mreini
Goto Top

QNAP Domänen Beitritt schlägt fehl

Hallo zusammen ich freue mich hier zu sein,

ich bin Systemadministrator und hab neu in der Firma angefangen. Der frühere Admin, der die Infrastruktur aufgebaut hat, ist hier nicht mehr Tätig und auch nicht erreichbar. Nun stehe ich vor folgendem Problem mit einem neuen QNAP.

Es handelt sich um ein QNAP TS-877XU-RP mit der aktuellsten Firmware QTS 5.1.2.2533. Dieses soll in die Domäne aufgenommen werden. Jedoch erhalte ich bei jedem Join versuch die Fehlermeldung "Failed to join Domain: failed to find DC for domain xxxxx - The Object was not found"

Uhrzeit läuft synchron mit dem DC. Mein Admin Konto für die Einbindung ist in der Gruppe "Domänen Administrator". Ich hab mich auf dem QNAP mittels ssh eingeloggt und mittels nslookup und ping Tests zur Domäne gemacht:

nslookup -q=srv _ldap._tcp.test.local
nslookup -q=srv _ldap._tcp.gc._msdcs.test.local
ping firstdc
ping seconddc

Alle erfolgreich. Im Gleichen Netzwerk (sogar am selben Switch) hab ich 2 VMWare ESXi Server neu aufgesetzt und mit meinem Admin Account erfolgreich ins ActiveDirectory aufgenommen. Daher kann ich Firewall und fehlende Rechte auf jedenfall ausschließen. Die DNS-Einträge im AD scheinen auch zu stimmen. Einzig auf den AD's läuft noch ein WINS da bin ich mir nicht sicher ob es an diesem liegt.

Hier die Fehlermeldung am QNAP (Domäne und Admin Kontoname wurden geändert):

/usr/local/samba/bin/net time set -S FirstDC.test.local

[command] echo ******** | /usr/bin/kinit "admin@test.local"  
password for admin@TEST.LOCAL: 

Specify WORKGROUP = TEST

[command] /usr/local/samba/bin/net ads join -S FirstDC -U "admin%********" -s /etc/config/smb.conf  

netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240  

Failed to join domain: failed to find DC for domain TEST - The object was not found.

[command] /usr/local/samba/bin/net ads join -S FirstDC.test.local -U "admin%********" -s /etc/config/smb.conf  

netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240  

Failed to join domain: failed to lookup DC info for domain 'TEST.LOCAL' over rpc: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-  
of-day restrictions).

[command] /usr/local/samba/bin/net ads join -S SecondDC -U "admin%********" -s /etc/config/smb.conf  

netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240  

Failed to join domain: failed to find DC for domain TEST - The object was not found.

[command] /usr/local/samba/bin/net ads join -S SecondDC -U "admin%********" -s /etc/config/smb.conf  

netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240  

Failed to join domain: failed to lookup DC info for domain 'TEST.LOCAL' over rpc: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-  
of-day restrictions).

[command] /usr/local/samba/bin/net ads join -U "admin%********" -s /etc/config/smb.conf  

netlogon_creds_cli_warn_options: CVE-2022-38023 (and others): Please configure 'reject md5 servers = yes' (the default), See https://bugzilla.samba.org/show_bug.cgi?id=15240  

Failed to join domain: failed to lookup DC info for domain 'TEST.LOCAL' over rpc: Indicates a referenced user name and authentication information are valid, but some user account restriction has prevented successful authentication (such as time-  
of-day restrictions).

Danke im Voraus

Content-ID: 7529968982

Url: https://administrator.de/contentid/7529968982

Ausgedruckt am: 16.12.2024 um 11:12 Uhr

Coreknabe
Coreknabe 02.11.2023 um 11:52:46 Uhr
Goto Top
mreini
mreini 02.11.2023 um 12:11:22 Uhr
Goto Top

Danke für den Hinweis. Hab ich umgesetzt naja die netlogon warnung ist weg aber mehr leider nicht.
mreini
mreini 02.11.2023 um 13:04:45 Uhr
Goto Top
Lag an der Konfiguration des AD. Trotz Domänen-Admin Rechte durfte ich die Kiste nicht ins AD bringen. Jedoch hab ich dies noch nicht gefunden. Mit Hilfe des Accounts des alten admin ging es dann.