QNAP Domänen Beitritt schlägt fehl
Hallo zusammen ich freue mich hier zu sein,
ich bin Systemadministrator und hab neu in der Firma angefangen. Der frühere Admin, der die Infrastruktur aufgebaut hat, ist hier nicht mehr Tätig und auch nicht erreichbar. Nun stehe ich vor folgendem Problem mit einem neuen QNAP.
Es handelt sich um ein QNAP TS-877XU-RP mit der aktuellsten Firmware QTS 5.1.2.2533. Dieses soll in die Domäne aufgenommen werden. Jedoch erhalte ich bei jedem Join versuch die Fehlermeldung "Failed to join Domain: failed to find DC for domain xxxxx - The Object was not found"
Uhrzeit läuft synchron mit dem DC. Mein Admin Konto für die Einbindung ist in der Gruppe "Domänen Administrator". Ich hab mich auf dem QNAP mittels ssh eingeloggt und mittels nslookup und ping Tests zur Domäne gemacht:
Alle erfolgreich. Im Gleichen Netzwerk (sogar am selben Switch) hab ich 2 VMWare ESXi Server neu aufgesetzt und mit meinem Admin Account erfolgreich ins ActiveDirectory aufgenommen. Daher kann ich Firewall und fehlende Rechte auf jedenfall ausschließen. Die DNS-Einträge im AD scheinen auch zu stimmen. Einzig auf den AD's läuft noch ein WINS da bin ich mir nicht sicher ob es an diesem liegt.
Hier die Fehlermeldung am QNAP (Domäne und Admin Kontoname wurden geändert):
Danke im Voraus
ich bin Systemadministrator und hab neu in der Firma angefangen. Der frühere Admin, der die Infrastruktur aufgebaut hat, ist hier nicht mehr Tätig und auch nicht erreichbar. Nun stehe ich vor folgendem Problem mit einem neuen QNAP.
Es handelt sich um ein QNAP TS-877XU-RP mit der aktuellsten Firmware QTS 5.1.2.2533. Dieses soll in die Domäne aufgenommen werden. Jedoch erhalte ich bei jedem Join versuch die Fehlermeldung "Failed to join Domain: failed to find DC for domain xxxxx - The Object was not found"
Uhrzeit läuft synchron mit dem DC. Mein Admin Konto für die Einbindung ist in der Gruppe "Domänen Administrator". Ich hab mich auf dem QNAP mittels ssh eingeloggt und mittels nslookup und ping Tests zur Domäne gemacht:
nslookup -q=srv _ldap._tcp.test.local
nslookup -q=srv _ldap._tcp.gc._msdcs.test.local
ping firstdc
ping seconddc
Alle erfolgreich. Im Gleichen Netzwerk (sogar am selben Switch) hab ich 2 VMWare ESXi Server neu aufgesetzt und mit meinem Admin Account erfolgreich ins ActiveDirectory aufgenommen. Daher kann ich Firewall und fehlende Rechte auf jedenfall ausschließen. Die DNS-Einträge im AD scheinen auch zu stimmen. Einzig auf den AD's läuft noch ein WINS da bin ich mir nicht sicher ob es an diesem liegt.
Hier die Fehlermeldung am QNAP (Domäne und Admin Kontoname wurden geändert):
/usr/local/samba/bin/net time set -S FirstDC.test.local
[command] echo ******** | /usr/bin/kinit "admin@test.local"
password for admin@TEST.LOCAL:
Specify WORKGROUP = TEST
[command] /usr/local/samba/bin/net ads join -S FirstDC -U "admin%********" -s /etc/config/smb.conf
netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240
Failed to join domain: failed to find DC for domain TEST - The object was not found.
[command] /usr/local/samba/bin/net ads join -S FirstDC.test.local -U "admin%********" -s /etc/config/smb.conf
netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240
Failed to join domain: failed to lookup DC info for domain 'TEST.LOCAL' over rpc: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-
of-day restrictions).
[command] /usr/local/samba/bin/net ads join -S SecondDC -U "admin%********" -s /etc/config/smb.conf
netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240
Failed to join domain: failed to find DC for domain TEST - The object was not found.
[command] /usr/local/samba/bin/net ads join -S SecondDC -U "admin%********" -s /etc/config/smb.conf
netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240
Failed to join domain: failed to lookup DC info for domain 'TEST.LOCAL' over rpc: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-
of-day restrictions).
[command] /usr/local/samba/bin/net ads join -U "admin%********" -s /etc/config/smb.conf
netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240
Failed to join domain: failed to lookup DC info for domain 'TEST.LOCAL' over rpc: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-
of-day restrictions).
Danke im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7529968982
Url: https://administrator.de/contentid/7529968982
Ausgedruckt am: 16.12.2024 um 11:12 Uhr
3 Kommentare
Neuester Kommentar