j-Serie Aufnahme in die Domäne schlägt fehl

[mlkra]

Hallo

ich habe folgendes Problem:
Eine CS-406e hing bei mir in einer Win 2K3 Domäne (Aufnahme mit aktueller FW November 2006). Jetzt musste ich hier eine Änderung an den IP Adressen machen. Mal abgesehen von immer wieder auftretenden Zugriffsfehlern hat die CS auch noch funktioniert und war Mitglied der Domäne.
Nur, ich habe eine Namenskonvention, bei der am Gerätenamen die fest zugewiesene IP Adresse erkennbar ist. Daher musste ich die CS umtaufen.
Also,
- Entfernen aus der Domäne, Aufnehmen in eine Workgroup Temp
- Reboot
- Umbenennen der CS
- Reboot
- Aufnahme in die Domäne

Fehlanzeige: Ich bekomme:

Die Daten können nicht angewendet werden.
Kann Domänen-Arbeitsgruppe nicht finden. Bitte geben Sie eine korrekte KDC IP ein. (30)
Auf [Zurück] klicken, um zur vorhergehenden Seite zurückkehren.

Die Aufnahme eines WinXP Rechners funktioniert ohne Probleme.
Meine aktuelle FW ist 0462.


Ich habe mittlerweile die FW neuinstalliert, die Platten neu formatiert, die Aufnahme mit und ohne bestehendes Computerkonto probiert, feste oder dynamische IP.
Hat jemand dazu eine Idee?

Ich würde jetzt gerne auf den Zustand vom November zurückgehen, aber das lässte der Installationsassistent nicht zu (?)

Selamlar

Michael

 

[mlkra]

Aktueller Stand:

Was bisher passiert ist:

Irgendwo hier im Forum habe ich eine "Firmware" gefunden, die Telnet aktiviert. Dem Autor sei 1000 fach gedankt !
Ich habe mich also per Telnet verbunden und wollte die Konfiguration prüfen.
Der erste Fehler war, dass wohl beim Update auf die neue FW die krb5.conf entsorgt worden ist. Nur wird Kerberos für die Aufnahme in eine W2K3 Domäne gebraucht. Also habe ich die mit dem vi in /etc neu angelegt. Die smb.conf in /usr/syno/etc habe ich entsprechend angepasst.
Dann kinit .... und es gab ein neues Computerkonto in meiner Domäne. Ein entsprechender Windows Account konnte auf den in der smb.conf definierten Share zugreifen, bis zum Reboot der CS. Dann ging da gar nichts mehr.
Aber, meine mit viel Mühe mittels vi erstellte smb.conf war nicht wieder zu erkennen.

Aus der messages Datei in /var/log konnte ich folgendes erkennen:
…..
Jun 14 20:46:03 s30_synocheckuser: CheckSmbConf(729): format error, szBuf=[^I ].
Jun 14 20:46:03 s30_synocheckuser: CheckSmbConf(706): append default setting = [idmap gid=10000-30000]
Jun 14 20:46:03 s30_synocheckuser: CheckSmbConf(706): append default setting = [passdb backend=smbpasswd]
Jun 14 20:46:03 s30_synocheckuser: CheckSmbConf(706): append default setting = [idmap uid=10000-30000]
…..
Jun 14 20:46:06 synocheckshare: Fix shares in smb.conf.
Jun 14 20:46:06 synocheckshare: can't open workgroup file (2)
Jun 14 20:46:06 synocheckshare: IsDomainUG(156) get domain name fail
Jun 14 20:46:06 synocheckshare: can't open workgroup file (2)
Jun 14 20:46:06 synocheckshare: IsDomainUG(156) get domain name fail
Jun 14 20:46:06 synocheckshare: can't open workgroup file (2)
Jun 14 20:46:06 synocheckshare: IsDomainUG(156) get domain name fail
…..
Jun 14 20:52:53 user.cgi: can't open workgroup file (2)
Jun 14 20:52:53 user.cgi: IsDomainUG(156) get domain name fail
Jun 14 20:52:53 user.cgi: can't open workgroup file (2)
Jun 14 20:52:53 user.cgi: IsDomainUG(156) get domain name fail
Jun 14 20:52:53 user.cgi: can't open workgroup file (2)
Jun 14 20:52:53 user.cgi: IsDomainUG(156) get domain name fail
Jun 14 20:52:53 user.cgi: can't open workgroup file (2)
Jun 14 20:52:53 user.cgi: IsDomainUG(156) get domain name fail
…..
Jun 14 21:14:48 synocheckshare: Fix shares in smb.conf.
Jun 14 21:14:48 synocheckshare: gpl/synoshare.c (667) unknown error!, szTempName:no szTempName2:NULL
Jun 14 21:14:48 synocheckshare: SYNOICheckShare(497):SYNOIShareUpdate(NULL) failed.
…..

Irgendwas testet die smb.conf, fällt auf die Nase und repariert dann die smb.conf zu Tode.

Ich bin zwar dazu mit Synology im Kontakt, bekomme z.Z. aber keine Antwort.

Kennt jemand das Problem?
Weiss jemand wo man den Test abschalten kann?

Selamlar


Michael

 

[knox]

Hi! Arbeite im Moment an genau dem gleichen Problem! Kannst du mir die krb5.conf zur Verfügung stellen?

Wie weit bist du eigentlich mit deinem Problem? Hat die Domänenaufnahme mittlererweile funktioniert?

 

[mlkra]

So schaut meine Kerberos Konfiguration aus:

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = MeineDomaene.DE
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
MeineDomaene.DE = {
kdc = 192.168.126.111
default_domain = MeineDomaene.DE
kdc = MeineDomaene.DE
}

[domain_realm]
.MeineDomaene.DE = MeineDomaene.DE
MeineDomaene.DE = MeineDomaene.DE

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

Ansonsten gibt es bisher nichts Neues ;-(

 

[knox]

Gut, danke dir. Das bringt mich zumindest ein wenig weiter. Also du hast es auch noch nicht lösen können mit der Domäne.?!

Bei mir hapert es noch immer an der Verwaltung der CS im Domänenmanager

 

[mlkra]

Bei mir funktioniert die GUI soweit jetzt wieder:
Ich hatte in der GPO einer zusätzlichen Gruppe das SeImpersonatePrivilege Privileg gegeben. Nach Zurücksetzen auf "not defined" geht die GUI wieder.

Fragt sich jetzt nur warum?

 

[pat07]

Hallo
Arbeite an einem ähnlichen Problem mit einer CS407.
Was ich als erstes gemacht habe: neue Firmware geladen. Das war wohl ein Fehler.
Nun kriege ich das Ding nicht mehr in die W2K3 Domäne.
Habt ihr Euer Problem in der Zwischenzeit gelöst?

 

[Loeffel]

@mlkra
Hast Du auch wirklich die Standardgruppen alle mit in Deiner GP drin?