2
Windows 2008 AD und SAMBA - Problem
Hallo,
ich habe mal wieder keine#ahnung ....
Folgendes Problem:
Umgebung ist SBS2008, aktuelles patch-level, ein 2003-memberserver, 10 clients, vorwiegend XPx32. Ich habe für Zwischensicherungen via Acronis ein QNAP-TS439 irgendwas gekauft.
Als das Teil kam, 4 von QNAP freigegebene Hitachi-Platten reingesteckt, RAID5 gebaut und wollte das Dingens in die Domäne hängen. Funktionierte anfangs auch schick ... Die Acronis-Jobs liefen anstandslos durch, so das ich das NAS dann auf eine Zeitautomatik in einem Fenster eingestellt habe, in welchem die Sicherungen bequem durchlaufen konnten.
Bereits am nächsten Tag hatte ich Meckermails von Acronis - das NAS hat keinen Zugriff ermöglicht. Remote auf dem Server konnte ich die freigegebenen Ordner mühelos ansprechen, von einem W7x64 Client nicht - Zugriffsverweigerung mit dem selben AD-Konto.
Also alles noch mal rückgesetzt, das Teil aus der AD gelöscht und sicherheitshalber mit einem neuen Namen wieder eingebunden ... alles zunächst wieder schick.
Seitdem kann man die Uhr danach stellen, das Acronis nur jeden zweiten Teil auf dem NAS schreiben darf, der Zugriff auf die shared folders des QNAP erfolgt nach Beliebigkeit des NAS. geht mal, geht mal nicht, geht mal ... Im eventlog des Servers bekomme ich Meldungen aus dem DCOM, das NAS tuckert zufrieden ohne Fehlermeldungen vor sich hin. SAMBA-release auf dem NAS ist 3.5, also nicht das allerneueste build, das QNAP selbst hat die aktuellste firmware.
Meine Versuche, zumindest am Client über Änderungen am NTLM etwas zu erreichen waren fast (jetzt habe ich zumindest mal was über den NTLM gelesen) fruchtlos.
Ich habe dann erst einmal 2TB des RAID mit iSCSI angebunden, das läuft erwartungsgemäß stabil. Aber irgendwie kann es das nicht sein ...
Meine Frage: erreiche ich etwas zur Abhilfe, wenn ich auf dem Server das Identity Management für Unix ausrolle oder lasse ich das lieber bleiben, weil es damit nichts zu tun hat??
LG, Thomas
Umgebung ist SBS2008, aktuelles patch-level, ein 2003-memberserver, 10 clients, vorwiegend XPx32. Ich habe für Zwischensicherungen via Acronis ein QNAP-TS439 irgendwas gekauft.
Als das Teil kam, 4 von QNAP freigegebene Hitachi-Platten reingesteckt, RAID5 gebaut und wollte das Dingens in die Domäne hängen. Funktionierte anfangs auch schick ... Die Acronis-Jobs liefen anstandslos durch, so das ich das NAS dann auf eine Zeitautomatik in einem Fenster eingestellt habe, in welchem die Sicherungen bequem durchlaufen konnten.
Bereits am nächsten Tag hatte ich Meckermails von Acronis - das NAS hat keinen Zugriff ermöglicht. Remote auf dem Server konnte ich die freigegebenen Ordner mühelos ansprechen, von einem W7x64 Client nicht - Zugriffsverweigerung mit dem selben AD-Konto.
Also alles noch mal rückgesetzt, das Teil aus der AD gelöscht und sicherheitshalber mit einem neuen Namen wieder eingebunden ... alles zunächst wieder schick.
Seitdem kann man die Uhr danach stellen, das Acronis nur jeden zweiten Teil auf dem NAS schreiben darf, der Zugriff auf die shared folders des QNAP erfolgt nach Beliebigkeit des NAS. geht mal, geht mal nicht, geht mal ... Im eventlog des Servers bekomme ich Meldungen aus dem DCOM, das NAS tuckert zufrieden ohne Fehlermeldungen vor sich hin. SAMBA-release auf dem NAS ist 3.5, also nicht das allerneueste build, das QNAP selbst hat die aktuellste firmware.
Meine Versuche, zumindest am Client über Änderungen am NTLM etwas zu erreichen waren fast (jetzt habe ich zumindest mal was über den NTLM gelesen) fruchtlos.
Ich habe dann erst einmal 2TB des RAID mit iSCSI angebunden, das läuft erwartungsgemäß stabil. Aber irgendwie kann es das nicht sein ...
