Seite 409 von 410 ErsteErste ... 309 359 399 405 406 407 408 409 410 LetzteLetzte
Ergebnis 10.201 bis 10.225 von 10244
  1. #10201
    Gefreiter
    Registriert seit
    26.02.2019
    Ort
    Bribrabratwurst-Land
    Beiträge
    62


    • Systeminfo
      • Motherboard:
      • GIGABYTE X470 AORUS GAMING 5
      • CPU:
      • AMD Ryzen 7 2700X WRAITH
      • Kühlung:
      • be quiet! Silent Loop 280mm
      • Gehäuse:
      • be quiet! DARK BASE PRO900rev.
      • RAM:
      • G.Skill DIMM 32 GB DDR4-3200 K
      • Grafik:
      • GIGABYTE GeForce GTX 1080 G1
      • Monitor:
      • Acer Predator XB281HK
      • Sound:
      • Beyerdynamics MMX 300 2G Gaming-Headset
      • Netzteil:
      • Corsair HX850i
      • Betriebssystem:
      • Windows 10 Pro 64bit
      • Sonstiges:
      • G19 Keyboard, G700 Laser Mouse, Wacom Tablet Intuos Pro M, Panasonic Dokumentenscanner KV-S1026C
      • Photoequipment:
      • Canon EOS 750d

    Standard

    Hallo zusammen,

    ich plane ggf. von Solaris auf OmniOS zu wechseln.

    Aktuell ist der SAS HBA per Passtrough in der Solaris. Um die Daten bequem zu übertragen habe ich mir dass so vorgestellt.


    Passtrough deaktivieren
    Solaris Pool per RDM wieder an Solaris
    Neuer OmniOS Pool per RDM an OmniOS

    Solaris Filesysteme in OmniOS per NFS einbinden und Daten rüber kopieren.

    Danach den SAS HBA wieder passtrough an OmniOS.

    Würde dass so funktionieren ?

    Grüße
    Elektromat
    Homeserver: Nanoxia Deep Silence 1 Rev. B, be quiet! Dark Power Pro P11 750W, Xeon Silver 4108, Noctua NH-U12S DX-3647, X11SPi-TF, 128GB ECC Reg, 9305-16i (Passtrough-> ESXi/Solaris), USB3.0-Stick 16GB (ESXI 6.7.0.update03) SSD: 1x2TB Crucial MX500 (Solaris 11.4 - napp-it Pro Complete Home) wie auch ISO Store für den ESXi, ZFS VM-Datenpool 2x2TB Crucial MX500 (mirror) per NFS --> ESXi, 4x Seagate Ironwolf (Datenpool), Diverse Ubuntu Server VMs (PiHole, Teamspeak 3, DMS ...), Veeam Backup and Replication Community Edition etc.
    NAS: QNAP TVS-863+ 16GB Ram
    Netzwerk: Draytek Vigor 2860, Draytek AP902, Mikrotik CRS317-1G-16S+RM, Mikrotik CRS305-1G-4S+IN

  2. Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

  3. #10202
    gea
    gea ist offline
    Kapitän zur See
    Registriert seit
    16.11.2010
    Beiträge
    3.723


    Standard

    Ginge wohl.

    Wenn man aber neue Platten hat und die an Solaris anschließen kann, dass kann man auch einen Pool v28/5 erstellen und die Daten lokal umkopieren. Wichtig ist ZFS 28 v5. Solaris erstellt per default v6. Also entweder beim Erstellen des Pools darauf achten oder den v28 Pool in OmniOS anlegen.

    Den Pool kann man dann später auf v5000 updaten.

  4. #10203
    Oberbootsmann Avatar von martingo
    Registriert seit
    17.01.2017
    Beiträge
    986


    Standard

    Würde ich in jedem Fall auch so machen, ist doch deutlich performanter...

