Frage Synology und Active Directory - "keine Anmeldeserver verfügbar"


Ich habe eine Synology Diskstation DS412 + hier für die Active Directory-Authentifizierung in den freigegebenen Ordnern konfiguriert. Ich habe einen freigegebenen Ordner, in den unsere Backup-Software Backups schreibt (also CIFS).

Dies alles funktioniert auf einer normalen täglichen Basis gut. Die Backup-Software verwendet ein dediziertes Benutzerkonto und alles funktioniert.

Jeden Monat packe ich jedoch meine Domänencontroller und starte sie neu. Nur eins nach dem anderen wird neu gestartet, um Active Directory zu verwalten und keine Unterbrechungen zu verursachen. Als eine Nebenwirkung von all dem, wenn die Backup-Software als nächstes auf den Ordner zugreift, wird der Fehler angezeigt There are no logon servers available to service the logon request und scheitert. Wenn ich auf den UNC-Pfad zugreife, bekomme ich auch die gleiche Nachricht. Wenn ich den NAS neu starte, wird der Dienst auf normal zurückgesetzt.

Meine Frage ist, wie kann ich es beheben, damit dieser Fehler nicht auftritt? Neustart ist nicht die beste Lösung, da dies zu Ausfallzeiten in unseren Clusterdiensten führt, an denen wir gerade arbeiten.

Edit: noch seltsamer, meine Admin-Sitzung (die meinen AD-Benutzer verwendet) funktioniert gut.


6
2017-07-11 17:39


Ursprung


Überprüfen Sie beim nächsten Auftreten die Zeit auf dem NAS. Möglicherweise sind die Uhren nach dem Neustart nicht mehr synchron und Kerberos schlägt fehl. - charlesbridge
Neustart der DCs? Die Synology wird über NTP timesynciert, also sehe ich nicht, dass die Uhren so weit aus dem Takt geraten ... hm. - Nathan C
Vielleicht .... wenn der NAS NTP verwendet und die DCs standardmäßig NT5DS verwenden? Es könnte dieses Problem verursachen. Es wird nicht schaden, darauf zu achten. - charlesbridge
@erticx Zuletzt habe ich überprüft, AD benötigt keine CALs. Es ist nicht das Problem. - Nathan C
@erticx AD tut das nicht abhängig von der Lizenzierung. Alles, was Sie brauchen, ist eine Windows Server Lizenz für welchen Geschmack Sie wollen, und das war's. Sie können 10 oder 10000 Maschinen sprechen mit AD ... es ist egal. - Nathan C


Antworten:


Wenn Sie die Meldung "Keine Anmeldeserver verfügbar" erhalten, bedeutet dies, dass Ihr Active Directory-Domänencontroller nicht gefunden werden kann. Stellen Sie sicher, dass Ihr Domänencontroller im Netzwerk sichtbar ist und dass Sie sowohl die DC- als auch die Synology-Box neu starten. Der Domänencontroller muss neu gestartet werden, bevor die Synology neu gestartet wird. Andernfalls wird er im Netzwerk nicht aktualisiert, um die Änderung zu sehen, die angezeigt wird.

Wenn dies fehlschlägt, überprüfen Sie Ihre physischen Verbindungen und geben Sie natürlich einen Ping aus und sehen Sie, ob es dazu kommt. Wenn dies fehlschlägt, überprüfen Sie die Sicherheit für die Freigaben und überprüfen Sie auch die Anmeldeinformationen, die Sie für den Zugriff auf die Freigaben verwenden.

Das Problem, das Sie beim Neustart Ihrer Domänencontroller tun, ist, dass Sie die Aktualisierung nicht zulassen, und daher wird die Sicherung es nicht sehen, bis es zuletzt in der Neustartkette ist, sozusagen. Normalerweise würden Sie den DC nicht neu starten, außer es ist absolut notwendig.


1
2017-09-12 11:09



Sagen Sie Microsoft, dass es weniger Buggy-Software geben soll, die nicht jeden Monat aktualisiert werden muss und der DC wird nie neu gestartet, hah. - Nathan C
In der Tat, aber wie Sie gesagt haben, wenn Sie den NAS neu starten, funktioniert es, so dass der Anmeldeserver nur verfügbar ist, wenn er dem NAS in der Neustartkette voraus ist. Wenn Sie gezwungen werden, Ihren DC jeden Monat neu zu starten, und das müssen Sie unbedingt, dann gibt es, soweit ich weiß, keine Abhilfe für Microsoft, da dies ein Problem seit Windows Server 2003 ist. Letztendlich hoffe ich gab eine passende Antwort auf Ihre Frage. :) - Proxy