Nas and DNS Alias Problem

GregorD

Benutzer
Mitglied seit
15. Feb 2023
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Ich habe Domain joined NAS bei der ich den Namen geändert. habe. Im DC DNS habe ich ich ein alias erstellt.
Ich kann die NAS mit alten oder neuen Namen pingen. Ich kann mich auch mit alten oden neuen namen in IE anmelden.
Problem ist bei SMB shares . es funktioniert nur \\neuername\share oder \\192.168.1.3\share beim \\alternamen\share kommt password abfrage und auch wenn ich mich authentifiziere kommt die Abfrage nochmal.
Ich habe die NAS neu gestartet , Domain rejoin gemacht. Firmware ist 7.1.1 3 . Ich habe noch zwei NAS wo ich auch den Namen geändert habe aber das mit smb funktioniert ohne Probleme.

Hat jemand noch eine Idee? wie ich das zum laufen bringen konnte?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Mal die Daten aus der Anmeldeinformationsverwaltung vom Client gelöscht?
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.183
Punkte für Reaktionen
765
Punkte
154
Du hast recht, da dürfte eigentlich nichts drin stehen. Ich geh' mal davon aus, wenn das NAS Domain-joined ist, dann gilt das sicherlich auch für die Workstations.

Vielleicht eine blöde Frage, @GregorD mit Alias meinst du einen CNAME, oder?
 

anderl1969

Benutzer
Mitglied seit
02. Mrz 2022
Beiträge
39
Punkte für Reaktionen
1
Punkte
14
Ich hänge mich mal hier mit an, weil ich ein ähnlich gelagertes Problem, wenn nicht sogar das selbe habe. Vorab: ich bin Synology-Noob. Mein DS1821+ habe ich am WE in Betrieb genommen, also habt Nachsicht.

  • mein NAS hat den Namen storage01 und ist in meine AD-Domäne aufgenommen.
  • alle Freigaben sind unter \\storage01, \\storage01.domain.name und \\IP-Adresse problemlos erreichbar
  • DNS und DHCP laufen auf meinem Windows Server
Zusätzlich möchte ich aber, dass die vom NAS bereitgestellten Shares über einen allgemeinen, maschinenunabhängigen Namen erreichbar sind. Dazu hatte ich in der Vergangenheit im Windows Server DNS einfach einen zusätzlichen A- oder CNAME-Record für "fileserver" angelegt.

Mit dem Synology-NAS funktioniert das aber nicht wie gewünscht:

  • ping fileserver und nslookup fileserver funktioniert
  • http://fileserver:5000/ und https://fileserver:5001/ funktioniert
  • Beim Versuch, über \\fileserver oder \\fileserver.domain.name auf die Shares zuzugreifen, kommt eine Authentifizierungs-Aufforderung. Aber egal, was man da einträgt - der Zugriff wird immer verweigert.
Jemand eine Idee, woran das liegen könnte? Die Shares, die mein Windows-Server hostet, kann ich problemlos über diese Methode unter weiteren Namen publizieren.

Screenshot 2023-02-26 092943.png
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.870
Punkte
488
Probier's mal mit ".\Benutzername" statt nur "Benutzername".
 

anderl1969

Benutzer
Mitglied seit
02. Mrz 2022
Beiträge
39
Punkte für Reaktionen
1
Punkte
14
Der . bewirkt, dass ich anstelle des Domänen-Benutzers einen lokalen PC-Benutzer angebe, den es so gar nicht gibt. Versucht habe ich es trotzdem, erwartungsgemäß ohne Erfolg
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.870
Punkte
488
Das heißt, nur die Anmeldung als AD-Benutzer schlägt fehl, wenn man den Server nicht über seine IP oder seinen "richtigen" Namen anspricht?
Klappt es mit lokalen DS-Benutzer, also z.B. ".\admin" oder "<NameDerDS>\admin"?
 

anderl1969

Benutzer
Mitglied seit
02. Mrz 2022
Beiträge
39
Punkte für Reaktionen
1
Punkte
14
Passiert das an mehreren Clients in der Art?
Ja, bei allen von mir getesteten Windows Rechnern: Windows 10, Windows 11, unabhängig davon, ob die Clients selber Domain-Member sind oder nicht. Auch auf dem Windows-Server selbst geht's nicht.