  5. #10204
    Gefreiter
    Registriert seit
    26.02.2019
    Ort
    Bribrabratwurst-Land
    Beiträge
    62


    • Systeminfo
      • Motherboard:
      • GIGABYTE X470 AORUS GAMING 5
      • CPU:
      • AMD Ryzen 7 2700X WRAITH
      • Kühlung:
      • be quiet! Silent Loop 280mm
      • Gehäuse:
      • be quiet! DARK BASE PRO900rev.
      • RAM:
      • G.Skill DIMM 32 GB DDR4-3200 K
      • Grafik:
      • GIGABYTE GeForce GTX 1080 G1
      • Monitor:
      • Acer Predator XB281HK
      • Sound:
      • Beyerdynamics MMX 300 2G Gaming-Headset
      • Netzteil:
      • Corsair HX850i
      • Betriebssystem:
      • Windows 10 Pro 64bit
      • Sonstiges:
      • G19 Keyboard, G700 Laser Mouse, Wacom Tablet Intuos Pro M, Panasonic Dokumentenscanner KV-S1026C
      • Photoequipment:
      • Canon EOS 750d

    Standard

    Aus Performance Sicht, ganz klarer Fall. Verstehe ich es richtig das ein Pool v28 v5 in Solaris und OmniOS erkannt wird und eingebunden werden kann?
    Danke für eure Infos. Die größe des aktuellen Pools bremst mich noch etwas aus, da die 12er Ironwolf nicht grad günstig sind. Aber kommt Zeit kommt Rat.

    Es passt hier evtl. nicht so ganz hundertprozentig in den Thread aber wie geht man vor, um OmniOS auf die neuste Version zu bringen was wären hier die Befehle? Sehe ich das richtig das ich einen vollwertigen Key für Napp-IT hinterlegen muss um die ZFS Encryption Einstellungen (Pool ) bereit zu haben, also einstellen zu können?
    Geändert von Elektromat (06.11.19 um 19:05 Uhr)
    Homeserver: Nanoxia Deep Silence 1 Rev. B, be quiet! Dark Power Pro P11 750W, Xeon Silver 4108, Noctua NH-U12S DX-3647, X11SPi-TF, 128GB ECC Reg, 9305-16i (Passtrough-> ESXi/Solaris), USB3.0-Stick 16GB (ESXI 6.7.0.update03) SSD: 1x2TB Crucial MX500 (Solaris 11.4 - napp-it Pro Complete Home) wie auch ISO Store für den ESXi, ZFS VM-Datenpool 2x2TB Crucial MX500 (mirror) per NFS --> ESXi, 4x Seagate Ironwolf (Datenpool), Diverse Ubuntu Server VMs (PiHole, Teamspeak 3, DMS ...), Veeam Backup and Replication Community Edition etc.
    NAS: QNAP TVS-863+ 16GB Ram
    Netzwerk: Draytek Vigor 2860, Draytek AP902, Mikrotik CRS317-1G-16S+RM, Mikrotik CRS305-1G-4S+IN

  6. #10205
    Leutnant zur See Avatar von Luckysh0t
    Registriert seit
    08.11.2009
    Ort
    Im a tea pot
    Beiträge
    1.041


    Standard

    @gea

    Der Weg würde aber nur gehen, wenn man die Dateisysteme (in OmniOS) nicht verschlüsseln will oder bzw geht das Nachträglich ?
    Geändert von Luckysh0t (06.11.19 um 18:44 Uhr)

  7. #10206
    gea
    gea ist offline
    Kapitän zur See
    Registriert seit
    16.11.2010
    Beiträge
    3.723


    Standard

    Zitat Zitat von Elektromat Beitrag anzeigen
    Aus Performance Sicht, ganz klarer Fall. Verstehe ich es richtig das ein Pool v28 v5 in Solaris und OmniOS erkannt wird und eingebunden werden kann?

    Es passt hier evtl. nicht so ganz hundertprozentig in den Thread aber wie geht man vor, um OmniOS auf die neuste Version zu bringen was wären hier die Befehle? Sehe ich das richtig das ich einen vollwertigen Key für Napp-IT hinterlegen muss um die ZFS Encryption Einstellungen (Pool ) bereit zu haben, also einstellen zu können?
    ZFS v28/5 ist die letzte kompatible ZFS Version für Oracle Solaris und Open-ZFS
    Update von OmniOS, z.B. http://www.napp-it.org/doc/downloads...napp-it_os.pdf

    zu napp-it
    Bei der napp-it free 18.12 müsste man einen verschlüsselten Pool auf der Console anlegen. At home kann man aber die 19f2_pre nutzen. Damit kann man verschlüsselte Pools in der Web-UI anlegen und sperren/öffnen.

    - - - Updated - - -

    Zitat Zitat von Luckysh0t Beitrag anzeigen
    @gea

    Der Weg würde aber nur gehen, wenn man die Dateisysteme (in OmniOS) nicht verschlüsseln will oder bzw geht das Nachträglich ?
    Verschlüsseln kann man ein Dateisystem nicht nachträglich. Man müsste also die Daten in ein unverschlüsseltes Dateisystem v28/5 kopieren, dann den Pool updaten, dann ein verschlüsseltes Dateisystem anlegen und die Daten dorthin verschieben/kopieren.

    Ob das dann einen Zeitvorteil zum Kopieren übers Netz (NFS,SMB) hat müsste man sehen.

  8. #10207
    Gefreiter
    Registriert seit
    26.02.2019
    Ort
    Bribrabratwurst-Land
    Beiträge
    62


    • Systeminfo
      • Motherboard:
      • GIGABYTE X470 AORUS GAMING 5
      • CPU:
      • AMD Ryzen 7 2700X WRAITH
      • Kühlung:
      • be quiet! Silent Loop 280mm
      • Gehäuse:
      • be quiet! DARK BASE PRO900rev.
      • RAM:
      • G.Skill DIMM 32 GB DDR4-3200 K
      • Grafik:
      • GIGABYTE GeForce GTX 1080 G1
      • Monitor:
      • Acer Predator XB281HK
      • Sound:
      • Beyerdynamics MMX 300 2G Gaming-Headset
      • Netzteil:
      • Corsair HX850i
      • Betriebssystem:
      • Windows 10 Pro 64bit
      • Sonstiges:
      • G19 Keyboard, G700 Laser Mouse, Wacom Tablet Intuos Pro M, Panasonic Dokumentenscanner KV-S1026C
      • Photoequipment:
      • Canon EOS 750d

    Standard

    Glaub fast das es für mich einfacher wäre die neuen Plattten in mein Qnap zu hängen 2xJBOD Daten drauf kopieren in der Hoffnung das nix kaputt geht. Die Pools im OmniOS bereitstellen und die Daten vom Qnap drauf kopieren. Wenn der Pool im OmniOS den korrekten Datenstand hat die neuen zwei als Mirror dem bestehenden Pool hinzufügen.

    - - - Updated - - -

    Wenn ich einem Pool der ein ZFS Fileystem beinhaltet einen weiteren Mirror hinzufüge, bleibt das Filesystem dann komplett encrypted? Also auch wenn es sich dann zum teil auf den neuen Platten befindet?
    Muss man hier irgendwas besonderes beachten?
    Homeserver: Nanoxia Deep Silence 1 Rev. B, be quiet! Dark Power Pro P11 750W, Xeon Silver 4108, Noctua NH-U12S DX-3647, X11SPi-TF, 128GB ECC Reg, 9305-16i (Passtrough-> ESXi/Solaris), USB3.0-Stick 16GB (ESXI 6.7.0.update03) SSD: 1x2TB Crucial MX500 (Solaris 11.4 - napp-it Pro Complete Home) wie auch ISO Store für den ESXi, ZFS VM-Datenpool 2x2TB Crucial MX500 (mirror) per NFS --> ESXi, 4x Seagate Ironwolf (Datenpool), Diverse Ubuntu Server VMs (PiHole, Teamspeak 3, DMS ...), Veeam Backup and Replication Community Edition etc.
    NAS: QNAP TVS-863+ 16GB Ram
    Netzwerk: Draytek Vigor 2860, Draytek AP902, Mikrotik CRS317-1G-16S+RM, Mikrotik CRS305-1G-4S+IN

  9. #10208
    Oberbootsmann Avatar von martingo
    Registriert seit
    17.01.2017
    Beiträge
    986


    Standard

    Wenn Du einem Pool einen Mirror hinzufügst, ist das gleiche drauf wie auf der anderen Platte.

