mreini
02.11.2023, aktualisiert um 11:28:49 Uhr
view1605
view3
0
Goto Top

QNAP Domänen Beitritt schlägt fehl

FrageLinuxWindows Server
Hallo zusammen ich freue mich hier zu sein,

ich bin Systemadministrator und hab neu in der Firma angefangen. Der frühere Admin, der die Infrastruktur aufgebaut hat, ist hier nicht mehr Tätig und auch nicht erreichbar. Nun stehe ich vor folgendem Problem mit einem neuen QNAP.

Es handelt sich um ein QNAP TS-877XU-RP mit der aktuellsten Firmware QTS 5.1.2.2533. Dieses soll in die Domäne aufgenommen werden. Jedoch erhalte ich bei jedem Join versuch die Fehlermeldung "Failed to join Domain: failed to find DC for domain xxxxx - The Object was not found"

Uhrzeit läuft synchron mit dem DC. Mein Admin Konto für die Einbindung ist in der Gruppe "Domänen Administrator". Ich hab mich auf dem QNAP mittels ssh eingeloggt und mittels nslookup und ping Tests zur Domäne gemacht:

nslookup -q=srv _ldap._tcp.test.local
nslookup -q=srv _ldap._tcp.gc._msdcs.test.local
ping firstdc
ping seconddc

Alle erfolgreich. Im Gleichen Netzwerk (sogar am selben Switch) hab ich 2 VMWare ESXi Server neu aufgesetzt und mit meinem Admin Account erfolgreich ins ActiveDirectory aufgenommen. Daher kann ich Firewall und fehlende Rechte auf jedenfall ausschließen. Die DNS-Einträge im AD scheinen auch zu stimmen. Einzig auf den AD's läuft noch ein WINS da bin ich mir nicht sicher ob es an diesem liegt.

Hier die Fehlermeldung am QNAP (Domäne und Admin Kontoname wurden geändert):

/usr/local/samba/bin/net time set -S FirstDC.test.local

[command] echo ******** | /usr/bin/kinit "admin@test.local"  
password for admin@TEST.LOCAL: 

Specify WORKGROUP = TEST

[command] /usr/local/samba/bin/net ads join -S FirstDC -U "admin%********" -s /etc/config/smb.conf  

netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240  

Failed to join domain: failed to find DC for domain TEST - The object was not found.

[command] /usr/local/samba/bin/net ads join -S FirstDC.test.local -U "admin%********" -s /etc/config/smb.conf  

netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240  

Failed to join domain: failed to lookup DC info for domain 'TEST.LOCAL' over rpc: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-  
of-day restrictions).

[command] /usr/local/samba/bin/net ads join -S SecondDC -U "admin%********" -s /etc/config/smb.conf  

netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240  

Failed to join domain: failed to find DC for domain TEST - The object was not found.

[command] /usr/local/samba/bin/net ads join -S SecondDC -U "admin%********" -s /etc/config/smb.conf  

netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240  

Failed to join domain: failed to lookup DC info for domain 'TEST.LOCAL' over rpc: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-  
of-day restrictions).

[command] /usr/local/samba/bin/net ads join -U "admin%********" -s /etc/config/smb.conf  

netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240  

Failed to join domain: failed to lookup DC info for domain 'TEST.LOCAL' over rpc: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-  
of-day restrictions).

Danke im Voraus
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 7529968982

Url: https://administrator.de/contentid/7529968982

Ausgedruckt am: 15.11.2024 um 11:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Coreknabe
Coreknabe 02.11.2023 um 11:52:46 Uhr
Goto Top
Moin,

das hier gesehen?
https://www.qnap.com/en/security-advisory/QSA-23-05

Gruß
mreini
mreini 02.11.2023 um 12:11:22 Uhr
Goto Top
Zitat von @Coreknabe:

Moin,

das hier gesehen?
https://www.qnap.com/en/security-advisory/QSA-23-05

Gruß

Danke für den Hinweis. Hab ich umgesetzt naja die netlogon warnung ist weg aber mehr leider nicht.
mreini
mreini 02.11.2023 um 13:04:45 Uhr
Goto Top
Lag an der Konfiguration des AD. Trotz Domänen-Admin Rechte durfte ich die Kiste nicht ins AD bringen. Jedoch hab ich dies noch nicht gefunden. Mit Hilfe des Accounts des alten admin ging es dann.
FrageLinuxWindows Server
Mehr von mreinimreiniSuche nach Ausrüstung für Live Streamsmreini - 10 KommentaremreiniDHCP-Server auf Windows Server 2022 gibt gleiche IP obwohl Client im anderen Subnetz istmreini - 8 KommentaremreiniCisco Nexus mit 10GB RJ45 Modul keine Verbindung zu HP-Servermreini - 25 KommentaremreiniExchange 2016 Funktionspostfach funktioniert nichtmreini - 8 Kommentare
Heiß diskutiert
MysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 36 KommentareRoland567VMware - Broadcom und neue PreiseRoland567 - 35 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 31 Kommentareseppo1Switche KMUseppo1 - 28 KommentarekartoffelesserCable Diagnostics - Distance to fault 11,5 Meterkartoffelesser - 19 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 KommentareChurchOfTuxUmstieg von LANCOM Routern?ChurchOfTux - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 KommentareDSchmolkeReset-ComputerMachinePassword LapsDSchmolke - 12 Kommentare