Maxdata SN 40, Integration in Active Directory
Für unser Storage-System SN 40 ( es läuft z.Zt. noch im Testbetrieb) habe ich ein Firmware-Upgrade installiert.
Nun ist es theoretisch auch möglich, eine Integration in das Active Directory (AD) vorzunehmen.
Die ersten Schritte klappen soweit auch: User und Gruppen des AD sind nun in der
Userverwaltung des SN 40 aufgelistet. Die Synchronisation ( nach Anlegen neuer User im Windows-2003-Server zB.) klappt auch.
Die Zeitsynchronisation ist ebenfalls in Ordnung: Das SN 40 synchronisiert sich mit unserem Zeitserver.
Allerdings stimmt die Zeit nur, wenn man GMT+2 (Istanbul, Minsk) wählt. Bei GMT+1 (Berlin u.a.) geht die Uhr des SN40 eine Stunde nach ! Es liegt vielleicht daran, dass man hier keine Sommerzeit angeben kann.
Leider gelingt kein Zugriff mehr auf einen shared folder nach Umstellung auf AD-Synchronisation.
Nach meinen Recherchen im Internet bei Maxdata, Intel und in diversen Foren sind 2 Dinge wichtig:
- Zeitsynchronisation (die Abweichung darf nicht größer als 5 min sein): ist erfüllt. (Diese 5 min werden in den Gruppenrichtlinien
des Windows 2003-Servers standardmässig vorgegeben)
- Ein User namens guest muss im AD angelegt sein und er muss das Passwort guest haben. Dieser User hat nach den Beschreibungen Zugriff auf die shared folders des SN40 !
Das Problem: Die Gruppenrichtlinien erlauben nur komplexe Passwörter und dies will ich auch nicht ändern.
Hat jemand ähnliche Erfahrungen gemacht und einen Tipp, wie das Problem gelöst werden kann?
Nun ist es theoretisch auch möglich, eine Integration in das Active Directory (AD) vorzunehmen.
Die ersten Schritte klappen soweit auch: User und Gruppen des AD sind nun in der
Userverwaltung des SN 40 aufgelistet. Die Synchronisation ( nach Anlegen neuer User im Windows-2003-Server zB.) klappt auch.
Die Zeitsynchronisation ist ebenfalls in Ordnung: Das SN 40 synchronisiert sich mit unserem Zeitserver.
Allerdings stimmt die Zeit nur, wenn man GMT+2 (Istanbul, Minsk) wählt. Bei GMT+1 (Berlin u.a.) geht die Uhr des SN40 eine Stunde nach ! Es liegt vielleicht daran, dass man hier keine Sommerzeit angeben kann.
Leider gelingt kein Zugriff mehr auf einen shared folder nach Umstellung auf AD-Synchronisation.
Nach meinen Recherchen im Internet bei Maxdata, Intel und in diversen Foren sind 2 Dinge wichtig:
- Zeitsynchronisation (die Abweichung darf nicht größer als 5 min sein): ist erfüllt. (Diese 5 min werden in den Gruppenrichtlinien
des Windows 2003-Servers standardmässig vorgegeben)
- Ein User namens guest muss im AD angelegt sein und er muss das Passwort guest haben. Dieser User hat nach den Beschreibungen Zugriff auf die shared folders des SN40 !
Das Problem: Die Gruppenrichtlinien erlauben nur komplexe Passwörter und dies will ich auch nicht ändern.
Hat jemand ähnliche Erfahrungen gemacht und einen Tipp, wie das Problem gelöst werden kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34237
Url: https://administrator.de/forum/maxdata-sn-40-integration-in-active-directory-34237.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
2 Kommentare
Neuester Kommentar