    Dass Du auf einnem Pool mehrere Dateisysteme einrichten kannst, ist aber schon klar, oder? Also auch gemischt verschlüsselt und nicht verschlüsselt.

  10. #10209
    Gefreiter
    Registriert seit
    26.02.2019
    Ort
    Bribrabratwurst-Land
    Beiträge
    62


    • Systeminfo
      • Motherboard:
      • GIGABYTE X470 AORUS GAMING 5
      • CPU:
      • AMD Ryzen 7 2700X WRAITH
      • Kühlung:
      • be quiet! Silent Loop 280mm
      • Gehäuse:
      • be quiet! DARK BASE PRO900rev.
      • RAM:
      • G.Skill DIMM 32 GB DDR4-3200 K
      • Grafik:
      • GIGABYTE GeForce GTX 1080 G1
      • Monitor:
      • Acer Predator XB281HK
      • Sound:
      • Beyerdynamics MMX 300 2G Gaming-Headset
      • Netzteil:
      • Corsair HX850i
      • Betriebssystem:
      • Windows 10 Pro 64bit
      • Sonstiges:
      • G19 Keyboard, G700 Laser Mouse, Wacom Tablet Intuos Pro M, Panasonic Dokumentenscanner KV-S1026C
      • Photoequipment:
      • Canon EOS 750d

    Standard

    Oh sorry iss klar falsch ausgedrückt Sollte natürlich n zusätzlicher Mirror aus 2 Platten sein
    Soll zum schluss von der Struktur so aussehen:

    tank ONLINE 0 0 0
    mirror-0 ONLINE 0 0 0
    c2t1d0 ONLINE 0 0 0 64.4 GB Virtual disk S:0 H:0 T:0 6000C29F73545AC
    c2t2d0 ONLINE 0 0 0 64.4 GB Virtual disk S:0 H:0 T:0 6000C29BEB4C0E2
    mirror-2 ONLINE 0 0 0
    c2t5d0 ONLINE 0 0 0 64.4 GB Virtual disk S:0 H:0 T:0 6000C29424D647B
    c2t6d0 ONLINE 0 0 0 64.4 GB Virtual disk S:0 H:0 T:0 6000C29F8D432C2
    mirror-3 ONLINE 0 0 0
    c2t3d0 ONLINE 0 0 0 107.4 GB Virtual disk S:0 H:0 T:0 6000C2982D850E9
    c2t4d0 ONLINE 0 0 0 107.4 GB Virtual disk S:0 H:0 T:0 6000C293BCC0590


    also noch 2 Platten im mirror dazu (mirror-3).
    Geändert von Elektromat (06.11.19 um 21:22 Uhr)
    Homeserver: Nanoxia Deep Silence 1 Rev. B, be quiet! Dark Power Pro P11 750W, Xeon Silver 4108, Noctua NH-U12S DX-3647, X11SPi-TF, 128GB ECC Reg, 9305-16i (Passtrough-> ESXi/Solaris), USB3.0-Stick 16GB (ESXI 6.7.0.update03) SSD: 1x2TB Crucial MX500 (Solaris 11.4 - napp-it Pro Complete Home) wie auch ISO Store für den ESXi, ZFS VM-Datenpool 2x2TB Crucial MX500 (mirror) per NFS --> ESXi, 4x Seagate Ironwolf (Datenpool), Diverse Ubuntu Server VMs (PiHole, Teamspeak 3, DMS ...), Veeam Backup and Replication Community Edition etc.
    NAS: QNAP TVS-863+ 16GB Ram
    Netzwerk: Draytek Vigor 2860, Draytek AP902, Mikrotik CRS317-1G-16S+RM, Mikrotik CRS305-1G-4S+IN

  11. #10210
    gea
    gea ist offline
    Kapitän zur See
    Registriert seit
    16.11.2010
    Beiträge
    3.723


    Standard

    ZFS Dateisysteme nutzen den Platz den der Pool bereitstellt. Hat man mehr Platz im Pool, können die Dateisysteme mehr nutzen, egal ob verschlüsselt oder nicht. Diese "Speichervirtualisierung" ist ein Merkmal hochwertiger Storagesysteme. Limitieren kann man das dann mit Quotas und garantieren mit Reservierungen.

  12. #10211
    Stabsgefreiter Avatar von me777
    Registriert seit
    07.04.2009
    Beiträge
    366


    Standard

    Bei mir funktioniert das napp-it update nicht, es sieht so aus als ob die zip nicht runter geladen wird.
    napp-it update.jpg
    danach ist es tot.

    weis jemand wie ich das beheben kann?

  13. #10212
    Oberbootsmann Avatar von martingo
    Registriert seit
    17.01.2017
    Beiträge
    986


    Standard

    Welches Betriebssystem hast Du? Gibt es den angegebenen Pfad denn?

  14. #10213
    Stabsgefreiter Avatar von me777
    Registriert seit
    07.04.2009
    Beiträge
    366


    Standard

    ok, details:
    omnios v11r151032
    des nap-t per wget installiert, neu gestartet, root und napp-it passwort geändert, auf about update geklickt und die 19.f1pre ausgewählt.
    den pfad gibts eben nicht weil (wie ich das sehe) die zip in den ordner entpackt werden soll

  15. #10214
    Stabsgefreiter Avatar von me777
    Registriert seit
    07.04.2009
    Beiträge
    366


    Standard

    hmm, ob ich des napp-it überhaupt brauche weis ich noch nicht...

    andere Frage: ich habe ein volume mit set sharesmb=on freigegeben und kann auch von windows drauf zugreifen. Problem: ich bekomme symlinks als unbekannte dateien angezeigt und kann denen nicht folgen (bei samba unter linux lag des an den einstellungen in smb.conf, aber das gibt es bei zfs in omnios ja nicht?)

  16. #10215
    gea
    gea ist offline
    Kapitän zur See
    Registriert seit
    16.11.2010
    Beiträge
    3.723


    Standard

    Zitat Zitat von me777 Beitrag anzeigen
    ok, details:
    omnios v11r151032
    des nap-t per wget installiert, neu gestartet, root und napp-it passwort geändert, auf about update geklickt und die 19.f1pre ausgewählt.
    den pfad gibts eben nicht weil (wie ich das sehe) die zip in den ordner entpackt werden soll
    Es wird vor dem Update ein Bootenvironment angelegt.
    Wenn beim Update etwas schief läuft, einfach neu booten und das BE prior_neue Version anwählen oder den wget Installer nochmal laufen lassen.

    ps
    die 19.f ist eine Beta/ Preversion
    Ich habe gerade nochmal die 19f2 getestet und hatte keine Probleme. Eventuell nochmal versuchen.

    - - - Updated - - -

    Zitat Zitat von me777 Beitrag anzeigen
    Problem: ich bekomme symlinks als unbekannte dateien angezeigt und kann denen nicht folgen (bei samba unter linux lag des an den einstellungen in smb.conf, aber das gibt es bei zfs in omnios ja nicht?)
    Wenn man unter Unix symlinks angelegt hat, so werden die unter SMB angezeigt, sie haben unter SMB aber keine Funktion. Man kann sie auch nicht wegblenden. Unter Solarish gibt es zwar auch SAMBA, man nimmt aber meist den kernelbasierten, multithreaded SMB Server. Der hat zwar nicht soviele Funktionen wie SAMBA, ist aber meist schneller und hat eine bessere Integration von ntfs artigen ACL. Ausserdem tut er einfach nach einem smbshare=on.
    Geändert von gea (07.11.19 um 18:52 Uhr)

  17. #10216
    Oberstabsgefreiter
    Registriert seit
    16.04.2012
    Beiträge
    487


    Standard

    Zitat Zitat von gea Beitrag anzeigen
    Auch in dem Fall sollte man ein aktuelles Illumos (OI oder OmniOS 151032/bloody 33) probieren und in der Mailliste illumos-discuss oder illumos-dev an die Entwickler rückmelden, falls es noch Probleme gibt.

    Feature #11017: Support Apple FULL_SYNC feature - illumos gate - illumos
    Mal zur Rückmeldung: Habe nun mal mit OmniOS151032 probiert und iPadOS13.1.3. Die App friert immer noch ein wenn man versucht eine Datei zu öffnen.

