Toggle sidebar

AD Login über NAS-Hostname nicht möglich

Status
Für weitere Antworten geschlossen.
C

ck-cps

Benutzer
Registriert
26. März 2021
Beiträge
5
Reaktionspunkte
0
Punkte
1
Hallo alle zusammen,

wir haben eine Synology RS818RP+ als Fileserver im Einsatz. Das System ist an unser AD (Windows Server 2016) angebunden.
Nun haben wir an einem Arbeitsplatz ein interessantes Problem: Greift man über den Hostname auf das System zu (\\SRV-Daten\Freigabe) erscheint ein Windows Anmeldefenster. Gebe ich dort die Anmeldedaten eines AD Users ein, erscheint die Meldung, dass die Authentifizierung fehlgeschlagen ist. Gebe ich einen User ein, der lokal an der NAS angelegt wurde, ist der Zugriff erfolgreich.
Greife ich jedoch über die IP Adresse auf das System zu (\\192.168.5.210\Freigabe) komme ich anstandslos mit meinem Windows Benutzer auf die Freigabe und habe die vererbten Gruppenrechte.

Von allen anderen Arbeitsplätzen aus funktioniert alles tadellos. Nur dieser PC weigert sich (unabhängig vom angemeldeten Benutzer). Ich habe den PC schon aus der Domäne herausgenommen und neu hinzugefügt, den DNS Cache geleert und den Zugriff auf andere Freigaben im Netzwerk (erfolgreich) getestet. Leider gehen mir langsam die Ideen aus und ich hoffe, dass hier vielleicht noch jemand eine Idee hat.

LG
Chris
 
ck-cps schrieb:
den DNS Cache geleert
Zum Vergrößern anklicken....
Schau mal nach dem ARP-Cache. Sicherlich prüft man erstmal den DNS-Cache, aber es muss nicht die falsche IP sein, es kann auch einfach die falsche MAC sein, von daher würde ich das auch mal auf dem Client prüfen:

"arp -a" (ARP-Tabelle anzeigen, Syno sollte mit 00:11:32 anfangen)
"arp -d" (ARP-Tabelle löschen)

Sofern Zugriff auf das Webinterface der Syno vom Client aus möglich "wäre"... Teste mal, ob Du überhaupt das DSM richtig erreichst. Interessant wäre aber mal das DNS-Konstrukt (vermutlich einfach nur AD auf dem WS samt DNS +DNS-Weiterleitung an extern, Clients im AD und fertig?).
 
Hallo blurrrr,


danke für die fixe Antwort.
der Syno ist generell über den Namen erreichbar, mit dem lokalen User kann ich mich ja witzigerweise anmelden. Rufe ich das Webinterface des Syno auf, kann ich mich auch von dem Sorgen-PC aus mit dem Domänen User anmelden.
Den arp Cache habe ich dennoch mal gelöscht - leider erfolglos.

Richtig - der DNS (der einzige in unserem Netz) läuft auf unserem AD Server und ist sowohl am Client als auch am Syno korrekt eingetragen.

LG
Chris
 
Wenn Du Dich mit dem lokalen User anmelden kannst, wird das schon alles richtig sein... Ist der "Problemuser" später erstellt worden (oder als erstes, oder wie auch immer) bzw. gibt es da mitunter einen Unterschied zu anderen? Alternativ (jou, nu wird's hässlich) - mal mit einem "neuen" User getestet? Gleiches Problem, oder läuft? Wenn letzteres... nicht lange fackeln, alten User platt machen, neu anlegen, fertig.
 
Ich gehe mal davon aus, dass Du auf der Syno schon mal die Domänen-Statusprüfung gemacht hast?

Vielleicht gibt die ja einen Hinweis...
 
Hallo ihr beiden,
das Problem tritt unabhängig vom Benutzer auf. Also egal, ob es unsere Buchhalterin, mein Konto oder das des Domänen-Admins eingeloggt ist, immer kommt die Meldung "falscher Name oder falsches Kennwort". Aber eben nur an diesem PC, womit ich eher den PC als den Useraccount im Verdacht habe. Die Domänen-Statusprüfung habe ich auch schon durchgeführt und wurde mit durchgehend grünen Häkchen belohnt.
 
Meldest du dich mit <Domain>\<User> an oder nur mit <User>? Wenn letzteres, tipp mal die Domain mit ein.
 