Aber von meinem iPhone aus kann ich auf smb://fileserver zugreifen!!! Da geht's. Als Credentials gebe ich meinen Domain-User mit.

Das heißt, nur die Anmeldung als AD-Benutzer schlägt fehl, wenn man den Server nicht über seine IP oder seinen "richtigen" Namen anspricht?
Korrekt. Zumindest von Windows aus (sh. oben)

Klappt es mit lokalen DS-Benutzer, also z.B. ".\admin" oder "<NameDerDS>\admin"?
Potzblitz. Mit .\synadmin geht's (mein lokaler DSM-admin). Aber das ist ja nicht Sinn der Sache.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.870
Punkte
488
Also ist es so eine AD-Geschichte :unsure: Was passiert bei "HAB4\<Benutzername>", also mit expliziter Angabe der Domäne?
 

anderl1969

Benutzer
Mitglied seit
02. Mrz 2022
Beiträge
39
Punkte für Reaktionen
1
Punkte
14
Macht keinen Unterschied. Hätte mich auch gewundert, denn wie Du oben in dem Screenshot siehst, nimmt er meine Domäne HAB4 ja als Default an. Aber auch das explizite Voranstellen von HAB4\<benutzername> verbessert leider nichts.
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.183
Punkte für Reaktionen
765
Punkte
154
Ist die Domäne eine eigene Domäne oder stellst du die über den Directory Server zur Verfügung?
 

anderl1969

Benutzer
Mitglied seit
02. Mrz 2022
Beiträge
39
Punkte für Reaktionen
1
Punkte
14
Bin mir nicht sicher, ob ich die Frage richtig verstehe.

Die Domäne und das Active Directory wird von einem Windows Server 2019 Essentials "aufgespannt". Die Synology ist "nur" Mitglied der Domäne.
Oder meintest Du was anderes?
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.183
Punkte für Reaktionen
765
Punkte
154
In die Richtung ging meine Frage. Die Version von Samba, die Synology ist grottenalt, eigentlich schon EOL. Das scheint mir in letzter Zeit für einige Probleme gut zu sein.

Was ich auch vermisse: Welche DSM-Version benutzt du? Noch 6 oder schon 7.

Ich hab grad letztens ein Problem mit dem SMB-Service gehabt, welches sich durch Verwenden der Beta-Version lösen ließ.
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.183
Punkte für Reaktionen
765
Punkte
154
Du könntest dann die SMB-Service 4.15.9 Beta testen...

Die funktioniert bei mir auf jeden Fall mit einem CNAME ohne Anmeldung. Mein AD basiert allerdings auf einem Samba 4.17.5. Da gab's mit der aktuellen Version 4.10.18 Schwierigkeiten.

Die Beta arbeitet bei mir ohne Auffälligkeiten, allerdings könnte ich verstehen, wenn du das in einer produktiven Umgebung nicht einetzen willst.
 

anderl1969

Benutzer
Mitglied seit
02. Mrz 2022
Beiträge
39
Punkte für Reaktionen
1
Punkte
14
Wenn ich die Release-Notes von der Beta richtig verstanden habe, lässt sich die Installation nicht rückgängig machen. Deswegen lass ich das vorerst lieber.
Gibt‘s denn Erfahrungen, wie lang die Beta so in etwa dauert?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Über Console sollte sich das schon rückgängig machen lassen. Da kann ich jedes Paket entfernen. Und dann ein altes installieren. Aber wie das mit so systemnahen Paketen funktioniert kann ich nicht sagen. Könnte man aber in einem vDSM7 testen
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.183
Punkte für Reaktionen
765
Punkte
154
Gibt‘s denn Erfahrungen, wie lang die Beta so in etwa dauert?
Also der Supporter, mit dem ich Kontakt hatte, hatte was vom 13.12.2022 gesagt. Aber wie du siehst, ist das ja nun schon eine Weile her...

Aber wie das mit so systemnahen Paketen funktioniert kann ich nicht sagen.
Wenn du damit Pakete meinst, die sich nicht offiziell deinstallieren lassen, das geht. Ich hab z.B. Active Insight und Hybrid Share deinstalliert.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
  • Like
Reaktionen: Adama


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat