NAS-Server in AD integrieren

pschmutz

Cadet 3rd Year
Dabei seit
Juni 2005
Beiträge
61
Guten Tag

Situation:
DC und DNS win2k8 192.168.100.10
NAS-Server Linux-Kernel 192.168.100.250

Ich habe mir den Cisco Linksys NSS4000 (NAS-Server mit Linux-Kernel) zugelegt. Er bietet die Funktion, sich in ein AD zu integrieren.
Ich habe in der entsprechenden Konfiguration für AD und DNS die Einstellungen nach Anleitung eingegeben, doch das funktioniert nicht.
Muss ich noch ein DNS-Server für Linux konfigurieren oder kann ich das mit dem Windows DNS-Server erledigen?

MfG Philu
 

systemkiller

Lt. Commander
Dabei seit
Nov. 2007
Beiträge
1.258
NTv4 Domain: Make the NSS a part of a pre-Windows 2000 domain. If you select this option, set up the following fields:
- NTv4 Domain: Enter the domain name.
- Domain Controller: Enter the hostname or IP address of the domain controller.
- Username: Enter the username of an account that has administrator privileges for this domain.
- Password: Enter the password for the administrator account.
•Member of Active Directory domain: Make the NSS part of an Active Directory (ADS) domain. If you select this option, set up the following fields:
- Active Directory Domain: Enter the domain name.
- Domain Controller: Enter the hostname or IP address of the domain controller.
- Kerberos Realm: Enter the name of your Kerberos realm. If you are not sure what to enter here, enter the domain name. In most standard Windows domain installations, this is the correct value.
Username: Enter the username of an account that has administrator privileges for this domain.
- Password: Enter the password for the administrator account

Click Update.
If you configured the NSS to join a domain, when you click Update, the domain join occurs. The NSS configuration interface displays the status of the domain join (i.e., successful or not successful).

Welche Server Software wird denn genutzt (W2K3 ?)
 

pschmutz

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Juni 2005
Beiträge
61
Eigentlich bereits erwäht unter "Situation" benutze ich Win2k8...
 

Frightener

Commodore
Dabei seit
Nov. 2001
Beiträge
4.620
Hast Du es nach systemkillers Anleitung probiert (beginnend bei 'Member of Active Directory domain')? Wenn der 2008er DNS richtig konfiguriert wurde, reicht das.
 

systemkiller

Lt. Commander
Dabei seit
Nov. 2007
Beiträge
1.258
@ronny 12 - kleiner scherzkeks ;)

hatte ich wohl überlesen mit dem W2K8

wenn das AD under der DNS (evtl. WINS) korrekt eingerichtet wurde (domäne.local) , sollte das NAS ohne Schwierigkeiten in die Domäne kommen. Kannst evtl. auch einen extra User mit Adminrechten für das NAS anlegen
 

pschmutz

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Juni 2005
Beiträge
61
Ja genau, habe es nach Systemkillers Anleitung gemacht. Doch es kommt immer die Meldung dass die Aktion fehlgeschlagen sei. Ping und alles ist natürlich kin Problem.
Die Domäne habe ich ganz normal konfiguriert sowie den DNS-Server auch.
Bei DNS-Server im NSS habe ich die IP des Win2k8-DNS-Servers angegeben. Sollte ja laut FBrenner auch funktionieren...
 

systemkiller

Lt. Commander
Dabei seit
Nov. 2007
Beiträge
1.258
In einer Domäne sollte immer der DNS Server der Domäne genutzt werden - kann sonnst zu anmeldeproblemen kommen.

Ist das NAS als PC im AD angelegt ? (Prestaging)

Kerberos richtig im NAS konfiguriert ?
 
Zuletzt bearbeitet:

pschmutz

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Juni 2005
Beiträge
61
Den DNS hab ich gleich mit dem AD installiert.

Der NAS erscheint gar nicht erst im AD als Computer.

Die einzige Kerberos-Einstellung die ich gefunden habe, ist der Kerberos Realm. Der ist auch unter der AD-Anmeldung zu finden. In der Hilfe steht, dass dort die Domäne eingetragen werden soll, wenn nichts anderes bekannt ist.
 

systemkiller

Lt. Commander
Dabei seit
Nov. 2007
Beiträge
1.258
Der NAS soll ja auch per Prestaging angelegt werden (von Hand dem AD zufügen) - damit existiert dann schon mal ein Maschinenkonto.

Bei den daten im NAS auf Groß- Kleinschreibung achten - Linux ist da sehr empfindlich !
 

Frightener

Commodore
Dabei seit
Nov. 2001
Beiträge
4.620
Was sagt denn nslookup? Ich würde erstmal prüfen, ob DNS auch wirklich funktioniert, und zwar in beide Richtungen (Hostname, IP Adresse).
 

systemkiller

Lt. Commander
Dabei seit
Nov. 2007
Beiträge
1.258
@fbrenner - wie wahren die Prüfungen zum MCTIP - überlege auch gerade meinen MCSA zu erweitern (CCNA & MCTIP)
 

Frightener

Commodore
Dabei seit
Nov. 2001
Beiträge
4.620
Ich bin gar kein MCITP. Ich wollte einfach mal was sinnloses in der Signatur haben ;)

Ich werde die Zertifizierung aber noch machen, nach den ITIL Prüfungen. Für den Server 2008 habe ich mir die englischen Microsoft Bücher gekauft, habe aber erst eins (Active Directory) durchgelesen.
 

pschmutz

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Juni 2005
Beiträge
61
Habe mit nslookup getestet und scheint in Ordnung zu sein. Den "Computer" habe ich im AD erstellt. Aber es kommt immer noch die langsam nervtötende Meldung dass es nicht funktioniert...

Apropos Microsoft, muss gerade die Tasche packen, habe heute Abend noch MCITP-Kurs ;-)

Werde danach nochmal weiter testen und bin froh für jede Idee...
 
Top