName "Default-First-Site-Name" `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

Ich habe in einer Virtualbox Installation einen Microsoft Server 2016 am laufen. Dieser soll in der Domain zu einem zweiten Server heraufgestuft werden. Zum einen verspreche ich mir eine zuverlässige Abarbeitung der GPOs. Zum anderen soll dieser Server mit einer Autocad Netzwerklizenz unsere Arbeitsgruppe mit einer definierten Arbeitsumgebung versorgen.

Der virtuelle Rechner ist Domainmitglied. So weit so gut. Das generierte Skript hat folgenden Inhalt:

Import-Module ADDSDeployment
Install-ADDSDomainController `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$false `
-Credential (Get-Credential) `
-CriticalReplicationOnly:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainName "xyz.local" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-ReplicationSourceDC "abc.xyz.local" `
-SiteName "Default-First-Site-Name" `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

Dann starte ich die Überprüfung. Ich erhalte regelmäßig diese Ausgabe:

Fehler
bei der Überprüfung der Voraussetzungen für die Active
Directory-Vorbereitung. Für die Domäne "xyz.local" konnte
keine Exchange-Schemakonfliktüberprüfung ausgeführt werden..
Ausnahme:
Der RPC-Server ist nicht verfügbar.
Daten
des Servers "abc.xyz.local" konnten über die
Windows-Verwaltungsinstrumentation (WMI) nicht abgerufen werden.
[Benutzeraktion]
Informationen
zu möglichen Fehlerursachen finden Sie in der Protokolldatei
"ADPrep.log" im Verzeichnis
"C:\Windows\debug\adprep\logs\20210608162143-test".


Fehler
bei mindestens einer Voraussetzung. Beheben Sie die Probleme, und
klicken Sie auf "Voraussetzungsüberprüfung erneut ausführen".

Habe ich diese Funktion vorher noch mit einem User angestossen, der bestimmte Gruppenzugehörigkeiten nicht besaß, bleibt die Heraufstufung nun zuverlässig immer mit dieser Fehlermeldung stehen.

Bisher habe ich keine Lösung gefunden. Kann eine Exchange-Schemakonfliktüberprüfung mit dem QNAP AD-Server überhaupt durchgeführt werden? Wenn nicht, wie könnte dann eine Lösung meines Problems aussehen?

Vielen Dank. Jetzt kann ich mich anmelden, erhalte doch nur einen schwarzen Bildschirm

Ich bin völlig am Verzweifeln, da ich seit Tagen an diesem Problem sitze und zu keiner Lösung gekommen bin.

Hier die Schilderung:

Ich habe einen Domainuser, ja es handelt sich um einen Domaincontroller, Scanmaster engerichtet. Mit Passwort und der für den Zugriff auf die Freigabe "Scan" notwendigen Rechte. Im OKI habe ich die Usercredentials hinterlegt. Jedoch landet kein Dokumentenscan in diesem Ordner.

Die QNAP TS431 ist von mir das zweite Mal aufgesetzt worden. Als die QNAP noch kein Domaincontroller war, funktionierte das Scannen in ein Ordner einwandfrei. Ein Maschinenaccount für das OKI Gerät istz vorhanden. Es handelt sich also um einen Domänencomputer. Warum landet kein Scan im Ordner?

Ich bin für jeden Hinweis dankbar.

Die Freigaben werden ausschließlich über die smb.conf verwaltet. Es handelt sich schließlich um einen Samba PDC.

Ich habe beobachtet, das bei der Anmeldung eines Domain PC tatsächlich die GPO abgearbeitet werden. Es existieren auch entsprechende Registrierungsschlüsseldateien. Die Einbindung von Druckern ist mir gelungen. Nur habe ich leider noch nicht verstanden, wo ich den Druckerprofilpfad erstellen kann. Und welche Dateien dort abgelegt werden müssen. Dieser Profilpfad dient für die Zuweisung - Verteilung der Druckertreiberdateien.

Bei einem unter Windows, im Server, freigegebenen Drucker, ist das eine triviale Aufgabe. Die zugewiesenen Drucker werden unter „Geräte und Drucker“ aufgelistet. Leider funktioieren sie nicht, da die Treiber nicht installiert wurden.

Wer weiß Rat?

Wie hast du die definiert? Über einen Eintrag unter Profilpfad oder über Gruppenrichtlinien?

Ist das deiner Erkenntnis nach ein QNAP Problem? Oder ein grundsätzlich SAMBA relevantes. Es ist schon sehr merkwürdig, das manches funktioniert und dann wieder selbe Einstellungen überhaupt nicht.

Benutzerroamingprofile funktionieren nicht? Also ist es für einen Mitarbeiter nicht efgal, an welchem Gerät er sich anmeldet?

Ich habe einen Domain Controller aufgebaut, der so ziemlich das tut, was ich mir vorstelle. Zwei Dinge sind mir aufgefallen, deren Unwägbarkeiten ich nicht nachvollziehen kann:

1. Das Entwerfen der Gruppenrichtlinien mit der GPO Verwaltung und dem GPO Editor läuft im Prinzip so, wie bei einem Microsoft Server. Nur schneller. Die Zuordnung von Netzlaufwerklen funktioniert, bis auf die Zuordnung der Benutzerordner. In der Richtlinie stand bei mir zunächst:

\\qnap\homes\DOMAIN\homes\%userName%

das hat mal funktioniert und mal auch wieder nicht. Die Änderung in:

\\qnap\home

hatte ebenso keine automatische Verbindung beim Anmelden an der Workstation zur Folge. Erst nach dem ich in der Domaincontrollersektion den Profilpfad und den Startordner explizit für jeden Benutzer festgelegt hatte, wurde die Netzlaufwerkverbindung hergestellt.

2. Ich will das jeder Mitarbeiter einen definierten Desktophintergrund erhält, den sie/er nicht verändern kann. Mit dem GPO Editor ist das, im Prinzip, eine triviale Angelegenheit. Der Desktophintergrund ist in einem für den Admin zugänglichen Ordner gespeichert. Geladen wird der Hingtergrund während der Anmeldprozedur nicht.

Setzt sich diese Zähigkeit auch in Bezug auf die Druckerzuordnung und die Ordnerumleitung weiter? Oder auf welche Unterschiede muss ich mich, im Vergleich zum AD-Server von Microsoft, noch einrichten!

Bisher war ich ganz guter Dinge.

Danke für die rasche Hilfe.

Danke für den Hinweis. Vorhin, nachdem die Firmware noch einmal raufgespielt wurde, gab es einen Hinweisbutton. Das mit dem Browser und dem Cache ist klar. Daran liegt es nicht. Der Übernehmen-Button ist wohl nur dann sichtbar, wenn ein Job, wie z.B. die Aktualisierung der Rechtevergabe, noch nicht abgeschlossen wurde. Hängt dieser Job und es gibt kein "Ist erledigt"-Flag, dann bleibt der Übernehmen Button wohl unsichtbar, bzw. erscheint nirgends mehr.

Und man kann das automatische Abmelden auch deaktivieren. Nach 45 Minuten steht die Verarbeitung immer noch bei 0%.

OK - gesagt - getan. Die Firmware habe ich noch einmal raufgespielt. Und tatsächlich war die Dauer-Info verschwunden. Nun vergebe ich die Rechte noch einmal. Wieder steht dieselbe Zeile wie vordemim Fenster . Nun, es handelt sich wirklich um ein Verzeichnis mit einer riesigen Menge an Dateien. Ich lasse das Fenster offen und ich werde mich nicht abmelden. Nach einer gewissen Zeit verschwindet das QTS Fenster zugunsten des Anmeldebildschirms. Ich hoffe sehr, das die Rechtevergabe dann aber im Hintergrund weiterläuft.

In der Zwischenzeit ist die NAS bereits schon mal gestartet worden. Update noch mal händisch rein? Bringt das wirklich was?

Ja - leider.

Das ist eine TS-473 mit der aktuellen Firmware. Hier noch so was, was mich seit Wochen verfolgt und ich nicht abstellen kann:

Bildschirmfoto 2019-01-18 um 07.39.58.png

Die Rechte werden eben nicht verteilt. Evtl. hängt das alles mitz einaner zusammen. Wenn ein Job noch nicht vollendet ist, wird kein neuer gestartet? Auch hier fhlet der ÜBERNEHMEN Button, der oben in einem Fenster dargestellt wird.

Nee Leute, antworten zu verschweigen geht gar nicht. Und der Ton verschlimmert sich mit dem steigenden Stresspegel. Alle Antworten laufen fehl. Auch das Hinzufügen anklicken vor dem Schliessen bringt nichts. Jedenfalls nicht bei mir. Weicht man in er Hoffnung es könne doch noch mal klappen, auf den Explorer aus, erntet man die nächste Enttäuschung.

Natürlich habe ich eine IPoder einen IP Bereich hinzugefügt. Es fehlt das "Übernehmen" Feld. Oder?

Leute,

langsam habe ich die Schnauze richtig, aber so richtig voll. Ich möchte nicht mein Leid klagen über den Mist bzgl. der Unerreichbarkeit der QNAP Frteigaben für Windows- und Active Directory Benutzer, aber was soll dieser Mist?

Bildschirmfoto 2019-01-17 um 21.04.08.png

was dann passiert ist wohl die Spitze an Unzulänglichkeit und Versagen. Denn gibt es hier irgendwo ein OK-Button, oder so? Klicke ich auf Schliessen kommt dann der Schwachsinn:

Bildschirmfoto 2019-01-17 um 21.04.22.png

Hä? geht's noch ihr Pfuscher?

Ich lasse mich gern eines besseren belehren. Aber mit einem Mist-MS-Explorer will und kann ich nicht mit einem Mac oder einem Linux auf die Verwaltungsoberfläche zugreifen.

Mittlerweile tut mir die hohe Investion in unser Betriebs-QNAP richtig leid. Empfehlenswert - der Müll? Nein. Doch ein Datenspeicher.