ma-admin
Goto Top

Active Directory Anbindung von einem NAS-Laufwerk

Wir haben eine Windows 2008 Domäne (2k8 Domaincontroller mit zusätzlichen 2k3 Servern) und mehrere NAS Laufwerk von verschiedenen Anbietern (Buffalo, Iomega, Seagate) die alle (angeblich?) Active Directory Unterstützung haben.

Mein Ziel ist es, dass diese Laufwerke mit normalen NTFS Berechtigungen über eine Windows Freigabe erreichbar sind.

Hallo liebe Administrator Gemeinde,

ich habe nun seit einiger Zeit ein gravierendes Problem. Wir haben im Unternehmen mehrere NAS Laufwerke im Einsatz die ActiveDirectory fähig sind (von Buffalo, Iomega und Seagate) und bei allen das gleiche Problem. Deshalb schließe ich darauf, dass es ganz einfach mein Unwissen ist.

Mein Ziel ist es, dass diese Laufwerke ganz einfach über die Windowsfreigabe ( \\NAS-XXX\Ordner ) angesprochen werden und die Ordner über NTFS Berechtigungen für die jeweiligen Domänen Benutzer frei zugänglich oder gesperrt sind.

Ich konnte bei allen NAS-Laufwerken die "Active Directory" Anbindung durchführen und auch ohne Fehlermeldung, ich habe DNS Namen vergeben und konnte sie auch direkt im Netzwerk finden.

Jedoch bekomme ich immer eine Zugriff verweigert Meldung sobald ich auf einen Ordner möchte, egal wie ich diesen freigegeben habe oder welchem Benutzer.

Habe ich etwas übersehen ?

Mit lieben Grüßen,

MA - Admin

Content-ID: 143861

Url: https://administrator.de/forum/active-directory-anbindung-von-einem-nas-laufwerk-143861.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

FishersFritz
FishersFritz 31.05.2010 um 15:56:58 Uhr
Goto Top
Die einfachste Lösung wäre, dass Du eventuell vergessen hast, den Freigaben im NAS auch die enstprechenden Active-Directory Gruppen und Nutzer zuzuordnen. Vermutlich kennen die Freigaben nur die lokal am jeweiligen NAS angelegten Benutzer und Gruppen aus dem bisherigen "Stand-Alone-Betrieb".
Ma-Admin
Ma-Admin 31.05.2010 um 16:14:32 Uhr
Goto Top
Hi,

leider nicht. In der Benutzerauswahl habe ich alle AD-Benutzer und Gruppen gesehen und Ihnen auch Vollzugriff gegeben. Fehlermeldung variieren je nach Hersteller zwischen "Zugriff verweigert", "Das Handle ist ungültig" und irgendwas mit Pipe.

Wir durchforsten ständig Foren, dort gibt es teilweise Hinweise auf UNIX Services for Windows oder GPO-Anpassungen, jedoch haben wir nicht die Möglichkeit ständig Software oder GPO-Änderungen an den (produktiven) Servern zu installieren / durchzuführen.

Es kann doch nicht sein... Wir haben 3 Hersteller ausprobiert und bei keinem können wir NTFS Rechte vergeben. Wie macht ihr das?

Das einzige was funktioniert hatte, war ein NAS Laufwerk mit ISCSI Anbindung, dies konnte ich ganz normal konfigurieren und NTFS Rechte vergeben. Jedoch ist das für mich keine Lösung, da es über die normale Windowsfreigabe gehen soll.

Danke und Gruß
FishersFritz
FishersFritz 31.05.2010 um 16:25:18 Uhr
Goto Top
Jetzt noch eine dumme Frage: Du schreibst von NTFS-Rechten.

NTFS-Rechte kannst Du natürlich nur auf NTFS-formatierten Datenträgern vergeben und damit sind die Linux-NAS außen vor.

Soll heißen, Du kannst nur im NAS eine Freigabe setzen und dieser Freigabe dann Active-Directory Benutzer und Gruppen zuordnen. Aufgrund der Integration des NAS ins Active-Directory kannst Du bei der Freigabeberechtigung eben auch Deinen normalen Active-Directory Gruppen den Zugriff auf eine Freigabe ermöglichen und nicht nur den lokal im NAS hinterlegten Benutzern.

Hast Du in den NAS denn schon mal einen lokalen Benutzer eingerichtet, der auf eine NAS-Freigabe Zugriffsrechte hat und versucht, mit diesem Account auf eine Freigabe zuzugreifen?

MfG
Ma-Admin
Ma-Admin 31.05.2010 um 16:41:05 Uhr
Goto Top
Also bei dem jetzigen NAS komme ich gar nicht erst zu der Möglichkeit einen "lokalen Benutzer" anzugeben (über die Windowsfreigabe), kriege direkt die Meldung "Das Handle ist ungültig" (Seagate)

Bei einem anderen (ich glaube Buffallo) konnte ich zwar einen "Namen" eingeben aber egal ob Domänen User / Domänen Admin / Lokaler Admin / NAS Admin , ich habe NIE Zugriff gekriegt.

Diese Probleme treten erst auf wenn ich das NAS in die Domäne hebe und hören auf wenn ich es wieder entferne. Das komische ist ja, das ich bei der "Freigabe Auswahl" vom NAS meine ganzen Domänen User und Gruppen sehe, d.h. das NAS ist in der Domäne (und auch im AD)
FishersFritz
FishersFritz 31.05.2010 um 17:05:23 Uhr
Goto Top
Dann fällt mir spontan nur noch ein Firmwareupdate am NAS ein.
Ma-Admin
Ma-Admin 01.06.2010 um 09:53:14 Uhr
Goto Top
A) Sind es verschiedene Geräte, brauchen alle ein Firmwareupdate ?
B) Ist natürlich schon das aktuellste drauf face-wink
bodyparts
bodyparts 19.10.2011 um 16:14:03 Uhr
Goto Top
von Segate weiß ich das sie es nicht können, laut Support ( max 50 User ) und keine Supdomain, spricht firma.zentrale.net

hast du eine Lösung gefunden?

Ich muss auch auf ein NAS mit robocopy Daten sichern.... geht wohl nur mit Berechtigungen, setze 2x die Segate BlackArmor 440 ein ( 12TB )

Gruß