renegade03 Posted January 24, 2023 Share Posted January 24, 2023 Mahlzeit, ich versuche gerade, meinen Server in die Domain zu bringen, um dort mittels Usergruppen die Rechte der shares setzen zu können. Allerdings stoße ich hierbei auf ein Problem: Der DC läuft auf einer VM. So bald ich in das AD joinen will, stoppt er aber alle vms und kann natürlich nicht joinen. Wie würdet ihr die Sache lösen, so dass ihr über das AD die Zugriffe auf die SMB Freigaben regeln könnt? Ich würde ungern jeden User aus der Domain nochmal im unraid anlegen müssen, denn das wäre ja wieder doppelter Aufwand der Verwaltung. mfG Renegade Quote Link to comment
mgutt Posted January 24, 2023 Share Posted January 24, 2023 1 hour ago, renegade03 said: Der DC läuft auf einer VM. So bald ich in das AD joinen will, stoppt er aber alle vms Warum? Quote Link to comment
renegade03 Posted January 27, 2023 Share Posted January 27, 2023 On 1/24/2023 at 11:19 PM, mgutt said: Warum? Weiß ich auch nicht, aber vermutlich, weil er bei den meisten Einstellungen verlangt, dass der Array gestoppt wird und de VM Dienst aus sind. Auf jeden fall habe ich immer das Problem, so bald ich join klicke, läd er ewig und kommt nicht rein. Schau ich dann auf die VM ist sie gestoppt. Quote Link to comment
mgutt Posted January 27, 2023 Share Posted January 27, 2023 Naja stoppst du das Array oder nicht? Einfach durch eine Änderung der Einstellung, passiert das ja nicht. Und klar. Array stoppen heißt keine VM haben. Du könntest versuchen die /boot/config/ident.cfg zu bearbeiten und dann direkt mit den Änderungen neu zu booten. Aber auch dann hast du das Problem, dass Samba (welches der Domäne joinen will) und VMs gleichzeitig starten. Keine Ahnung was dann passiert?! Vom Prinzip kann man ja die smb.conf bearbeiten und dann mit samba restart den Dienst unabhängig vom Array neu starten. Wenn man zb weiß, dass das gleichzeitige Starten des Array (Samba) und VMs zu einem Fehler führt, startet man den samba Dienst eben einfach noch mal zeitversetzt neu. Wäre ja einfach ein Skript mit User Scripts, sleep und samba restart. Ich finde das jetzt kein Ding der Unmöglichkeit, auch wenn man das hier anders sieht (die haben sich zB einen DC außerhalb von Unraid installiert): https://forums.unraid.net/topic/84505-active-directory-in-vm/ Sollte es beim initialen Start des Arrays wegen der Nichterreichbarkeit des DC zu Timeout Problemen kommen, könnte man sogar die Sache so weit verskripten, dass Unraid als Workgroup startet und man nachträglich die smb.conf mit einer AD-Join Variante überschreibt / ergänzt. Wie fit bist du so in Sachen AD / DC? Windows mäßig bin ich nämlich weitestgehend raus. Vielleicht machen wir daraus ein gemeinsames Projekt. Würde mich schon interessieren, ob man das irgendwie hinbekommt. Quote Link to comment
marhal Posted February 2, 2023 Share Posted February 2, 2023 Hallo alle zusammen, hat keiner eine Idee Quote Link to comment
cz13 Posted February 2, 2023 Share Posted February 2, 2023 Wenn man nach der Meldung googelt finden sich hinweise bzgl. bestimmten SMB Versionen und als Workaround manuelles User Mapping Ich habe Unraid nicht im AD daher kann ich leider nix nachstellen. bei Unraid 6.11.5 ist die Samba Version 4.17.3 drauf. Version kannst du im Terminal mit smbd -V anzeigen lassen Quote Link to comment
mgutt Posted February 4, 2023 Share Posted February 4, 2023 @MonsterKoch @Mimika @psychofaktory @renegade03 @marhal Ich habe nun alle Themen rund um das Active Directory in einen Thread gepackt. Damit habt ihr denke ich eine bessere Chance euer Wissen auszutauschen. 1 Quote Link to comment
skirchberger Posted April 10, 2023 Share Posted April 10, 2023 Hallo zusammen, freut mich auch im Unraid Forum zu sein. ich arbeite mit @renegade03an dem Active Directory "Problem". ich habe derzeit die rc.samba Datei so modifiziert das ich. Der Domäne joinen kann ohne ständig das Arry zu stoppen und zu starten. Datei unten anhängend. Ich arbeite grad noch an den Windows Berechtigungen. rc.samba.new 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.