Toggle sidebar

DSM 6.x und darunter DS einer Domäne über Remoteverbindung beitreten schlägt fehl

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
S

stefts

Benutzer
Registriert
17. Okt. 2016
Beiträge
5
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

wir haben bei einem Kunden mehrere Außenstellen mit Diskstations ausgestattet. Die Verbindung der Außenstelle zur Zentrale wird über Site-to-Site VPN hergestellt und läuft soweit stabil. Wir würden die Diskstation gerne zur vorhandenen Windows Domäne hinzufügen. Nach Eingabe der Admin Credentials versucht er wohl der Domain beizutreten ("Wird gespeichert"). Nach 1-2 Minuten scheitert der Vorgang aber ("Anschließen der Windows Domäne fehlgeschlagen"). Windows PCs kann ich ohne Probleme zur Domäne hinzufügen.

Beim DC handelt es sich um einen SBS 2011.

Bin für jede Hilfe dankbar.

VG, Stef
 
Wer stellt denn die VPN-Verbindung her? Die DS oder gibt es dafür dedizierte Geräte?

MfG Matthieu
 
VPN macht eine Sophos UTM und auf der Gegenseite eine Sophos RED.

VG Stef
 
Steht denn in den Protokollen vielleicht noch ein Langtext zur Ursache? Kann die DS denn prinzipiell den SBS erreichen (richtiges Routing, Namensauflösung etc.)? Stimmen die Uhrzeiten auf den Geräten (evtl. den NTP der DS auf den gleichen NTP umbiegen wie der SBS)?

MfG Matthieu
 
Im Protokoll steht komischerweise die Meldung "Server was joined to the Domain [DOMAIN.LOCAL]". Darüber hinaus aber keine Fehlermeldungen. Die Uhrzeit synchronisiert sich mit dem SBS. Das macht er auch erfolgreich.

Wie kann ich die Namensauflösung der DS am besten testen?

VG Stef
 
SSH im DSM aktivieren, mit einem Account der administrators-Gruppe anmelden und mit den einschlägigen Kommandos probieren.

Macht die Sophos noch mehr mit dem Traffic (Firewall, NAT, DPI, ...)? Die kann man ja auch recht vielschichtig konfigurieren.

MfG Matthieu
 
Namensauflösung sieht soweit gut aus.

syn-officemu> nslookup server.domain.local
Server: 192.168.88.100
Address 1: 192.168.88.100

Name: server.domain.local
Address 1: 192.168.88.100

syn-officemu> nslookup domain.local
Server: 192.168.88.100
Address 1: 192.168.88.100

Name: domain.local
Address 1: 192.168.88.100

Firewallseitig ist die Sophos offen, sprich der komplette Traffic, der aus dem Remotenetzwerk kommt, wird akzeptiert. Die Windows Firewall habe ich serverseitig deaktiviert, ohne Erfolg.
 
Ggf. könnte die Info hier etwas helfen, da die Beschreibung Deiner Netzwerkumgebung etwas karg war.
 
So langsam gehen mir auch die Ideen aus. Eventuell steht in den detaillierten Logs etwas, aber da dürfte es schneller zu sein gleich ein Ticket zu eröffnen als nach der Nadel im Heuhaufen zu suchen.

MfG Matthieu
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten