好站交換

最新回應

<< 收到 2009 年的 MVP Award 了 | Home | Windows 2008 出現「User Profile Service服務無法登入」狀況的排除法 >>

之前 TigerLin 為了讓檔案能夠更加集中的管哩,且讓老婆大人 Iris 的大量素材有一個集中以及方便管理的空間,於過年期間購買了一台 Synology CS407e 4 Bay  NAS 系統。這款 NAS 的附加功能真的是沒話說,從簡易的 HTTP Server、FTP Server之外,還提供 HTTP 下載介面以及 BT 的功能,讓原本耗電的(130W) File Server 瞬間變成 50W 而已,真的是讓 TigerLin 在網路與儲存的應用彈性增加不少。

而 CS407e 支援 Windows AD 網域整合,這也是讓 TigerLin 最激賞的地方,一組帳號走遍天下可以更加輕鬆的管理。原本家中的網域是 Windows 2003 與 Windows 2008 混合模式,運作非常的正常。最近把 Windows AD 升級到完全的 2008 模式時卻發生了 CS407e 與 AD 之間的通訊一直有問題,CS407e 的韌體也升級到最新版本了,但 AD 驗證一直過不去。

用 NetMonitor 才發現 CS407e 是 嵌入式 Linux,因此使用的加密演算法是舊的演算法。想到群組原則中好像有一個設定是關於與舊演算法相容的設定,找了一下之後,找到了「允許與 Windows NT 4.0 相容的密碼編譯演算法」,這個 GPo 好像在 Windows 2003 以下是啟用,但到了 2008 後預設變成停用。這裡把設定過程記錄下來當個筆記,遇到一樣問題的人也可以試試看~一用見效~

  • 開啟群組原則編輯器
    於[開始] =>  [執行]  =>  gpmc.msc 開啟群組原則編輯器,並修改有關網域控制站 [Default Domain Controllers Policy] 的群組原則。
    image
     
  • 啟用群組原則設定
    這個設定在有點深入的位置,要到 [原則] => [系統管理範本] => [系統] => [網路登入] => [允許與 Windows NT 4.0 相容的密碼編譯演算法] 才可看到該 Policy,,將其設定為啟用即可。
     image
     
  • 重新啟動 AD 服務
    由於是 Windows 2008,目錄服務變成以 Service 的方式執行,只要到伺服器管理員將 AD 服務重啟即可。
     


2009/7/31 01:13 | 閱讀數 : 7474 我要推薦 | 11 Comments | 文章分類 : Windows 2008 訂閱

DotBlogs Tags: 2008 AD Windows2008

回應

  • jameswu 2009/7/31 上午 10:53 回覆

    # re: Synology CS407e 與 Windows 2008 目錄服務整合設定

    我用的是 QNAP 109 pro 的感覺也不賴

     

  • dotjason 2009/7/31 下午 02:49 回覆

    # re: Synology CS407e 與 Windows 2008 目錄服務整合設定

    唉~~~!小弟的公司也有一台,在附加進AD後,效能之差,讓人無法茍同呀!!!六個人上線,就給我忙錄了,常常有人在說407E又連不上了,要不是當初老闆堅持買他,我還真想把它給$%$&(

     

  • tigerlin 2009/7/31 下午 11:31 回覆

    # re: Synology CS407e 與 Windows 2008 目錄服務整合設定

    To JamesWu:
    QNAP 加一點錢還有支援 iSCSI 的ㄌㄟ,讓小弟有點想換掉手上的 CS407e說... XD

  • tigerlin 2009/7/31 下午 11:33 回覆

    # re: Synology CS407e 與 Windows 2008 目錄服務整合設定

    To DotJason:
    同意 +1, 原本沒加入 AD 時故意讓 6 個 Client 近來都沒事
    一加入 AD 後我跟老婆只要一起看影片 (AVI, 799MB)
    影片一定會 Lag, 但因為家中只有我們兩個用是沒什麼差 :P

    CS407e 就算接到 GigaLAN 也只能跑 10M/s
    不然就只好購買 15000  以上的機種了 (想敗但目前沒錢 XD)

  • dotjason 2009/7/31 下午 11:56 回覆

    # re: Synology CS407e 與 Windows 2008 目錄服務整合設定

    to tigerlin : 後來我自已敗了一台 Thecus N5200B PRO iSCSI,爽呀~~~!可以玩的東西還真多,而且五顆硬碟的NAS,算是硬體RAID晶片的能力也比較強,測了一下,它的效能還真是好呀!!!不過,一台買到好空機+5顆500G硬碟,也要32K,是真的很好玩啦,有空來測一下 iSCSI,順便看看能否做成Cluster架構!

  • dotjason 2009/8/1 上午 12:09 回覆

    # re: Synology CS407e 與 Windows 2008 目錄服務整合設定

    to jameswu : QNAP的RAID演算法是自已寫的,之前有朋友的RAID出問題了,送到凌威科技,結果,收貨的人問,那種RAID(回答RAID5),是那個牌子的NAS(回答QNAP),收貨的馬上說,喔!那你直接送QNAP好了,他們的我們沒辦法救。

  • tigerlin 2009/8/4 下午 04:35 回覆

    # re: Synology CS407e 與 Windows 2008 目錄服務整合設定

    喔喔喔~DotJason 你那台比我的好太多了 ><
    現在我只能用 StarWind 模擬的軟體 iSCSI Target 軟體來測試 iSCSI
    IT 真是一條敗價卻又甘之如飴的不歸路啊 XD

  • Bruce 2009/8/5 下午 12:02 回覆

    # re: Synology CS407e 與 Windows 2008 目錄服務整合設定

      小弟第一次玩NAS,有個AD Domain的問題想請問各位。我的NAS型號是:Promise NS4300N

      在加入AD Domain(win2003)後,我在NAS裡新增目錄,然後設定權限,不過權限的部分一直不Work。

      所以我有打Promise的技術客服電話,技術客服說,加入AD後NAS的目錄權限就不是NAS在管理的,所以要從AD Server去設定NAS目錄的使用權限。

      但我在AD Server查了又查,找了又找,就是找不到可以設定的地方。

      請問各位,我的權限問題真的是在AD Server上嗎?如是,請問要在那裡對NAS設定權限?

      感謝。

  • tigerlin 2009/8/5 下午 04:01 回覆

    # re: Synology CS407e 與 Windows 2008 目錄服務整合設定

    Bruce,
    相關目錄權限的設定應該是在 NAS 系統上
    針對分享目錄設定權限才是

    你設定之後無法 Work 可能跟 NAS 中的 Samba 版本有關係
    AD 驗證是透過 Kerberos 5 協定通訊
    如果 Samba 版本比較舊,會發生 KRB Size 過大而無法通訊的狀況
    在此建議你可以將封包擷取器 (NetMonitor, Wireshark...等)安裝在 AD 上
    並觀察 AD 與 NAS 之間的通訊
    如果是 SAMBA 的問題,你會看到封包中有一個 "KRB ERROR response too big" 之類的訊息
    遇到這個訊息看能否將 NAS 韌體升級之
    如果是 Kerberos 5 驗證版本的問題則只要照本篇設定即可解決
    再請你測試看看了 ^^

  • Bruce 2009/8/6 上午 09:42 回覆

    # re: Synology CS407e 與 Windows 2008 目錄服務整合設定

    TigerLin,先謝謝你的回答,我在試試看。

  • site 2009/8/6 上午 11:48 回覆

    # re: Synology CS407e 與 Windows 2008 目錄服務整合設定

    QNAP NAS有沒有找過別家廠商試試,目前已知台灣已經有不少的資料救援廠商,有一家還是國際級的,只不過價位上真的會很嚇人說。


*標 題:

*姓 名:

 電子郵件: (將不會被顯示)

 個人網頁:

*回應

登入後使用進階評論

Please add 1 and 4 and type the answer here: