Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2008 AD und SAMBA - Problem

Mitglied: keine-ahnung

keine-ahnung (Level 5) - Jetzt verbinden

29.11.2011, aktualisiert 16:24 Uhr, 4577 Aufrufe, 2 Kommentare

Hallo,

ich habe mal wieder keine#ahnung ....

Folgendes Problem:

Umgebung ist SBS2008, aktuelles patch-level, ein 2003-memberserver, 10 clients, vorwiegend XPx32. Ich habe für Zwischensicherungen via Acronis ein QNAP-TS439 irgendwas gekauft.

Als das Teil kam, 4 von QNAP freigegebene Hitachi-Platten reingesteckt, RAID5 gebaut und wollte das Dingens in die Domäne hängen. Funktionierte anfangs auch schick ... Die Acronis-Jobs liefen anstandslos durch, so das ich das NAS dann auf eine Zeitautomatik in einem Fenster eingestellt habe, in welchem die Sicherungen bequem durchlaufen konnten.

Bereits am nächsten Tag hatte ich Meckermails von Acronis - das NAS hat keinen Zugriff ermöglicht. Remote auf dem Server konnte ich die freigegebenen Ordner mühelos ansprechen, von einem W7x64 Client nicht - Zugriffsverweigerung mit dem selben AD-Konto.

Also alles noch mal rückgesetzt, das Teil aus der AD gelöscht und sicherheitshalber mit einem neuen Namen wieder eingebunden ... alles zunächst wieder schick.

Seitdem kann man die Uhr danach stellen, das Acronis nur jeden zweiten Teil auf dem NAS schreiben darf, der Zugriff auf die shared folders des QNAP erfolgt nach Beliebigkeit des NAS. geht mal, geht mal nicht, geht mal ... Im eventlog des Servers bekomme ich Meldungen aus dem DCOM, das NAS tuckert zufrieden ohne Fehlermeldungen vor sich hin. SAMBA-release auf dem NAS ist 3.5, also nicht das allerneueste build, das QNAP selbst hat die aktuellste firmware.

Meine Versuche, zumindest am Client über Änderungen am NTLM etwas zu erreichen waren fast (jetzt habe ich zumindest mal was über den NTLM gelesen) fruchtlos.

Ich habe dann erst einmal 2TB des RAID mit iSCSI angebunden, das läuft erwartungsgemäß stabil. Aber irgendwie kann es das nicht sein ...

Meine Frage: erreiche ich etwas zur Abhilfe, wenn ich auf dem Server das Identity Management für Unix ausrolle oder lasse ich das lieber bleiben, weil es damit nichts zu tun hat??

LG, Thomas
Mitglied: goscho
29.11.2011 um 21:10 Uhr
Hi Thomas,
nutzt du in Acronis immer den selben AD-User für den Zugriff auf die Freigabe und ist der Pfad via IP oder Name eingetragen?
Hast du bei den Zugriffseinstellungen auf die Freigabe im QNAP User oder Gruppen aus dem AD ausgewählt?

Ich hatte schon ähnliche Probleme, allerdings mit vergleichbaren Buffalo-NASsen und Symantec BESR.
Bitte warten ..
Mitglied: keine-ahnung
29.11.2011 um 21:30 Uhr
Hi,

und ja - das Konto ist immer das gleiche (mein's ), als Pfad wird in Acronis der Name der Netzwerkressource ausgewählt (kein UNC, Acronis greift auf den Explorer zurück). Ich habe die share's nicht als Netzlaufwerk verbunden, damit die Rasseltruhe nicht laufend aus dem Schlaf erwacht ...

Lokal auf dem QNAP habe ich zum Schluss sowohl AD-Gruppen (Dom.-admins) als auch mein AD-Konto doppelt gemoppelt zum Zugriff auf die Ordner berechtigt. Das Kuriose, sicherlich Zufällige, ist, das tatsächlich genau umtägig der Zugriff für Acronis "gewährt" wird. Völlig unreproduzierbar ist mal stellenweise am Server, mal stellenweise am Client, kein Zugriff auf das NAS via SMB möglich, zeitweilig ohne jedes Problem von beiden aus... das wackelt wie ein besoffener Seemann. Ich fürchte, das der SAMBA da nicht sauber ins AD zeigt, obwohl die QNAP-Büchse ohne Probleme Zugriff darauf hat.

Von Buffalo sind die Schwierigkeiten bekannt (deshalb mein Versuch mit dem NTLM, da ging das früher am Server '03 halbwegs zu heilen ... hier zero chance), von QNAP habe ich bisher sowas noch nicht gehört ... aber nach einem Blick in das dortige user-forum scheint es nicht wesentlich besser zu sein.

Die Frage ist halt, was das Ausrollen des IMU bewirkt und ob das überhaupt mit dem SAMBA spielt ... wäre halt nur so eine "ergoogelte" Idee.

LG, Thomas
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Migration von Samba NT4 Domain in Windows 2008 R2 AD

Frage von TheChosenWindows Userverwaltung5 Kommentare

Hallo Leute, wir haben zur Aufgabe bekommen unsere Samba NT4 Domain auf Windows 2000 R2 AD zu migrieren.# Hier ...

Windows Server

WSUS in Samba AD

Frage von NerfNedWindows Server3 Kommentare

Hallo, hätte folgendes Szenario: Samba AD mit 400 Win10 Clients und ein WinServer2016 Datacenter. Würde nun gerne an die ...

Samba

AD-Profil auf Samba-Share

Frage von DeciderSamba8 Kommentare

Guten Morgen, ich besitze ein Windows AD und möchte die Profile meiner Benutzer auf einem Samba-Share speichern. Die Ordner ...

Microsoft

MS Windows Roaming Profiles mit SAMBA AD

Frage von server110Microsoft3 Kommentare

Hallo zusammen, wir haben ein ziemlich merkwürdiges Problem. Folgende Ausgangssituation: - Samba AD auf Synology NAS (neuster Stand) - ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 4 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 13 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless15 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...