  18. #10217
    Hauptgefreiter
    Registriert seit
    16.01.2017
    Beiträge
    150


    Standard

    Zitat Zitat von Happy Hepo Beitrag anzeigen
    System: Omnios r151026 mit Nappit 18.12p in einer Windows-Domäne

    Ich habe gerade ein Problem mit der Berechtigungsvergabe. Ich habe ein ID-Mapping Admin@Domain = root angelegt.
    Bevor ich dieses Mapping korrekt hinbekommen habe (Muss FQDN der Domain sein), habe ich immer Access denied bekommen.
    Jetzt zeigt mir Windows immmernoch ein Kreuz bei dem Owner des Ordners (Administrator) an. Scheinbar passt Win der User nicht?

    Jetzt bekomme ich den Hinweis, wenn ich einen AD-User zu einem Ordner-ACL hinzufügen will, dass kein Mapping zwischen dem Usernamen und der SID gemacht wurde.
    Ich habe bereits ACL reset versucht, das hat keine Besserung gebracht.
    Muss ich ein extra Mapping für jeden AD-User, den ich berechtigen möchte, erstellen, oder habe ich da irgendwas übersehen? Passt bei dem Admin/Root Mapping noch etwas nicht?

    E: ich sehe gerade, wenn ich alle User-Mappings, die ich hinzufügen wollte, rausnehme, bekomme, ich dieselbe Fehlermeldung. Es scheint also tatsächlich mit dem Admin-Mapping zu tun zu haben.
    Was mache ich da falsch? Mapping wurde folgendermaßen angelegt:
    idmap add winuser:Administrator@Domain.FQDN unixuser:root

    Bei anderen idmap Versuchen (nur Administrator, Administrator@DOMAIN, DOMAIN\Administrator) habe ich immmer einen Fehler beim Aufzählen der Elemente bekommen, wenn ich Berechtigungen setzen wollte.
    Inzwischen habe ich das Update auf Omnios r151032 und Nappit 19.f2.4 pre gemacht. Das Problem besteht weiterhin.
    Hat jemand eine Idee, warum das Mapping nur für die Security-Objekte nicht funktioniert, für den Zugriff aber schon? Oder ist das Mapping komplett schief?

  19. #10218
    zos
    zos ist offline
    Hauptgefreiter
    Registriert seit
    28.02.2011
    Beiträge
    146


    Standard

    Zitat Zitat von CommanderBond Beitrag anzeigen
    Mal zur Rückmeldung: Habe nun mal mit OmniOS151032 probiert und iPadOS13.1.3. Die App friert immer noch ein wenn man versucht eine Datei zu öffnen.
    Ich vermute mal mit "App" meinst Du Timemachine..?

    Falls ja, auch wenn Apple es offiziell nicht mehr unterstützt, AFP bzw. netatalk unter OmniOS verrichtet immer noch ohne zu murren seinen Dienst als Timemachine-Target, bei mir noch unter High Sierra bzw. Mojave, aber selbst unter Catalina soll es noch immer klappen. Das behebt zwar nicht das Problem, aber dieser Workaround scheint mir langlebiger zu sein als zunächst vermutet (wie so oft )

    EDIT: Sorry, Du schreibst ja, iPadOS, ich kam gerade von gea's illumos-Link oben, da geht es ja um Timemachine... Also welche iPad-App nutzt Du, um auf einen OmniOS-Filer per smb zuzugreifen? Mit der Dateien-App von Apple klappt das nicht, aber mit der App "File Explorer" klappte das bisher zumindest, wenn man in den Einstellungen dort "SMBv2" ausgeschaltet hat.
    Geändert von zos (08.11.19 um 13:43 Uhr)

  20. #10219
    gea
    gea ist offline
    Kapitän zur See
    Registriert seit
    16.11.2010
    Beiträge
    3.723


    Standard

    Zitat Zitat von Happy Hepo Beitrag anzeigen
    Inzwischen habe ich das Update auf Omnios r151032 und Nappit 19.f2.4 pre gemacht. Das Problem besteht weiterhin.
    Hat jemand eine Idee, warum das Mapping nur für die Security-Objekte nicht funktioniert, für den Zugriff aber schon? Oder ist das Mapping komplett schief?
    Klappt es denn wenn man
    - sich (ohne mapping) per SMB als root anmeldet
    - eventuell root in die SMB Gruppe administrators einträgt

    mit mapping z.B. meier => root dann meier in diese SMB Gruppe administrators eintragen.

