Troubleshooting in der AD

[Zyrusvirus]

Hallo alle zusammen,
ich habe in einer kleinen Firma aus Kostengründen eine Syno-AD in Betrieb genommen.
Mit der AD bin ich auch soweit zufriesen und sie läuft soweit auch super wie erwartet.
Jedoch macht mich eine Sache etwas stutzig.

Ein User wurde frisch angelegt und soll nach nicht einmal 4 Wochen Betrieb korrupt sein.
Aller User haben eine Profilsyncronisation am laufen.

Der User hat seit anfangan Probleme. Die ersten Anzeichen haben da drauf hingewiesen, dass das Betriebssystem fällig war.
Betriebssystem neu gemacht, User angemeldet und alles lief ohne Probleme.
Laufwerk über Userprofil konnte gemoutet werden, Loginscript lief ohne Probleme an.

Ein Tag später kann sich der User an der AD nicht mehr anmelden, im Windows Event Log wird gesagt, dass es ein Credential Problem gibt und der User sich nicht an der AD anmelden kann.
Melde ich den User an anderen Rechnern an, zieht sich das Problem weiter durch.
Das im Profil angelegte Laufwerk wird auch gemounted und der Zugriff geht. Andere Netzlaufwerke gehen nicht.

Nun bin ich eigentlich nur eine Windiws Server Domäne gewohnt und frage mich wie ich hier nun am besten das Troubleshooting angehe, bzw. ob es irgednwie bei der Syno möglich ist, da es ja eigentlich nur eine abgespreckte AD ist.

Habt ihr eine paar Tipps für mich? Bin für jeden Tipp und Hilfe dankbar.

 

[blurrrr]

Nun bin ich eigentlich nur eine Windiws Server Domäne gewohnt

Wegen ein "bisschen" Geld einmal kräftig in die Tonne greifen... würde mal sagen: nichts neues. Wenn sich der User an der Syno nicht anmelden kann, wird das wohl seinen Grund haben. Als Windows-Pro wirst Du aber sicherlich auch wissen, dass es GPOs á la "auf Netzwerk warten" gibt, oder? Mein ja nur... ist halt auch nicht immer so funky, wenn versucht wird die Netzlaufwerke zu verbinden, aber noch kein Netz da ist. ?

EDIT: Bezüglich des "Grundes" kannst Du auf der Syno aber durchaus auch die Logfiles schauen (via SSH unter /var/log)
EDIT2: Den hier bin ich Dir noch schuldig: https://www.heise.de/ct/artikel/Windows-Rechner-zu-schnell-fuer-die-Domaene-4774283.html
EDIT3: Der beste Weg um solche Fehler (nur die aus "banalen" Gründen) zu vermeiden wäre der, schlichtweg die User richtig zu erziehen. Profile gehen sicherlich "mal" kaputt, aber nach so kurzer Zeit hört sich das erstmal so an, als hättest Du da Spezis, welche nicht warten wollen bis der Rechner das Profil gesynct hat (besonders beliebt, wenn mal grade wieder etliche GB an neuen Bildern auf dem Desktop gelandet sind), man will ja flott Feierabend machen und hat für so einen Blödsinn dann grade keine Zeit (vor allem bei Laptops). Ist jedenfalls so meine Erfahrung, da es hier bei den Profilen zu 99% dem Userverhalten geschuldet war

 

[Zyrusvirus]

Hi @blurrrr
danke für dein ausführlichen Text.
Ja über die Policey habe ich auch schon nachgedacht, in der Vergangenheit hat es bei anderen Kunden jedoch zu Unzufridenheit geführt, das sie angemblich zu lange warten mussten, aber ja du hast vollkommen recht jetzt wo du des sagst, die betroffende Person ist absolut ungeduldig und hat tatsächlich ein vollen Desktop, um genau zu sein 40 GB Desktop .

Zu Edit: Die Logs liegen tatsächlich einfach unter var/log ja? Das war mir nicht so bewusst. Danke dafür.
Zu Edit2: Danke für die URL
Zu Edit3: Ja das mit dem Sensibilisieren bin ich dabei, nur je nach Branche nicht so einfach, ich glaube das sollte der ein oder andere kennen.

 

[NSFH]

Geil, serverbasierte Profile und dann Desktops mit 40GB Inhalt......
Muss man nix zu sagen wenn der Admin das zulässt.

 

[Zyrusvirus]

Was heißt zu lässt, wenn er sich einfach 40 GB rauf kopiert, dann ist das so.

