Lokale User für Share-Zugriff funktionieren nach AD-Anbindung der DS412+ nicht mehr

Status
Für weitere Antworten geschlossen.

nastestit

Benutzer
Mitglied seit
04. Nov 2013
Beiträge
67
Punkte für Reaktionen
14
Punkte
8
Guten Tag,

ich habe folgendes Problem:

Nach der Einbindung einer Synology DS412+ in einer Domäne eines Windows Servers (nach Anleitung von Synology) können die Mitglieder der Domäne wie vorgesehen auf den entsprechenden Ordner der DS412+ zugreifen.

Im Vorfeld wurde mir vom techn. Support Synology Deutschland versichert, dass hierdurch der Zugriff auf bereits angelegte "normale" Freigaben der DS 412+ für in der DS 412+ angelegte lokale Benutzer nicht beeinflusst würde und die lokal auf der DS412+ angelegten User weiterhin die angelegten Freigaben nutzen können.

Einer der lokalen User heißt backup und wird mit Passwort in einer Datensicherungssoftware auf einem Arbeitsplatzrechner UND auch der Serverbackupsoftware auf dem Windows Server eingetragen, um die Sicherungen in einer Backup-Freigabe des Synology DS 412+ ablegen zu können. Das lief seit einem Jahr einwandfrei.

Seit der Einbindung des DS 412+ in der Domäne funktioniert dies nicht mehr. Die Backupsoftware kann nicht mehr auf die Backupfreigabe des DS 412+ zugreifen, da die Anmeldedaten für den lokalen User backup auf der DS412+ nicht mehr akzeptiert werden. Im Windowsexplorer tritt das gleiche Problem auf, wenn man die Freigabe in UNC Notation aufruft und die Zugangsdaten des lokalen Users backup, der auf der DS 412+ eingerichtet ist, eingibt. Erstaunlicherweise klappt aber die Anmeldung über das Webif der DS412+ mit den Zugangsdaten des Users backup nach wie vor.

O. a. Szenario führt dazu, dass seit einigen Tage keine Sicherungen mehr vorgenommen werden können und der Synology-Support, der über das WebIF der DS412+ kontaktiert wurde, hüllt sich leider nach wie vor in Schweigen.

Hat von Euch vlt. jd. eine Idee, was die Ursache des geschilderten Problems sein könnte?


Herzlichen Dank und viele Grüße

nastestit
 

4bob

Benutzer
Mitglied seit
04. Mai 2016
Beiträge
604
Punkte für Reaktionen
2
Punkte
38
Hi,

da die Anmeldedaten für den lokalen User backup auf der DS412+ nicht mehr akzeptiert werden. Im Windowsexplorer tritt das gleiche Problem auf.

Wie gibst du diese ein? diskstation\backup ?
Ist der Server auch Member in der Domain geworden, oder evtl. sogar der DC?

Erstaunlicherweise klappt aber die Anmeldung über das Webif der DS412+ mit den Zugangsdaten des Users backup nach wie vor.

Das DSM gleicht immer zuerst die lokalen Nutzerdaten ab. Erst wenn du explizit einen User mit @domain aufrufst sucht er in diesem Verzeichnis.

Der „Test“ per Web hat nur festgestellt ob die Zugangsdaten weiterhin Gültigkeit haben. Du musst dich auf den Windows Server konzentrieren,
der scheint bei der Übergabe der Nutzerdaten den Domain Suffix anzuhängen.

Was passiert bei einem net use ? Wichtig das hier vorm Benutzernamen [backup] noch der Name der DS [diskstation] steht.

Rich (BBCode):
net use y: \\diskstation\backup-share

Geben Sie den Benutzernamen für "diskstation" ein: diskstation\backup
Geben Sie das Kennwort für "diskstation" ein:

Bob
 

nastestit

Benutzer
Mitglied seit
04. Nov 2013
Beiträge
67
Punkte für Reaktionen
14
Punkte
8
Hallo,

herzlichen Dank für Deinen Beitrag!


Hi,

Wie gibst du diese ein? diskstation\backup ?
Ist der Server auch Member in der Domain geworden, oder evtl. sogar der DC?

Es handelt sich um EINEN SBS-Server, der auch Domaincontroller ist, was nach Angaben der techn. Hotline von Synology keine negativen Auswirkungen habe.


Das DSM gleicht immer zuerst die lokalen Nutzerdaten ab. Erst wenn du explizit einen User mit @domain aufrufst sucht er in diesem Verzeichnis.

Der „Test“ per Web hat nur festgestellt ob die Zugangsdaten weiterhin Gültigkeit haben. Du musst dich auf den Windows Server konzentrieren,
der scheint bei der Übergabe der Nutzerdaten den Domain Suffix anzuhängen.