    Zum AD Server
    Ist das original Windows oder SAMBA?
    Geändert von gea (08.11.19 um 16:37 Uhr)

  21. #10220
    Hauptgefreiter
    Registriert seit
    16.01.2017
    Beiträge
    150


    Standard

    Zitat Zitat von gea Beitrag anzeigen
    Klappt es denn wenn man
    - sich (ohne mapping) per SMB als root anmeldet
    Ja. Ich denke an dieser Stelle hakt es bei dem Mapping. Wenn ich das Mapping entferne, kann ich mittels root die ACLs bearbeiten, root wird auch als hat Zugriff angezeigt.
    Wenn das Mapping aktiv ist, wird anstelle von root der Domain-Administrator angezeigt, wie es auch sein soll. Das Objekt-Symbol (User, Gruppe, Computer, ...) wird allerdings mit einem roten X angezeigt.
    MappingError.PNG
    - eventuell root in die SMB Gruppe administrators einträgt

    mit mapping z.B. meier => root dann meier in diese SMB Gruppe administrators eintragen.
    So lasse ich es fürs erste, ich kann mit dem Domain-Admin weiter alles zugreifen, allerdings habe ich das Mapping-Mismatch nicht. 100% zufrieden bin ich damit aber atuell nicht.
    Zum AD Server
    Ist das original Windows oder SAMBA?
    Win Server 2019, zwei DCs

  22. #10221
    Oberbootsmann Avatar von martingo
    Registriert seit
    17.01.2017
    Beiträge
    986


    Standard

    Dass Administrator mit einem roten X angezeigt wird, ist nur ein Anzeigefehler. Dein Client PC hat einen lokalen Administrator namens "Administrator" und der Domänenadministrator heißt ebenfalls Administrator. Der lokale Admin ist standardmäßig deaktiviert und der Client matcht aus irgendeinem Grund zuerst auf diesen. Hat aber keinerlei Auswirkungen.
    Du kannst das rote X auf mehrere Wege wegbekommen:
    - lokalen Admin aktivieren (nicht empfohlen)
    - lokalen Admin umbenennen auf LocalAdmin
    - zusätzlichen Domänenadministrator anlegen namens z.B. DomainAdmin und diesen auf root mappen.

    Ich mache das letztere und arbeite mit dem normalen Domänenadministrator namens "Administrator" überhaupt nicht.

  23. #10222
    Obergefreiter
    Registriert seit
    12.05.2009
    Beiträge
    127


    • Systeminfo
      • Motherboard:
      • Supermicro X11SSH-TF
      • CPU:
      • Xeon E3-1240v6
      • Gehäuse:
      • Sharkoon Rebel 12
      • RAM:
      • 32GB Samsung ECC
      • Storage:
      • 4x 8TB Seagate IronWolf, 1x 4TB WD Red
      • Betriebssystem:
      • ESXi 6.5
      • Notebook:
      • Apple MacBook Pro 13" Retina (Late 2015), i7 3.1 GHz, 16GB RAM, 1 TB Flash
      • Photoequipment:
      • EOS 5D Mark II + viel Glas
      • Handy:
      • Blackberry Q10

    Standard

    Das neue Release von Omnios möchte ich zum Anlass nehmen, mein System auf aktuellen Stand zu bringen. Mein Omnios hat schon Ewigkeiten kein Update mehr gesehen - muss ich mich beim Updaten von Version zu Version durchhangeln oder kann ich meine Uralt-Version direkt auf die aktuelle Version ziehen?
    Server: Supermicro X11SSH-TF, Xeon E3-1240v6, 32GB ECC, 960GB Samsung SSD SM863, 512 GB Samsung SSD 850 Pro, Corsair Force MP500 NVMe 240GB, 1x4TB WD Red, 4x8TB Seagate Ironwolf @ESXi 6.5
    Workstation: ASRock Z390 Taichi, i7 8700K, 32GB Ballistix, Asus GTX 1070 Strix, Samsung SSD 960Pro 1TB, Samsung SSD SM951-NVMe 512GB, 30" Dell U3011
    Mobil: Apple MacBook Pro 13" CTO (Late 2018), i7 2.7 GHz, 16GB RAM, 1 TB Flash
    Tablet: iPad Pro 11" 512GB WiFi / Cellular

