Active Directory auf Synology Diskstation will einfach nicht funktionieren?
Hey,
Ich verzweifle derzeit beim Einrichten des AD Servers da ich immer wieder folgende Fehlermeldung bekomme sobald ich den Namen der Domäne (michi.local) eingebe und ok drücke:
Code:
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\Windows\debug\dcdiag.txt weiter.
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "michi.local" verwendet wird, wurde erfolgreich abgeschlossen:
Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.michi.local.
Die folgenden Domänencontroller wurden von der Abfrage identifiziert: diskstation.michi.local
Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.
Die häufigsten Ursachen dieses Fehlers sind:
Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.
Wenn ich in den DNS-Server schaue ist jedoch ein A-Record und ein AAAA-Record für diese Domain gesetzt.
Keine Ahnung wieso ich das ausprobiert hatte aber wenn ich statt michi.local nur michi eingebe kommt zumindest schonmal die Passwortabfrage für den Domän-Admin. Welche bei korrektem Eingeben der Daten in folgender Fehlermeldung endet
Code:
Bei dem Versuch der Domäne "michi" beizutreten, trat der folgende Fehler auf:
Der angegebene Server kann den Vorgang nicht ausführen.
Für mich klingt das beides Irgendwie als währe der Active-Directory Server beschäftigt und kann daher die Anfrage nicht ausführen, aber ich hab da nicht gerade viel Ahnung.
Getestet wurde auf 2 verschiedenen Windows-Rechnern.
Am DNS-Server an sich kann es nicht liegen da der auf beiden Rechnern eingestellt ist und das hinzufügen der Master-Zone für fritz.box problemlos funktionierte und diese dann auch unter dieser Adresse aufrufbar war was sie vorher nicht war.
Noch Paar DS Specs:
DS: DS218+
DSM: 6.2(Beta)
Active-Directory(Beta) Fehler tritt aber sowohl in der Beta als auch in der Nicht-Beta auf.
Ich freue Mich über jede Hilfe
2 Antworten
Löst den der Domaincontroller "diskstation.michi.local" auf (z.B. per ping, nslookup)? Wenn ich Dich richtig verstehe, dann hast Du in der Fitzbox DNS-Einträge für die Domäne ... aber auch für den Domänencontroller? Wenn nein, dann solltest Du entweder einen Eintrag für diskstation.michi.local in der Fritzbox spendieren oder an den Clients die Synology als primären DNS einrichten und dort das Forwarding konfigurieren.
https://ollis.blog/tutorial-so-richtet-ihr-die-active-directory-funktion-auf-einem-synology-nas-ein/
Vielleicht hilft der Link ja ...
Kannst Du mal spasseshalber IPv6 an den Clients deaktivieren? Manchmal macht das Kummer ... eventuell auch an der Synology und/oder der FritzBox
Alles schon probiert auch mal exakt so gemacht wie im Tut oben hab mich nun schweren Herzens dazu entschieden die DS zurückzuschicken.
Hast du schon darauf geachtet ob der DC überhaupt läuft? Ohne DC kein AD
Das DC oder AD-Server nicht läuft hatte ich auch schon überlegt jetzt jedoch ist die Frage wie man das im DSM überprüft.
In der Regel verlagert man AD und DC auf zwei verschiedene Server. Jeder Server hat dann somit seine Rolle. Dann musst der Server nur gestartet sein und der DC läuft.
Nein ich habe direkt auf der DS auch den DNS-Server laufen welcher per DCHP mit verteilt wird und auch bei ipconfig /all angezeigt wird. nslookup und ping erreichen sowohl michi.local als auch diskstation.michi.local