Es geht doch nicht nur auf dem Server schief, sondern auch auf den Arbeitsplatzrechnern: Einloggen ins WebIF geht, aber der Zugriff über die Windows-Netzwerkumgebung nicht, wenn dann die Zugangsdaten erfragt werden.

Was passiert bei einem net use ? Wichtig das hier vorm Benutzernamen [backup] noch der Name der DS [diskstation] steht.

Rich (BBCode):
net use y: \\diskstation\backup-share

Geben Sie den Benutzernamen für "diskstation" ein: diskstation\backup
Geben Sie das Kennwort für "diskstation" ein:

Bob
DAS funktioniert erstaunlicherweise und hilft bei der Fehlersuche weiter, denn ein net use y: \\IP-Nummer-der-Diskstation\backup-share funktioniert dagegen nicht.
Es wird die Meldung "Das Kennwort oder der Benutzername ist ungültig für \\IP-Nummer-der-Diskstation\backup-share" ausgegeben.

Das Problem ist, dass ich das BackupShare nicht als permanente Netzwerkverbindung drin haben will und NUR das Backupsystem die Zugangsdaten nutzen soll, um dort die Sicherungen abzulegen, damit nicht im worst case ein Trojaner o. ä. auf dem backup-share rumwütet.


Viele Grüße
nastestit
 
Zuletzt bearbeitet:

4bob

Benutzer
Mitglied seit
04. Mai 2016
Beiträge
604
Punkte für Reaktionen
2
Punkte
38
Es handelt sich um EINEN SBS-Server, der auch Domaincontroller ist, was nach Angaben der techn. Hotline von Synology keine negativen Auswirkungen habe.
Mir geht’s nur darum möglichst viele Infos zu bekommen!
Es geht doch nicht nur auf dem Server schief, sondern auch auf den Arbeitsplatzrechnern

Gut zu wissen, wurde bis her von dir mit keinem Wort erwähnt!

Einloggen ins WebIF geht, aber der Zugriff über die Windows-Netzwerkumgebung nicht.

Das DSM WI ist auch nicht das SMB Protokoll!

Freut mich das er erste Lösungsansatz mit net use schon mal funktioniert.
Macht der SBS AD + DNS ? Ist der DNS sauber eingerichtet mit Reserve Lookup Zone ?
Funktioniert ein
Rich (BBCode):
nslookup IP-der-Diskstation
[vom Client und Server]

Was ist das für eine Backupsoftware ?

Bob
 

nastestit

Benutzer
Mitglied seit
04. Nov 2013
Beiträge
67
Punkte für Reaktionen
14
Punkte
8
Mir geht’s nur darum möglichst viele Infos zu bekommen!
Gut zu wissen, wurde bis her von dir mit keinem Wort erwähnt!

Aber dafür mit MEHREREN Worten ;-) (vgl. vorherigen Beitrag):

"Einer der lokalen User heißt backup und wird mit Passwort in einer Datensicherungssoftware auf einem Arbeitsplatzrechner UND auch der Serverbackupsoftware auf dem Windows Server eingetragen, um die Sicherungen in einer Backup-Freigabe des Synology DS 412+ ablegen zu können." und auch nachfolgenden Sätze!


Das DSM WI ist auch nicht das SMB Protokoll!

Freut mich das er erste Lösungsansatz mit net use schon mal funktioniert.
Macht der SBS AD + DNS ? Ist der DNS sauber eingerichtet mit Reserve Lookup Zone ?
Funktioniert ein
Rich (BBCode):
nslookup IP-der-Diskstation
[vom Client und Server]

Ja geht!
SBS macht AD und DNS!

Was ist das für eine Backupsoftware ?

Bob

Acronis True Image SERVER und auf den Arbeitsplätzen EASEUS Todo Backup workstation.
Scheint aber auch keine Rolle zu spielen, da - wie im letzten Beitrag erwähnt - auch die Backupsoftware nun wieder sichert, wenn ich anstelle der IP der DS412+ \\diskstation\backups in der Backupsoftware eingebe.

Viele Grüße
nastestit
 

4bob

Benutzer
Mitglied seit
04. Mai 2016
Beiträge
604
Punkte für Reaktionen
2
Punkte
38
Aber dafür mit MEHREREN Worten ;-)
Was? :D Volle Pulle ausgeblendet lol
wie im letzten Beitrag erwähnt - auch die Backupsoftware nun wieder sichert, wenn ich anstelle der IP der DS412+ \\diskstation\backups in der Backupsoftware eingebe
Zwick mich mal, aber das war doch nun wirklich nur net use!
denn ein net use y: \\IP-Nummer-der-Diskstation\backup-share funktioniert dagegen nicht

Wie auch immer, Hauptsache das Backup läuft.

