Nas and DNS Alias Problem

[anderl1969]

Da ich die Beta nicht installieren will, hab ich mal den Synology Support auf das Problem angesetzt. (siehe hier)
So richtig toll finde ich den (Support) nicht. Seit zwei Wochen werkeln die da jetzt daran rum, und bespaßen mich mit immer neuen Sachen, die ich umstellen soll. Manche Sachen sind miserabel beschrieben und auf Nachfragen wird nicht eingegangen. Stattdessen gibt's dann neue Anweisungen.

Letzte Anforderung: ich möge ein Let's Encrypt Zertifikat installieren!!!!

Ich hatte nicht vor, das NAS ins Internet zu hängen und wüsste nicht, wieso ich mir für Datei-Freigaben im LAN jetzt Zertifikate installieren sollte.

Zumindest weiß ich jetzt, dass ich auf die "Erweiterte Garantie +" verzichten werde.

 

[anderl1969]

Ich muss hier neues berichten:

Mein konkretes Problem hat wohl explizit etwas mit dem konkreten Namen "fileserver" zu tun. Ich habe versuchsweise andere Aliases angelegt:

• fileserverA als A-Record auf die IP-Addresse der Synology NAS
• fileserverC als C-Name auf den hostnamen der Synology (storage01.ad.hab4.de)

Und ich musste feststellen, dass über beide neuen Aliases der Zugriff auf die Synology-Shares einwandfrei funktioniert. Nur über den alten Alias fileserver immer noch nicht!

Dann fiel mir ein, dass ich früher, als der Windows DC noch die Freigaben selber hostete , den Alias nicht über den DNS eingetragen hatte, sondern über netdom einen Alias auf den Hostnamen des DC eingerichtet hatte.

Also auf dem Windows DC:

C:\Windows\system32>netdom computername whs2019 /enumerate
Alle Computernamen:

WHS2019.ad.hab4.de
fileserver.ad.hab4.de
whs.ad.hab4.de
Der Befehl wurde ausgeführt.

Bingo: "fileserver" war immer noch als Alias für den Windows-DC eingetragen, während im DNS "fileserver" auf das Synology-NAS verweist. Das kann nicht gesund sein.

Also mit netdom computername whs2019 /remove:fileserver.ad.hab4.de den Alias vom Windows DC entfernt. Zur Kontrolle nochmal per /enumerate gecheckt, dass der Alias weg ist und den Server neu gestartet.

Ganz am Ziel bin ich aber immer noch nicht:

Mit \\fileserver.ad.hab4.de bekomme ich jetzt Zugriff auf die Freigaben der Synology! Das hatte vorher nicht funktioniert
Allerdings klappt \\fileserver (also ohne volle Domänenangabe) immer noch nicht.
Hier kommt nach wie vor die Aufforderung, mich zu authentifizieren, was nur mit den lokalen Synology-Usern gelingt, nicht aber mit den AD-Usern.

Jemand eine Idee, wo sich da jetzt immer noch was verhaken kann?

 

[Adama]

Da fiele mir spontan eigentlich nur ein, ob der DNS-Suffix korrekt auf deinen Workstations gesetzt ist.

Wenn du ipconfig /all aufrufst, müsstest du ja sowas in der Art bekommen:

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : MeinRechner
   Primäres DNS-Suffix . . . . . . . : ad.hab4.de
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : ad.hab4.de

 

[anderl1969]

DNS-Suffix ist korrekt eingetragen. Die DNS-Auflösung funktioniert ja auch, ich kann das NAS sowohl unter fileserver als auch unter fileserver.ad.hab4.de grundsätzlich erreichen (pingen, nslookup, https://fileserver.ad.hab4.de:5001/, https://fileserver:5001/)

➜ nslookup fileserver.ad.hab4.de
Server:  WHS2019.ad.hab4.de
Address:  192.168.10.2

Name:    storage01.ad.hab4.de
Address:  192.168.10.38
Aliases:  fileserver.ad.hab4.de

➜ nslookup fileserver
Server:  WHS2019.ad.hab4.de
Address:  192.168.10.2

Name:    storage01.ad.hab4.de
Address:  192.168.10.38
Aliases:  fileserver.ad.hab4.de

nur wenn ich von Windows Clients auf die CIFS-Shares über \\fileserver zugreifen will, muss ich mich zusätzlich authentifizieren. Und dabei werden nur lokale DSM-Konten akzeptiert, aber keine Domain-User.

 

[Adama]

Der "richtige" DNS-Name funktioniert ja, wenn ich dich korrekt in Erinnerung habe?

Ich hab grad keine Idee, warum sich das bei dir so anders verhält. Bei mir geht das problemlos. Hab grad noch mal einen CNAME angelegt, ging auf Anhieb.

 

[anderl1969]

ich weiß, ich weiß, andere CNAMEs gehen bei mir ja auch. Da muss iwo in der Konfig meines Windows-Server noch eine Leiche liegen.

 

[Adama]

Das macht den Eindruck...

Der Name wird bestimmt nur wegen irgendwelcher historischen Konfiguration gebraucht, oder?

Kann das sein, dass der alte Server den als Netbios-Namen hat? Wobei ich mir das irgendwie nicht vorstellen kann...

 

[anderl1969]

Der Name wird bestimmt nur wegen irgendwelcher historischen Konfiguration gebraucht, oder?

Anfangs ja, inzwischen ist es aber eher ein grundsätzliches Thema, das ich gern verstehen würde. Aber Druck habe ich deswegen keinen mehr. Die "historische" Konfiguration, wie Du es so treffend nennst, habe ich mittlerweile umschifft.

Kann das sein, dass der alte Server den als Netbios-Namen hat? Wobei ich mir das irgendwie nicht vorstellen kann...

Ausschließen hätte ich es von vornherein nicht wollen, aber (leider) nein - hat er nicht.

 

[Adama]

Das Gefühl kenn ich, man will einfach wissen warum...