LDAP Domain/LDAP - DC IP/FQDN falsch - ändern nicht möglich

[Catwiesel71]

Hallo zusammen,

ich habe hier ein komisches Phänomen. Es ist eine RS820+ mit DSM 7.2.2-72806 Update 3.
Es wurde vor längerer Zeit der Directory Server eingerichtet (AD Domain). Alles lief perfekt.
Es musste dann die IP, bzw. das Netzwerk verändert werden von einem Klasse B auf ein Klasse C (172.16.0.0 - 172.16.113.0).
Dies wurde dann später doch wieder ein Klasse B (172.16.0.0). Nicht fragen, es musste sein.

Die Änderung von dem damaligen 172.16.0.0/16 auf das 172.16.113.0/24 funktionierte ohne Probleme. Funktionierte fehlerfrei. Alles natürlich angepasst.

Seit der Änderung von dem 172.16.113.0/24 auf das 172.16.0.0/16 habe ich einen Eintrag der sich nicht ändern lässt. Nebenbei, es funktioniert alles was die Domänenanmeldung und Beitritt betrifft. Es vielen über die letzten Monate keine Fehler oder Probleme auf.

Ich kann im Control Panel -> Domain/LDAP die IP-Adresse vom DC nicht ändern.
Überprüft ist DNS, DirectoryServer und was weiß ich alles im DSM.
Auch ein Rejoin ist nicht möglich.

An welcher Stelle hakt es da, bzw. was habe ich übersehen damit dies noch geändert wird, bzw. zu ändern ist.

Anbei die beiden Bilder von dem Problem.

 

[JudgeDredd]

zuerst sei mal gesagt, das die Klassenbezeichnung (A/B/C Netz) mitte der 90er durch die CIDR schreibweise abgelöst wurde.

Hab ich das richtig verstannden, das ihr tatsächlich ein 16er Netz betreibt
Wozu braucht man 65000 Adressen auf einem Haufen ?

Naja, wie auch immer.

Nebenbei, es funktioniert alles was die Domänenanmeldung und Beitritt betrifft.

Warum auch nicht, wenn die IP vom DC stimmt.

So ganz verstehe ich aber Dein "Problem" nicht.
Was genau stört Dich denn an der IP (172.16.113.10) und was würdest Du erwarten ?
Wie bekommen die DCs ihre IP (DHCP/statisch)
Wer macht DHCP und wer DNS ?
Da ich meine DCs nicht auf der Synology betreibe, kann ich mit den Screenshots auch recht wenig anfangen,
Aber um den DC zu ändern muss man vorher die Damäne verlassen (wenn man den DC als IP und nicht als FQDN anspricht)

 

[Catwiesel71]

Es bleibt aber dabei das es immer noch ein Klasse A/B/C Netzwerk ist und auch gibt. Wird bei uns immer noch benutzt diese Benennung. Das ist aber egal weil es ja nichts mit meinem Problem zu tun hat.

Warum muss ich rechtfertigen warum ich ein Klasse B Netzwerk benutze? Hat auch nichts mit meinem Problem zu tun. Vielleicht auch weil ein Klasse C zu wenig Adressen hat?

Das Problem ist das der DC nicht diese Adresse (172.16.113.10) hat, sondern die 172.16.0.10.
Das diese Adresse im gleichen Netz ist mir bewusst, jedoch stimmt diese Adresse nicht.

Ok, wenn man den DC selbst nicht auf der Synology betreibt kann man dazu nicht viele Infos geben, jedoch glaube ich das es doch ein paar Leute da draußen gibt welche den darauf nutzen. Bei MS wüsste ich ja wie ich vorgehen muss, aber es ist halt hier kein MS.

Wie gesagt ein Rejoin geht nicht, verlassen auch nicht weil sonst das AD weg ist, es ist ja die selbe Maschine.
Generell würde mich interessieren warum das Feld ausgegraut ist und sich nicht anpassen lässt.

 

[JudgeDredd]

Das Problem ist das der DC nicht diese Adresse (172.16.113.10) hat, sondern die 172.16.0.10.
Das diese Adresse im gleichen Netz ist mir bewusst, jedoch stimmt diese Adresse nicht.

Der DC kann sich doch auch nicht selbst (re)joinen, aber ok, dann verstehe ich Dein Netzaufbau anscheinend nicht.
Wie auch immer, scheint es ja ein Syno-sepzifisches Phänomen zu sein, vielleicht kommt ja noch einer der das erklären kann.

 

[Catwiesel71]

Es ist ja kein MS AD. Es hat schon was mit Synology zu tun.

Netzaufbau ganz normal

 

[JudgeDredd]

meine DCs sind auch auf SAMBA Basis, wie bei Synology, aber meine DS ist nur Member und kein DC.

Netzaufbau ganz normal

ich meinte die IPs von den DCs und den Syno-Membern
Aber wie gesagt, wenn es tatsächlich ein Syno-sepzifisches Phänomen ist, kann ich vermutlich nicht helfen.

 

[Adama]

Der DC kann sich doch auch nicht selbst (re)joinen

Das Problem wird - vermutlich - durch den Schwachsinn entstehen, den Synology mit Samba treibt: Die Aufteilung zwischen Directory Server und SMB Service.

Die gibt es nämlich bei Samba nicht. Du hast Samba und das läuft z.B. entweder als AD DC oder als AD Member Server. Grundsätzlich wird - wie auch bei MS selbst - davon abgeraten, einen DC Share-Dienste machen zu lassen. Es geht zwar, aber laut Samba-Wiki muss man einige Dinge beachten.

@Catwiesel71 Da ich den Directory Server nicht habe, sondern eine "richtige" Samba-AD-Domäne, die Frage: Kann es sein, dass du noch entsprechendes im Directory-Server-Paket einstellen musst? Das, was du in deinen Screenshots zeigst, hab ich ja auch, aber das ist der reine SMB-Join (ich nenne ihn mal so) bei mir.

Edit fragt: Beim Ändern der IP-Adresse bist du sicherlich hiernach vorgegangen? https://kb.synology.com/de-de/DSM/h...erver_setting?version=7#x_anchor_ideebdd30fe6

 

[JudgeDredd]

Das Problem wird - vermutlich - durch den Schwachsinn entstehen, den Synology mit Samba treibt: Die Aufteilung zwischen Directory Server und SMB Service.

Das ein DC kein Fielserver sein sollte, steht ja auch im Samba-Wiki geschrieben. Möglich ist es aber. Weißt Du ob Synology 2 smb Services auf der Maschine laufen lässt (dann wäre ein join auf die eigene IP ja noch erklärbar) oder ist es nur ein smb-service, der beides enthält ?

 

[Adama]

@JudgeDredd Es sind ja zwei getrennte Pakete, insofern würde ich vermuten, dass es zwei Dienste sind.

Da ich meine Synos auch "nur" als Member-Server in meiner Domäne laufen lasse, kann ich das nicht verifizieren.

Das müsste @Catwiesel71 mal z.B. mit "systemctl status" mal über SSH auf seiner Syno schauen.

 

[Catwiesel71]

@Adama

Im Directory Server ist alles richtig. Der lief ja davor schon fehlerfrei nachdem das erste Mal die IP geändert werden musste. Sozusagen fehlerfrei bei der Ursprünglichen Ersteinrichtung, dann auch nach dem ersten Mal die IP anpassen.
Erst beim 2. Mal die IP zu ändern tauchte das Problem auf.

Beim SMB ist auch alles korrekt eingestellt und angegeben.

Es sind 2 Dienste. Kann getrennt installiert werden.

Bei Synology verhält es sich was das ActiveDirectory betriff anders als bei Windows.
Die Synology kann da alles ziemlich gleichzeitig sein, solange die Resourcen es hergeben.

Gefunden habe ich es immer noch nicht an welcher Stelle es sich beisst....

 

[Adama]

@Catwiesel71

Das hab ich befürchtet, dass das zwei Dienste sind.

Wie gesagt, natives Samba/Windows kann das auch, es nur nicht empfohlen. Zum anderen ist Samba nicht in dem Sinne in zwei Pakete aufgeteilt, auch wenn es mehrere Dienste sind.

Das, was Synology aus Samba macht, ist halt nicht immer mit Samba-Standards zu erfassen. Mal abgesehen davon, dass sie auf Versionen aufsetzen, die längst EOL sind. Ich denke, das Einfachste wird sein, einen Incident bei Synology aufzumachen.

 

[JudgeDredd]

so richtig verstanden habe ich das ganze Kontrukt sowieso noch nicht.
Schön wäre es mal den genauen aktuellen Stand zu kennen.
Die Ausgabe von

ip a

auf der Shell würde bei mir schonmal etwas Klarheit schaffen

 

[Catwiesel71]

Lösung gefunden:

Die falsche IP stand in der smb.conf. Händisch angepasst. Nun sieht es wieder richtig aus und alle Tests funktionieren. Warum das nicht automatisch geändert wird, bzw. überschrieben wird ist ein Rätsel. liegt wahrscheinlich am DSM.

 

[JudgeDredd]

am DSM, Klimawandel oder Ozonloch, an irgendwas wirds vermutlich gelegen haben