Wenn es wirklich nur an dem PC kommt, schmeiss ihn doch einfach mal aus der Domäne und lass ihn neu joinen. Vorher vielleicht sogar das Computerkonto löschen...
 
Ich habe den PC schon komplett aus der Domäne entfernt und neu hinzugefügt.
Den Login habe ich auch mit <User>; <Domain>\<User>; <User>@<Domain>; FQDN probiert.

Ich bin jetzt an dem Punkt, dass ich das Notebook einem Außendienst Mitarbeiter gebe, welcher sich nicht mit dem Syno verbinden muss. Die Buchhaltung bekommt dann ein neues System. Ist mir leider absolut unverständlich, Warum das Notebook sich so verhält (zumal wir einen zweiten Syno haben, der Problemlos mit diesem Notebook über den Hostname kommuniziert). Wer trotzdem noch eine Idee für die Fehlerursache hat: Gerne her damit. Mich macht es ja wahnsinnig, dass ich nicht dahinter komme wo hier das Problem steckt.
Vielen Dank euch für die Tipps.
 
Ich denke, du hast vielleicht ein Problem mit den DNS-Einstellungen auf dem Client.
Normalweise sollte ein "nslookup <Domain>" eine Liste der Domaincontroller liefern. Des weiteren sollte <Domain> in der DNS-Suffix-Suchliste der Clients vorhanden sein, damit alle Hosts auch mit dem Kurznamen (ohne .<Domain> dahinter) auflösbar sind.
Bitte check mal, ob es in diesen Punkten Unterschiede zwischen den Clients gibt.

Du kannst auch gerne mal die Ausgabe von "ipconfig /all" von einem funktionierenden und dem "Problem-Client" hier posten.
 
Und, wie schaut's? ??

Btw prinzipiell (grade in einer grösseren Firma) macht es mitunter auch mehr Sinn, dass die Büchse einfach gewechselst wird (damit die betroffene Person weiterarbeiten kann) und das Ding dann im stillen Kämmerlein einfach neu aufgesetzt wird (mitunter habt ihr da sowieso schon Installationsnetze, wo das dann eh alles vollautomatisch läuft, für einen Tag reinhängen, fertig) :sneaky:
 
Leider unverändert. Den nslookup hatte ich durchgeführt und es hatte sich auch unser DNS Server zurück gemeldet. Die Auflösung des Namens (NAS und Domäne) erfolgte auch auf die richtige IP. Da die Kollegin gerade im Homeoffice ist und das Laptop dabei hat, kann ich gerade nicht weiter testen. Das Ding wird aber auf jeden Fall getauscht - also das Laptop, nicht die Kollegin :D

Vielleicht noch eine interessante Ergänzung: Mein Kollege meinte, dass es dieses Problem vor einiger Zeit schonmal gab, aber alle davon betroffen waren. Die Lösung war in diesem Fall in den Syno Einstellungen im Bereich "Domäne" den Eintrag "DNS-Schnittstelle registrieren:" auf "LAN 1" zu stellen, da vorher wohl alle Anschlüsse angehakt waren (auch wenn alle anderen Anschlüsse gar nicht verbunden sind). Hatte wohl damals das Problem behoben.

Ich fürchte in diesem Fall wird die Ursache jedoch ein Mysterium bleiben. Danke euch nochmal
 
ck-cps schrieb:
"DNS-Schnittstelle registrieren:" auf "LAN 1" zu stellen,
Zum Vergrößern anklicken....
Das hätte man dann aber schon direkt merken müssen bei den DNS-Ergebnissen...(oder beim Blick auf den DNS-Dienst). Die wären dann nämlich bei diesem (und den anderen Clients) mitunter unterschiedlich. Da ihr das ja wohl mittlerweile schon länger wieder geändert habt, beim Client allerdings der Cache etc. schon aufgeräumt wurde, die DNS-Ergebnisse theoeretisch sauber aussahen, usw. wäre ich erstmal davon ausgegangen, dass sich der Client da irgendwie festgefressen hat... Ich würde das Ding einfach kurzerhand platt machen und neu aufsetzen (grade wenn es nur 1 Client ist), das ist definitiv schneller erledigt (leider), als ewig nach Fehlern zu suchen.

Btw.... Da war aber nicht zufällig mal ein Azubi am Werk, hosts-Datei sieht auch noch normal aus? ?

Alles gute weiterhin! ??
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten