Jump to content

braucht ein NAS ein Computerkonto im AD?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

hoffentlich keine allzu doofe Frage....

Braucht ein NAS ein Computerkonto im AD?

 

Hintergrund der Frage: wir haben ein NAS System von Wortmann (Racknas), welches in der Oberfläche die Möglichkeit bietet, die Benutzerkonten aus dem AD zu holen und dann hierüber die Berechtigungen auf die entsprechenden Shares zu setzen. Die entsprechenden Einstellungen wurden gemacht, die Konten werden auch angezeigt.

 

Nur, irgendwie will das nicht funktionieren. habe ein Share eingerichtet, ein Benutzer aus dem AD soll hierauf vollzugriff zu bekommen. Ein Tippfehler im Benutzernamen bzw. Passwort ist definitiv ausgeschlossen.

Trotzdem erhalte ich die Fehlermeldung "Zugriff verweigert".

Mache ich das ganze mit einem lokalen Konto des NAS, funktioniert das.

 

Im DNS habe ich das Nas als Host eingetragen.

 

Wenn kein Computerkonto eingerichtet ist, erhalte ich eine Fehlermeldung ("Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung").

 

Habe noch nie ein Computerkonto für ein NAS einrichten müssen. Daher gerade etwas verwundert.

 

Das ganze auf einem SBS 2008 Server.

 

vielen Dank!

 

tazze

Link zu diesem Kommentar

Hi, danke.

Habe das so gemacht wie sweigl getippert.

Zugriffe funktionieren jetzt, sicherung läuft!

Bekomme nun aber haufenweise folgende Einträge:

"DCOM konnte mit dem Computer "nassic.domäne" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen." (ID 10009)

 

das nas läuft unter linux, es gibt einen Benutzer und ein Passwort, um das Ding zu konfigurieren.

Aber wie bzw. an welcher Stelle soll ich das Ding konfigurieren, so dass Daten ausgetauscht werden können?

 

Danke!

 

lg, Tazze

Link zu diesem Kommentar

Oh, wow! Guten Morgen erstmal ;-)

 

Das ist ein NAS von Wortmann, Racknas Typ 4-4008, innerhalb das Gerätes habe ich die Domaindaten eingegeben. Hat auch funktioniert. Konnte das Share so einrichten, dass nur bestimmte AD-Benutzer Zugriff auf dieses haben.

Läuft eigentlich alles soweit. Bis auf die Einträge im Ereignisprotokoll in Verbindung mit den Netlogon-Fehlern für dieses NAS (ID 5722, 5808 und 5723). Mir ist nicht ganz klar, wie ich das Authentifizierungsproblem gelöst bekomme. Der Benutzer, der das NAS konfiguriert, wird doch nicht im AD eingetragen, oder etwa doch ?

 

danke!

 

grüße, Tazze

Link zu diesem Kommentar

Falls das NAS tatsächlich Mitglied der Domäne ist, dann sollte das NAS wie ein Windows-Member von einem Domänen-Admin oder jemanden aus der Gruppe der Administratoren der Domäne verwaltbar sein.

Nein, die NAS-Systeme am Markt laufen fast alle mit einem proprietären Linux. Da kann man keinen Domänen-Admin als Administrator auf dem Gerät einrichten. Man muss das Standard Adminkonto des NAS nehmen.

 

@Tazze: Was sagt denn die Doku des NAS zu der Einbindung in eine AD Umgebung?

Link zu diesem Kommentar
mit einem proprietären Linux. Da kann man keinen Domänen-Admin als Administrator auf dem Gerät einrichten.

zumindest nicht über Gruppenrichtlinien o.Ä.

Du kannst bei gewissen NAS kannst du der Domänadmin Gruppe adminrechte auf der NAS geben (bis zu einem gewissen Grad)

 

aber trotzdem: NAS = Linux (fast immer) und Linux =! Windows und somit nicht 100% über AD verwaltbar.

lg

Link zu diesem Kommentar

Es kommt drauf was man mit AD verwalten möchte.

Bei einem NAS verwaltet man normalerweise (außer die generelle Konfiguration) nur Shares und die Berechtigungen.

 

Shares von Windows Fileservern kann man auch nicht im AD angelegen und Berechtigungen sollten analog zu einem Win Server verwertbar (kommt aber auch auf das NAS an) sein.

Link zu diesem Kommentar
  • 1 Monat später...

"DCOM konnte mit dem Computer "nassic.domäne" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen." (ID 10009)

 

ich klinke mich hier mal ein da ich das gleiche Problem bei einem SBS2011 habe. Bei mir ist es eine Terrastation, die ins AD musste. Die Meldung kommt alle 30 Minuten.

 

Ich habe schon mit Bufallo gesprochen, die wissen aber auch nicht weiter, sagen aber auch das der SBS2011 nicht supportet wird, der 2008 R2 aber schon. Bufallo hift auch nur bei der anmeldung am AD, was aber kein Problem darstellt. Die TS erstellt bei der Anmeldung im AD einen Eintrag in der Gruppe Computer, was ok ist. Auf der TS kann ich danach die Benutzer des AD für die Zugriffe auswählen, es funktioniert eigentlich alles. Nur diese Fehlermeldungen in der Ereignisanzeige nerven echt.

 

Weiß jemand Rat?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...