  24. #10223
    Hauptgefreiter
    Registriert seit
    16.01.2017
    Beiträge
    150


    Standard

    Bzgl. Administrator: Der zeigt in Klammern dahinter DOMAIN\Administrator, daher scheint der PC schon zu erkennen, dass es sich um den Domain-Admin und nicht den Local-Admin handelt, und solange das angezeigt wird meckert er wegen dem Namen-SID-Mismatch.
    Ich teste aber gleich mal noch das Mapping auf einen anderen Admin.
    Edit: Ok, mit nem anderen Admin funktioniert das problemlos, der matcht tatsächlich falsch. Es irritiert mich aber, dass dahinter trotzdem die Domain angezeigt wird.
    Edit2: Kommando zurück, mit dem neuen 1:1 Mapping auf einen anderen Domain-Account habe ich dasselbe Problem, nur die Anzeige passt.
    Da muss bei dem 1:1-Mapping auf root der Wurm drin sein.

    Bzgl Updates: Laut Omnios Doku kann man ab ich glaube r151024 auf r151030 updaten, bei meinem Versuch von r151026 auf r151030 sagte Omnios mir aber "ne will ich nicht", ich habe dann alle Update sequenziell gemacht. Das Update auf r151032 muss laut Doku von r151030 geschehen.
    Geändert von Happy Hepo (08.11.19 um 17:56 Uhr)

  25. #10224
    Oberbootsmann Avatar von martingo
    Registriert seit
    17.01.2017
    Beiträge
    986


    Standard

    Ich habe noch immer nicht so ganz verstanden, was genau Dein Problem ist. Abgesehen von dem roten X. Kannst Du das nochmal in wenigen Sätzen schildern?

    Was sagt "idmap list"? Da sollte vorerst nur das eine Mapping vom DomainAdmin auf root drin sein. Ein Mapping der normalen User ist auf keinen Fall notwendig, eher kontraproduktiv.

    Versuchst Du die Berechtigungsvergabe über nappit oder über Windows?
    Geändert von martingo (08.11.19 um 19:08 Uhr)

  26. #10225
    Hauptgefreiter
    Registriert seit
    16.01.2017
    Beiträge
    150


    Standard

    Ausgangssituation: Ich habe einen Share, auf dem für verschiedene User Ordner liegen, die Berechtigungen der Ordner möchte ich anpassen.

    Angemeldet als Domain-Administrator per Windows mit Rechtsklick > Eigenschaften > Sicherheit den User berechtigen.
    Fehlermeldung: "No Mapping between account names and security IDs was done". Nur der Ordner wird ACL-technisch angefasst, alle Unterordner und Dateien dadrin nicht.

    Ich kann Mapping-technisch einstellen was ich will, solange das Mapping aus meiner Sicht korrekt ist (Bsp. unten oder alternativ als 1:1-Mapping, nicht als gerichtetes Mapping, mit dem jeweiligen Domain-User auf root gemappt), bekomme ich den Fehler.

    Wenn das Mapping fehlt oder der User keine Berechtigungen dafür hat, bspw. ein normaler User, bekomme ich den Fehler "Failed to enumerate objects. Access denied".

    Wenn ich den Share per root mounte, funktioniert die Berechtigungsvergabe, solange ich kein 1:1 Mapping von einem Domain-User auf root habe.
    Edit: auf einem Teil der Ordner funktioniert es per root jetzt, auf einem anderen aber Teil nicht. Das ist auch der Fall nachdem ich ein ACL-Reset rekursiv gemacht habe.

    idmap:
    winuser:Administrator@domain.fqdn => unixuser:root

    Alle Berechtigungsvergaben passieren per Windows.
    Geändert von Happy Hepo (08.11.19 um 20:50 Uhr)


Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •