Problem bei Freigabe über domänenlokale Gruppen

[maik.de 10]

Hallo zusammen,

 

folgendes Problem tritt bei uns auf.

Auf dem zentralen Storage ist ein Ordner für eine bestimmte Gruppe von Mitarbeitern an einem Standort freigegeben. Freigabe ist nach AGDLP sauber durchgeführt.

Das funktionierte bis heute gut, jetzt nicht mehr.

Breche ich die AGDLP-Regel und gebe die Berechtigungen entweder dem User direkt oder aber der globalen Gruppe, funktioniert der Zugriff. Nur mit der DL klappt es nicht.

 

Ein paar weitere Infos: Wir hatten mit dem DC an dem Standort (Server 2012) zuletzt einige Probleme (AD-Objekte waren zum Schluss komplett veraltet, es wurde nicht mehr repliziert) und waren gestern dann endgültig gezwungen diesen komplett herunterzustufen, aus der Domäne zu nehmen und dann im Anschluss neu einzubinden. Die Replikationsprobleme scheinen laut Ereignisanzeige weg zu sein.

Das problem tritt nicht nur bei diesem einen Ordner auf, sondern wohl nun auch bei anderen, aber eben auch erst seit heute.
Da ich mittlerweile den Wald vor lauter Bäumen nicht mehr sehe, wollte ich mir hier mal Rat aus neutraler Perspektive holen :-)

 

habe ich Infos vergessen? Dann fragt einfach aber schimpft nicht :-)

 

Danke im Voraus!

 

Besten Gruß

Maik

Ergänzung: Die anderen Standorte von uns haben diese Probleme bisher noch nicht, dort sind aber auch keine Server 2012 im Einsatz, sofern es da evtl. irgendwelche Zusammenhänge geben KÖNNTE.

[daabm 1.187]

Mehrere DCs? KDC-Kennwörter out of sync?

[NilsK 2.791]

Moin,

 

haben sich die betreffenden User neu angemeldet, nachdem der DC-Wechsel vollzogen wurde?

Tauchen die DL-Gruppen in der Ausgabe von "whoami /groups" (ausgeführt als der betreffende User) auf?

Was habt ihr genau gemacht, um den DC herunter- und wieder hochzustufen?

Welche Fehler waren genau vorher aufgetreten und welche gemeldet worden?

 

Gruß, Nils

[maik.de 10]

Hallo zusammen,

 

ich grabe den Uralt-Thread von mir mal aus. Das problem besteht immer noch, ist nur entschärft da die Kollegen über Terminalserver arbeiten sollen und das Problem da nicht auftritt.

Ich bin da nun aber glaube ich der Lösung auf der Spur, zumindest hoffe ich das...

 

Das Problem tritt mittlerweile an zwei Standorten auf. Beide Standorten nutzen einen Server 2012 als DC. Mit diesem wurde ja die SID Compression eingeführt. Das Storage (NetApp) hat möglicherweise ein Problem mit dieser SID Compression und es kommt deshalb zu dem Fehler.

Nun findet man im Web ja an vielen Stellen die ANleitung, wie ich diese deaktivieren kann (in der Registry).

 

 

Resource SID compression is on by default; however, you can disable it. You disable resource SID compression on a Windows Server 2012 KDC using the DisableResourceGroupsFields registry value under the HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kdc\Parameters registry key. This registry value has a DWORD registry value type. You completely disable resource SID compression when you set the registry value to 1.

 

Bis zum Schlüssel System ist alles toll, Kdc gibt es dann aber nicht. Lege ich die folgenden Schlüssel dann auch einfach an oder macht das hier keinen Sinn? Weiß das jemand?

 

Danke im Voraus!

 

Viele Grüße

Maik

Nach dem Motto "Versuch macht klug" hab ich es probiert - funktioniert. Problem damit endlich gelöst :-)

[NilsK 2.791]

Moin,

 

interessant zu hören. Mit welcher Ontap-Version und in welchem Modus arbeitet euer NetApp-Filer?

 

Gruß, Nils

[daabm 1.187]

Bis zum Schlüssel System ist alles toll, Kdc gibt es dann aber nicht. Lege ich die folgenden Schlüssel dann auch einfach an oder macht das hier keinen Sinn? Weiß das jemand?

 

Ja, den legst Du einfach an.

[NeMiX 76]

Habt Ihr mal mit dem NetApp Support gesprochen? Ist euer Ontap (wie von Nils gefragt) auch aktuell und unterstützt die 2012´er DCs?