Tazze 12 Geschrieben 26. September 2012 Melden Teilen Geschrieben 26. September 2012 Hallo hoffentlich keine allzu doofe Frage.... Braucht ein NAS ein Computerkonto im AD? Hintergrund der Frage: wir haben ein NAS System von Wortmann (Racknas), welches in der Oberfläche die Möglichkeit bietet, die Benutzerkonten aus dem AD zu holen und dann hierüber die Berechtigungen auf die entsprechenden Shares zu setzen. Die entsprechenden Einstellungen wurden gemacht, die Konten werden auch angezeigt. Nur, irgendwie will das nicht funktionieren. habe ein Share eingerichtet, ein Benutzer aus dem AD soll hierauf vollzugriff zu bekommen. Ein Tippfehler im Benutzernamen bzw. Passwort ist definitiv ausgeschlossen. Trotzdem erhalte ich die Fehlermeldung "Zugriff verweigert". Mache ich das ganze mit einem lokalen Konto des NAS, funktioniert das. Im DNS habe ich das Nas als Host eingetragen. Wenn kein Computerkonto eingerichtet ist, erhalte ich eine Fehlermeldung ("Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung"). Habe noch nie ein Computerkonto für ein NAS einrichten müssen. Daher gerade etwas verwundert. Das ganze auf einem SBS 2008 Server. vielen Dank! tazze Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 27. September 2012 Melden Teilen Geschrieben 27. September 2012 Ja, bei einer AD Integration braucht auch ein NAS ein Computerkonto. Bei de gängigen NAS Systemen gibt es eine AD Join Funktion, die das Konto (wie bei Windows Servern) gleich anlegt. Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 27. September 2012 Melden Teilen Geschrieben 27. September 2012 Hi, Je nach NAS kann es, wie Dukel sagt, sein, dass die NAS das AD Konto selbst erstellt, bzw. du es manuell erstellen musst. Nimm die Nas aus der Domäne, erstelle ein Computerkonto, und füge sie anschließend erneut hinzu. lg Stefan Zitieren Link zu diesem Kommentar
Tazze 12 Geschrieben 28. September 2012 Autor Melden Teilen Geschrieben 28. September 2012 Hi, danke. Habe das so gemacht wie sweigl getippert. Zugriffe funktionieren jetzt, sicherung läuft! Bekomme nun aber haufenweise folgende Einträge: "DCOM konnte mit dem Computer "nassic.domäne" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen." (ID 10009) das nas läuft unter linux, es gibt einen Benutzer und ein Passwort, um das Ding zu konfigurieren. Aber wie bzw. an welcher Stelle soll ich das Ding konfigurieren, so dass Daten ausgetauscht werden können? Danke! lg, Tazze Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 28. September 2012 Melden Teilen Geschrieben 28. September 2012 das nas läuft unter linux, es gibt einen Benutzer und ein Passwort, um das Ding zu konfigurieren. das trifft auf knapp unter 100% der NAS Systeme zu Aber wie bzw. an welcher Stelle soll ich das Ding konfigurieren, so dass Daten ausgetauscht werden können? welche NAS? Zitieren Link zu diesem Kommentar
Tazze 12 Geschrieben 28. September 2012 Autor Melden Teilen Geschrieben 28. September 2012 Oh, wow! Guten Morgen erstmal ;-) Das ist ein NAS von Wortmann, Racknas Typ 4-4008, innerhalb das Gerätes habe ich die Domaindaten eingegeben. Hat auch funktioniert. Konnte das Share so einrichten, dass nur bestimmte AD-Benutzer Zugriff auf dieses haben. Läuft eigentlich alles soweit. Bis auf die Einträge im Ereignisprotokoll in Verbindung mit den Netlogon-Fehlern für dieses NAS (ID 5722, 5808 und 5723). Mir ist nicht ganz klar, wie ich das Authentifizierungsproblem gelöst bekomme. Der Benutzer, der das NAS konfiguriert, wird doch nicht im AD eingetragen, oder etwa doch ? danke! grüße, Tazze Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. September 2012 Melden Teilen Geschrieben 28. September 2012 .....Der Benutzer, der das NAS konfiguriert, wird doch nicht im AD eingetragen, oder etwa doch ? . Moin Ich meine: Falls das NAS tatsächlich Mitglied der Domäne ist, dann sollte das NAS wie ein Windows-Member von einem Domänen-Admin oder jemanden aus der Gruppe der Administratoren der Domäne verwaltbar sein. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 28. September 2012 Melden Teilen Geschrieben 28. September 2012 Falls das NAS tatsächlich Mitglied der Domäne ist, dann sollte das NAS wie ein Windows-Member von einem Domänen-Admin oder jemanden aus der Gruppe der Administratoren der Domäne verwaltbar sein. Nein, die NAS-Systeme am Markt laufen fast alle mit einem proprietären Linux. Da kann man keinen Domänen-Admin als Administrator auf dem Gerät einrichten. Man muss das Standard Adminkonto des NAS nehmen. @Tazze: Was sagt denn die Doku des NAS zu der Einbindung in eine AD Umgebung? Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 28. September 2012 Melden Teilen Geschrieben 28. September 2012 mit einem proprietären Linux. Da kann man keinen Domänen-Admin als Administrator auf dem Gerät einrichten. zumindest nicht über Gruppenrichtlinien o.Ä. Du kannst bei gewissen NAS kannst du der Domänadmin Gruppe adminrechte auf der NAS geben (bis zu einem gewissen Grad) aber trotzdem: NAS = Linux (fast immer) und Linux =! Windows und somit nicht 100% über AD verwaltbar. lg Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 28. September 2012 Melden Teilen Geschrieben 28. September 2012 Es kommt drauf was man mit AD verwalten möchte. Bei einem NAS verwaltet man normalerweise (außer die generelle Konfiguration) nur Shares und die Berechtigungen. Shares von Windows Fileservern kann man auch nicht im AD angelegen und Berechtigungen sollten analog zu einem Win Server verwertbar (kommt aber auch auf das NAS an) sein. Zitieren Link zu diesem Kommentar
funcarver 10 Geschrieben 8. November 2012 Melden Teilen Geschrieben 8. November 2012 "DCOM konnte mit dem Computer "nassic.domäne" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen." (ID 10009) ich klinke mich hier mal ein da ich das gleiche Problem bei einem SBS2011 habe. Bei mir ist es eine Terrastation, die ins AD musste. Die Meldung kommt alle 30 Minuten. Ich habe schon mit Bufallo gesprochen, die wissen aber auch nicht weiter, sagen aber auch das der SBS2011 nicht supportet wird, der 2008 R2 aber schon. Bufallo hift auch nur bei der anmeldung am AD, was aber kein Problem darstellt. Die TS erstellt bei der Anmeldung im AD einen Eintrag in der Gruppe Computer, was ok ist. Auf der TS kann ich danach die Benutzer des AD für die Zugriffe auswählen, es funktioniert eigentlich alles. Nur diese Fehlermeldungen in der Ereignisanzeige nerven echt. Weiß jemand Rat? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.