 

[blurrrr]

Quota und so... Normalerweise bekommt jeder User seinen vordefinierten Desktop, das Datenlaufwerk/die Datenlaufwerke + das eigene User-Laufwerk wo der Kram hingehört, der normaleweise auf dem Desktop rumfliegt. Mitunter wird der Desktop zur Ablage von Dingen einfach gesperrt. Dann muss man sich auch nicht mehr groß um die Clients kümmern, sondern nur noch um den Fileserver bzgl. der Sicherung.

 

[NSFH]

Auch das etwas kastrierte AD der Syno kann Quota!
Sei mir nicht böse, aber du hast zwar Adminrechte, bist aber kein "Admin".

 

[Zyrusvirus]

Ich finde es immer wieder interessant was Personen sich für Äußerungen sich erlauben ohne Hintergründe zu kennen, aber ey auf Grund deiner Antwort DITO.

 

[blurrrr]

Kleinkindertrotzreaktion4tw? ?

Ich finde es immer wieder interessant was Personen sich für Äußerungen sich erlauben ohne Hintergründe zu kennen

Das ist dann aber auch ein "dito", oder? ? (übles Eigentor...)

Und so Unrecht hat @NSFH nicht, denn die Aussage...

Was heißt zu lässt, wenn er sich einfach 40 GB rauf kopiert, dann ist das so.

... "muss" man so nicht hinnehmen (und sollte man nicht - Quotas gibt es auch bei einem Windows-Server). Das "NAS" ist der Fileserver - nicht der Client - da gibt es kein "wenn es so ist, dann ist es so", denn es ist Dein Job, dass es "vernünftig" funktioniert (ohne so einen Mist). Eigentlich ganz einfach... Mag sein, dass die Aussage etwas hart war, aber sowas muss man schon wissen (und vor allem auch anwenden). "Mal eben" 40GB rüberschaufeln, dauert bei einem GBit-Netz halt noch immer gut 5 Minuten und das sind für den 0815-User definitiv 5 Minuten zuviel, wenn man grade in den Feierabend entschwinden will ? (Sowas weiss man übrigens, wenn man den Job schon lange genug macht...)

Fairerweise muss man auch sagen, dass "Admin" mittlerweile doch ein sehr sehr weitereichender Begriff ist, aber in dem Bereich - in welchem man unterwegs ist - sollte man sich schon auskennen und auf Experimente (zu Lasten des Kunden) verzichten.

Nun bin ich eigentlich nur eine Windiws Server Domäne gewohnt und frage mich wie ich hier nun am besten das Troubleshooting angehe, bzw. ob es irgednwie bei der Syno möglich ist, da es ja eigentlich nur eine abgespreckte AD ist.

Was das eigentliche Problem angeht... Eventlog des Clients soll ja auch schon mal geholfen haben... einfach nur "geht nicht" ist (und das wirst Du definitiv wissen) irgendwie nicht so die beste Fehlerbeschreibung (und das ist auch in einer reinen Windows-Domäne so). Das hat dann doch schon etwas sehr "userhaftes", von daher kann man die Aussage von @NSFH schon ein wenig nachvollziehen. Also nicht kindisch werden (das ist mir vorbehalten ?) und gut sein lassen... Friede, Freude, Eierkuchen! ?

P.S.:

ohne Hintergründe zu kennen

Es gibt da eine Erfindung namens Google und Du scheinst ziemlich viel zu fragen, da kann man schon div. Dinge einschätzen

 

[steffi]

Guten Morgen ihr Lieben,

bitte das Zwischenmenschliche wieder auf das übliche Niveau des Forums anpassen. Es bringt niemandem weiter, wenn wir uns untereinander Vorhaltungen machen. Lehnt euch zurück, holt tief Luft und esst nen Snickers ;-)

 

[blurrrr]

@steffi Lösch den Kram einfach und jut ist ?

 

[Matthieu]

Hallo,
schau mal über SSH in die Logs unter /var/log
Ich bin mir nicht sicher, in welche Datei der Samba schreibt, aber ich kann mir durchaus vorstellen dass da etwas auftaucht.
Samba-Doku zum Logging: https://wiki.samba.org/index.php/Event_Logging

MfG Matthieu

 

[blurrrr]

EDIT: Bezüglich des "Grundes" kannst Du auf der Syno aber durchaus auch die Logfiles schauen (via SSH unter /var/log)

schau mal über SSH in die Logs unter /var/log

Doppelt gemoppelt hält besser? ? Jut, Link hatte ich nu nicht dabei, aber das sollte man ja schon auf die Kette kriegen als "Administrator"... (ist halt immer die Frage, wie man sich gibt - dementsprechend wird auch einiges vorausgesetzt). ?

 

[Matthieu]

Deine Beiträge sollten doch alle weg, oder nicht? Außerdem kann so ein Ratschlag unter dem Rest schon mal untergehen. Ich wollte die Diskussion gerne wieder versachlichen.