Pomoc Problem z dołączeniem urządzenia do domeny AD

[Slavco]

Czołem społeczność, potrzebna pomoc.
Kupione 3cie urządzenie QNAP i nie można go połączyć z domeną. Dwa pozostałe urządzenia hulają od lat w sieci.

Komunikaty po stronie QNAP w kreatorze Active Directory:
Błąd ustawień sieci Microsoft. Proszę sprawdzić serwer DNS, nazwę domeny, nazwę użytkownika i hasło do logowania do domeny.
[...]
[command] /usr/local/samba/bin/net rpc join -S NAZWA -U "user%********" -s /etc/config/smb.conf
Failed to join domain: failed to find DC for domain NAZWA- The object was not found.

Po stronie kontrolera w Podglądzie zdarzeń pojawia się taki wpis zdarzenia NETLOGON:
Nie powiodło się uwierzytelnienie konfiguracji sesji z komputera DYSK. Wystąpił następujący błąd:
Odmowa dostępu.

Oczywiście, DNSy są ustawione poprawnie na urządzeniu, konto z uprawnieniami administratora domenowego.
Co może być tego przyczyną??

 

[Slavco]

Nic niestety nie pomaga, wszystkie rady tu znalezione też. Mam wrażenie jakby QNAP wykorzystywał inny mechanizm szyfrowania przy wymianie hasła stąd brak uwierzytelnienia

 

[jerry1333]

Wersje QTS te same na obu sprzętach?
Może QTS coś namieszał w configach i reset do fabryki mu pomoże?

 

[Slavco]

Te dwa stare urządzenia mam w wersji najnowszej dostępnej czyli 5.2.2.2950
To nowe urządzenie też jest w tej wersji, ale przed aktualizacją do najnowszej też był ten sam problem.
On jest praktycznie "golas". Uruchomiony, skonfigurowana jedynie pamięć masowa i kilka podstawowych ustawień administracyjnych. Następnie chciałem przyłączyć do domeny i tu ZONK

Połączono posty: 11 Grudzień 2024

Po stronie kontrolera błąd NETLOGON:
Sesja skonfigurowana z komputera „DYSK” nie powiodła się, ponieważ baza danych zabezpieczeń nie zawiera zaufanego konta „DYSK$” wymienionego przez określony komputer.

AKCJA UŻYTKOWNIKA
Jeżeli to jest pierwsze wystąpienie tego zdarzenia dla określonego komputera i konta, może to być przejściowy problem, który nie wymaga teraz żadnej akcji. Jeśli to jest kontroler domeny pracujący w trybie tylko do odczytu, a „DYSK$” jest uprawnionym kontem komputera dla komputera „DYSK”, komputer „DYSK” powinien zostać oznaczy jako buforowalny dla tej lokalizacji, jeśli to właściwe. W przeciwnym razie należy sprawdzić łączność z kontrolerem domeny mogącym obsłużyć to żądanie (na przykład kontrolerem domeny z możliwością zapisu). W przeciwnym razie można wykonać następujące czynności, aby rozwiązać ten problem:

Jeżeli „DYSK$” jest uprawnionym kontem komputera dla komputera „DYSK”, komputer „DYSK” powinien zostać ponownie przyłączony do domeny.

Jeżeli „DYSK$” jest uprawnionym kontem zaufanym międzydomenowym, zaufanie powinno zostać utworzone ponownie.

W przeciwnym przypadku, zakładając że konto „DYSK$” nie jest uprawnionym kontem, należy wykonać następującą akcję na komputerze „DYSK”:

Jeżeli komputer „DYSK” jest kontrolerem domeny, zaufanie skojarzone z kontem „OMEGA$” powinno zostać usunięte.

Jeżeli komputer „DYSK” nie jest kontrolerem domeny, powinien zostać odłączony od domeny.