Bob
 

nastestit

Benutzer
Mitglied seit
04. Nov 2013
Beiträge
67
Punkte für Reaktionen
14
Punkte
8
Hallo Bob,

dann zwicke ich Dich hiermit einmal!

Ich hatte im Ausgangsbeitrag schon geschrieben
"Im Windowsexplorer tritt das gleiche Problem auf, wenn man die Freigabe in UNC Notation aufruft und die Zugangsdaten des lokalen Users backup, der auf der DS 412+ eingerichtet ist, eingibt"

Die Frage ist folglich, warum der Zugriff auf das Share mittels Angabe der IP der Diskstation nicht mehr funktioniert (Ausnahme: Aufruf des WebIF)?

Viele Grüße
nastestit
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Hallo nastestit,

  • hast Du auf der DS mal ins Protokoll geschaut mit welchem Benutzer zugegriffen wird ?
  • nslookup IP-der-Diskstation
    auf der DS ausgeführt ?


  • Was spricht dagegen, den Benutzer "backup" im AD anzulegen ?

Gruß,
Andreas
 

nastestit

Benutzer
Mitglied seit
04. Nov 2013
Beiträge
67
Punkte für Reaktionen
14
Punkte
8
Hallo nastestit,

  • hast Du auf der DS mal ins Protokoll geschaut mit welchem Benutzer zugegriffen wird ?

  • auf der DS ausgeführt ?


  • Was spricht dagegen, den Benutzer "backup" im AD anzulegen ?

Gruß,
Andreas

Hallo Andreas,

auf nslookup war ich bereits eingegangen: ging!

In den Protokollen der DSM taucht nichts auf, weil ich mit Eingabe einer IP im Windowsexplorer erst gar nicht einloggen kann.

Es spricht nach meinem ersten Dafürhalten nichts dagegen, den Benutzer backup im AD anzulegen. Aber leider löst dies nicht mein Problem bzw. erklärt nicht die Ursache!

Viele Grüße
nastestit
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
auf nslookup war ich bereits eingegangen: ging!
Allerdings nicht, von aus Du es versucht hast

In den Protokollen der DSM taucht nichts auf, weil ich mit Eingabe einer IP im Windowsexplorer erst gar nicht einloggen kann.
Auch bei Fehlgeschlagenen Versuchen, wird in den LOG's ja der Benutzer genannt, der es versucht. Evtl. kann man dort erkennen, ob der Backslash "escaped" werden muss.
Rich (BBCode):
Host\Benutzer
oder
Rich (BBCode):
Host\\Benutzer

Es spricht nach meinem ersten Dafürhalten nichts dagegen, den Benutzer backup im AD anzulegen. Aber leider löst dies nicht mein Problem bzw. erklärt nicht die Ursache!
Ich werde das heute/morgen mal bei mir versuchen nachzustellen.
 

nastestit

Benutzer
Mitglied seit
04. Nov 2013
Beiträge
67
Punkte für Reaktionen
14
Punkte
8
Hallo,

nslookup bringt bei allen Arbeitsplatzrechnern das genannte Ergebnis. Ebenfalls auf dem SBS.

Das ESCAPEN funktionierte leider nicht.

Fehlgeschlagene Versuche der beschriebenen Art tauchen bei mir in den LOGs des Protokoll-Centers nicht auf.

Viele Grüße
nastestit
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Fehlgeschlagene Versuche der beschriebenen Art tauchen bei mir in den LOGs des Protokoll-Centers nicht auf.
OK, ich verwende einen externen Syslog-Server und meine, da mal was gesehen zu haben.
Aber wie gesagt ich versuche das mal bei mir.
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
Hallo nastestit,

so, nun habe ich das bei mir auch mal versucht.
Allerdings kann ich weder mit dem Hostnamen noch der IP ein Share mit einem gültigen lokalen Benutzer der DS verbinden.
Möglicherweise gibt es bei mir aufgrund von DSM4.2 nochmal Unterschiede.

Was aber problemlos funktioniert, ist ein NET USE mit einem fremden Domain-User.
NET USE v: \\<hostname_ds>\<share> /USER:<domäne>\<user> <passwort>

Da Dein Konstrukt, sagen wir mal etwas unüblich ist, werde ich das bei mir auch nicht weiter vertiefen.

Wenn Du es aber weiter analysieren möchtest, hilft ggfs. mal in die TCP Pakete mit z.B.WireShark anzuschauen, ob diese überhaupt bei der DS ankommen.

Gruß,
Andreas
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat