Hallo Synology Experten,
leider habe ich ein ganz komisches Problem mit unserer neuen Rack-Station, wo mir der Synology Support nicht wirklich helfen kann oder möchte, da es wohl mittlerweile seit DSM 7.1 so gewollt ist.
Kurz zur Rack Station:
Ich habe eingestellt, dass nur einmal die Woche synchronisiert werden soll mit der Domain.
Problem :
Aus einmal die Woche, wird leider mehrmals täglich, um genau zu sein alle 2 Minuten siehe folgenden Artikel, ist wohl seit DSM 7.1 so integriert worden:
https://kb.synology.com/en-af/DSM/tutorial/domain_user_not_get_group_permission#x_anchor_id6
Ich verstehe nicht warum die Rack-Station sich alle 2 Minuten ständig mit der Domain synchronisieren muss, anscheinend um die Berechtigungen der Nutzer zu aktualisieren, laut Synology Support inkrementelle Domain Controller Synchronisierung.
Ich habe hier auch ein DSM 6.2 Gerät stehen mit der neusten DSM 6.2 Version: 6.2.4-25556 Update 7. Hier synchronisiert sich das Gerät sehr brav nur einmal die Woche zur eingestellten Uhrzeit, was meiner Meinung vollkommen ausreichend ist.
Bitte um Hilfe :
Nun meine Bitte an euch Experten, wo kann man diese 2 Minuten Synchronisation ausschalten ? Es gibt wohl keinen offiziellen Weg aber es muss doch eine Datei geben, um diese Synchronisation auszuschalten oder anzupassen. Bei riesen Domains wo jede Sekunde etwas geändert wird, kommt die Rack-Station garnicht hinterher alle 2 Minuten Tausende Einträge zu synchronisieren.
Wie macht ihr das, habt ihr auch eine Synology in einer riesen Domain ?
Als wäre das nicht genug wird jede Änderung in die synoplugin.log geschrieben. Die Rack-Station ist nur damit beschäftigt Membership-Changes zu protokollieren.
Ich kann dieses Probleme bei DSM6 nicht feststellen nur bei DSM7.
Was mir aufgefallen ist:
Was mir besonders auffällig scheint ist dieser Spam in der synoplugin.log
Es gibt insgesamt 20 synoplugin.log.xz Archive weil das System diese Log vollschreibt und archiviert warum auch immer?
Kann man wenigstens diese Dokumentation in die synoplugin.log nicht deaktivieren, es interessiert keinen Meinschein bei einer Domain mit ein paar dutzend Tausend Mitgliedern und Gruppen welcher Nutzer nun in welchen Gruppen ist. Außerdem entstehen die ganze Zeit Buffer Size Error in der Log.
Hier ein Ausschnitt der Log :
leider habe ich ein ganz komisches Problem mit unserer neuen Rack-Station, wo mir der Synology Support nicht wirklich helfen kann oder möchte, da es wohl mittlerweile seit DSM 7.1 so gewollt ist.
Kurz zur Rack Station:
- DSM Version: 7.2.1-69057 Update 3 (Aktuellste Version)
- Rack-Station ist in einer riesigen Windows Domain gejoint mit ein paar tausend Mitglieder und Gruppen.
- Nur SMB Shares (CIFS) zum Dateiaustausch laufen auf dem NAS, keine Collaboration Tools kein NFS, AFP, FTP oder sonst was nur SMB für Windows Geräte die auf Dateien zugreifen. Alle Windows Geräte sind der gleichen AD zugeordnet wo die Rack-Station Mitglied ist.
Ich habe eingestellt, dass nur einmal die Woche synchronisiert werden soll mit der Domain.
Problem :
Aus einmal die Woche, wird leider mehrmals täglich, um genau zu sein alle 2 Minuten siehe folgenden Artikel, ist wohl seit DSM 7.1 so integriert worden:
https://kb.synology.com/en-af/DSM/tutorial/domain_user_not_get_group_permission#x_anchor_id6
Ich verstehe nicht warum die Rack-Station sich alle 2 Minuten ständig mit der Domain synchronisieren muss, anscheinend um die Berechtigungen der Nutzer zu aktualisieren, laut Synology Support inkrementelle Domain Controller Synchronisierung.
Ich habe hier auch ein DSM 6.2 Gerät stehen mit der neusten DSM 6.2 Version: 6.2.4-25556 Update 7. Hier synchronisiert sich das Gerät sehr brav nur einmal die Woche zur eingestellten Uhrzeit, was meiner Meinung vollkommen ausreichend ist.
Bitte um Hilfe :
Nun meine Bitte an euch Experten, wo kann man diese 2 Minuten Synchronisation ausschalten ? Es gibt wohl keinen offiziellen Weg aber es muss doch eine Datei geben, um diese Synchronisation auszuschalten oder anzupassen. Bei riesen Domains wo jede Sekunde etwas geändert wird, kommt die Rack-Station garnicht hinterher alle 2 Minuten Tausende Einträge zu synchronisieren.
Wie macht ihr das, habt ihr auch eine Synology in einer riesen Domain ?
Als wäre das nicht genug wird jede Änderung in die synoplugin.log geschrieben. Die Rack-Station ist nur damit beschäftigt Membership-Changes zu protokollieren.
Ich kann dieses Probleme bei DSM6 nicht feststellen nur bei DSM7.
Was mir aufgefallen ist:
- Der windbind Service liest und schreibt ganz viel, auf die Festplatte, bei diesen 2 Minuten Synchronisationen.
- Netzwerk Auslastung ist bei den 2 Minuten Synchronisationen bei 0 (Sprich es findet keine richtige Synchronisation mit der AD statt, es werden nur die Membership Changes protokolliert und angepasst.)
- Wenn die richtige Synchronisation mit der AD stattfindet, schlägt die Netzwerk Auslastung hoch, was ja auch Ok ist.
Was mir besonders auffällig scheint ist dieser Spam in der synoplugin.log
Es gibt insgesamt 20 synoplugin.log.xz Archive weil das System diese Log vollschreibt und archiviert warum auch immer?
Kann man wenigstens diese Dokumentation in die synoplugin.log nicht deaktivieren, es interessiert keinen Meinschein bei einer Domain mit ein paar dutzend Tausend Mitgliedern und Gruppen welcher Nutzer nun in welchen Gruppen ist. Außerdem entstehen die ganze Zeit Buffer Size Error in der Log.
Hier ein Ausschnitt der Log :