Meine Frage: erreiche ich etwas zur Abhilfe, wenn ich auf dem Server das Identity Management für Unix ausrolle oder lasse ich das lieber bleiben, weil es damit nichts zu tun hat??
LG, Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 177008
Url: https://administrator.de/contentid/177008
Printed on: April 20, 2024 at 00:04 o'clock
2 Comments
Latest comment
Hi Thomas,
nutzt du in Acronis immer den selben AD-User für den Zugriff auf die Freigabe und ist der Pfad via IP oder Name eingetragen?
Hast du bei den Zugriffseinstellungen auf die Freigabe im QNAP User oder Gruppen aus dem AD ausgewählt?
Ich hatte schon ähnliche Probleme, allerdings mit vergleichbaren Buffalo-NASsen und Symantec BESR.
nutzt du in Acronis immer den selben AD-User für den Zugriff auf die Freigabe und ist der Pfad via IP oder Name eingetragen?
Hast du bei den Zugriffseinstellungen auf die Freigabe im QNAP User oder Gruppen aus dem AD ausgewählt?
Ich hatte schon ähnliche Probleme, allerdings mit vergleichbaren Buffalo-NASsen und Symantec BESR.
Hi,
und ja - das Konto ist immer das gleiche (mein's
), als Pfad wird in Acronis der Name der Netzwerkressource ausgewählt (kein UNC, Acronis greift auf den Explorer zurück). Ich habe die share's nicht als Netzlaufwerk verbunden, damit die Rasseltruhe nicht laufend aus dem Schlaf erwacht ...
Lokal auf dem QNAP habe ich zum Schluss sowohl AD-Gruppen (Dom.-admins) als auch mein AD-Konto doppelt gemoppelt zum Zugriff auf die Ordner berechtigt. Das Kuriose, sicherlich Zufällige, ist, das tatsächlich genau umtägig der Zugriff für Acronis "gewährt" wird. Völlig unreproduzierbar ist mal stellenweise am Server, mal stellenweise am Client, kein Zugriff auf das NAS via SMB möglich, zeitweilig ohne jedes Problem von beiden aus... das wackelt wie ein besoffener Seemann. Ich fürchte, das der SAMBA da nicht sauber ins AD zeigt, obwohl die QNAP-Büchse ohne Probleme Zugriff darauf hat.
Von Buffalo sind die Schwierigkeiten bekannt (deshalb mein Versuch mit dem NTLM, da ging das früher am Server '03 halbwegs zu heilen ... hier zero chance), von QNAP habe ich bisher sowas noch nicht gehört ... aber nach einem Blick in das dortige user-forum scheint es nicht wesentlich besser zu sein.
Die Frage ist halt, was das Ausrollen des IMU bewirkt und ob das überhaupt mit dem SAMBA spielt ... wäre halt nur so eine "ergoogelte" Idee.
LG, Thomas
und ja - das Konto ist immer das gleiche (mein's
), als Pfad wird in Acronis der Name der Netzwerkressource ausgewählt (kein UNC, Acronis greift auf den Explorer zurück). Ich habe die share's nicht als Netzlaufwerk verbunden, damit die Rasseltruhe nicht laufend aus dem Schlaf erwacht ...Lokal auf dem QNAP habe ich zum Schluss sowohl AD-Gruppen (Dom.-admins) als auch mein AD-Konto doppelt gemoppelt zum Zugriff auf die Ordner berechtigt. Das Kuriose, sicherlich Zufällige, ist, das tatsächlich genau umtägig der Zugriff für Acronis "gewährt" wird. Völlig unreproduzierbar ist mal stellenweise am Server, mal stellenweise am Client, kein Zugriff auf das NAS via SMB möglich, zeitweilig ohne jedes Problem von beiden aus... das wackelt wie ein besoffener Seemann. Ich fürchte, das der SAMBA da nicht sauber ins AD zeigt, obwohl die QNAP-Büchse ohne Probleme Zugriff darauf hat.
Von Buffalo sind die Schwierigkeiten bekannt (deshalb mein Versuch mit dem NTLM, da ging das früher am Server '03 halbwegs zu heilen ... hier zero chance), von QNAP habe ich bisher sowas noch nicht gehört ... aber nach einem Blick in das dortige user-forum scheint es nicht wesentlich besser zu sein.
Die Frage ist halt, was das Ausrollen des IMU bewirkt und ob das überhaupt mit dem SAMBA spielt ... wäre halt nur so eine "ergoogelte" Idee.
LG, Thomas
