3
QNAP Domänen Beitritt schlägt fehl
Hallo zusammen ich freue mich hier zu sein,
ich bin Systemadministrator und hab neu in der Firma angefangen. Der frühere Admin, der die Infrastruktur aufgebaut hat, ist hier nicht mehr Tätig und auch nicht erreichbar. Nun stehe ich vor folgendem Problem mit einem neuen QNAP.
Es handelt sich um ein QNAP TS-877XU-RP mit der aktuellsten Firmware QTS 5.1.2.2533. Dieses soll in die Domäne aufgenommen werden. Jedoch erhalte ich bei jedem Join versuch die Fehlermeldung "Failed to join Domain: failed to find DC for domain xxxxx - The Object was not found"
Uhrzeit läuft synchron mit dem DC. Mein Admin Konto für die Einbindung ist in der Gruppe "Domänen Administrator". Ich hab mich auf dem QNAP mittels ssh eingeloggt und mittels nslookup und ping Tests zur Domäne gemacht:
Alle erfolgreich. Im Gleichen Netzwerk (sogar am selben Switch) hab ich 2 VMWare ESXi Server neu aufgesetzt und mit meinem Admin Account erfolgreich ins ActiveDirectory aufgenommen. Daher kann ich Firewall und fehlende Rechte auf jedenfall ausschließen. Die DNS-Einträge im AD scheinen auch zu stimmen. Einzig auf den AD's läuft noch ein WINS da bin ich mir nicht sicher ob es an diesem liegt.
Hier die Fehlermeldung am QNAP (Domäne und Admin Kontoname wurden geändert):
Danke im Voraus
ich bin Systemadministrator und hab neu in der Firma angefangen. Der frühere Admin, der die Infrastruktur aufgebaut hat, ist hier nicht mehr Tätig und auch nicht erreichbar. Nun stehe ich vor folgendem Problem mit einem neuen QNAP.
Es handelt sich um ein QNAP TS-877XU-RP mit der aktuellsten Firmware QTS 5.1.2.2533. Dieses soll in die Domäne aufgenommen werden. Jedoch erhalte ich bei jedem Join versuch die Fehlermeldung "Failed to join Domain: failed to find DC for domain xxxxx - The Object was not found"
Uhrzeit läuft synchron mit dem DC. Mein Admin Konto für die Einbindung ist in der Gruppe "Domänen Administrator". Ich hab mich auf dem QNAP mittels ssh eingeloggt und mittels nslookup und ping Tests zur Domäne gemacht:
nslookup -q=srv _ldap._tcp.test.local
nslookup -q=srv _ldap._tcp.gc._msdcs.test.local
ping firstdc
ping seconddcAlle erfolgreich. Im Gleichen Netzwerk (sogar am selben Switch) hab ich 2 VMWare ESXi Server neu aufgesetzt und mit meinem Admin Account erfolgreich ins ActiveDirectory aufgenommen. Daher kann ich Firewall und fehlende Rechte auf jedenfall ausschließen. Die DNS-Einträge im AD scheinen auch zu stimmen. Einzig auf den AD's läuft noch ein WINS da bin ich mir nicht sicher ob es an diesem liegt.
Hier die Fehlermeldung am QNAP (Domäne und Admin Kontoname wurden geändert):
/usr/local/samba/bin/net time set -S FirstDC.test.local
[command] echo ******** | /usr/bin/kinit "admin@test.local"
password for admin@TEST.LOCAL:
Specify WORKGROUP = TEST
[command] /usr/local/samba/bin/net ads join -S FirstDC -U "admin%********" -s /etc/config/smb.conf
netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240
Failed to join domain: failed to find DC for domain TEST - The object was not found.
[command] /usr/local/samba/bin/net ads join -S FirstDC.test.local -U "admin%********" -s /etc/config/smb.conf
netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240
Failed to join domain: failed to lookup DC info for domain 'TEST.LOCAL' over rpc: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-
of-day restrictions).
[command] /usr/local/samba/bin/net ads join -S SecondDC -U "admin%********" -s /etc/config/smb.conf
netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240
Failed to join domain: failed to find DC for domain TEST - The object was not found.
[command] /usr/local/samba/bin/net ads join -S SecondDC -U "admin%********" -s /etc/config/smb.conf
netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240
Failed to join domain: failed to lookup DC info for domain 'TEST.LOCAL' over rpc: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-
of-day restrictions).
[command] /usr/local/samba/bin/net ads join -U "admin%********" -s /etc/config/smb.conf
netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240
Failed to join domain: failed to lookup DC info for domain 'TEST.LOCAL' over rpc: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-
of-day restrictions).Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7529968982
Url: https://administrator.de/contentid/7529968982
Printed on: July 27, 2024 at 12:07 o'clock
3 Comments
Latest comment
Danke für den Hinweis. Hab ich umgesetzt naja die netlogon warnung ist weg aber mehr leider nicht.
Lag an der Konfiguration des AD. Trotz Domänen-Admin Rechte durfte ich die Kiste nicht ins AD bringen. Jedoch hab ich dies noch nicht gefunden. Mit Hilfe des Accounts des alten admin ging es dann.