6.1 RC; Active Directory Server einrichten

Status
Für weitere Antworten geschlossen.

guwen

Benutzer
Mitglied seit
14. Jul 2012
Beiträge
90
Punkte für Reaktionen
0
Punkte
12
Ich muss nochmal eben auf mein oberes Posting zurück kommen.
habe gerade im Protokoll des DNS folgende Meldungen gesehen:
AD5.jpg
Das sind die versuchten Zugriffe des Win7 Clients auf den DSN.
Kann es sein, dass hier das Problem liegt. Muss da wohl noch etwas freigegeben werden (Firewall)?
 

webser2401

Benutzer
Mitglied seit
01. Dez 2013
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,

ist schon jemandem aufgefallen, dass der AD Server beim neu einrichten keine Einträge mehr im DNS Server macht ?
Oder habe nur ich dieses Problem ? Als ich den AD das erste mal installiet habe hat dießer selbst die Zonen und dazugehörigen Einträge gemacht ....
Kann mal jemand einen Screen Shot von seinen DNS Einträgen machen ?


Gruß Christian
 

zyklone

Benutzer
Mitglied seit
19. Jan 2017
Beiträge
37
Punkte für Reaktionen
0
Punkte
6
so, AD einrichtung zu ende.
Clients melden sich an und ziehen GPO's Wlan profil wird verteilt und client authentifizieren sich über Radius mit
domänen creds.
DNS mach fehlermeldungen wenn man Records einträgt tut es aber trotzdem.
Radius authentifiziert z. Zeit nur lokale User, bei Dom Usern kommt FM., ausserdem wenn man im Radius Domänen Benutzerr auswählt ist es nach neustart auf lokale umgesprungen da ´z. Zeit noch kein AD geladen.
Alles in allem, es ist eine AD für "arme"nicht mit richtiger Win AD zu vergleichen, aber für Heimzwecke oder kleine Firmen durchaus sehr Sinnvoll.
Was mir feht ist eine Dynamische Client registrierung im DNS mit Reverse lookup, Sollte eigentlich vom DHCP Server Erledigt werden.
Eventlogs bei Widows 10 pro Clients Sauber (blau).
Hoffe nur das Synology nicht mit einem Update alles resettet oder so. :)

@guwen
du versuchst dymanisches update auf die resourcen Einträgen in DNS zu machen, da fehlt wahrscheinlich die Berechtigung in DNS und nicht Firewall regel.
Dies hat schon bei Windows nicht richtig funktioniert, deshalb konfigurieren viele Admins DHCP so das der DNS Einträge macht bei lease vergabe.
 

Dave DrinkALot

Benutzer
Mitglied seit
02. Sep 2011
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
@Zyklone:
Hallo Zyklone,
du schreibst, dass deine Clients sich mit ihrem Domänenkonto gegen Radius authentifizieren,
kannst du dafür ein kurzes Howto schreiben?
Das würde mich sehr interessieren.

@All:
Hat jemand das Mapping des Home-Laufwerks über GPO hinbekommen?
Ich finde es sehr mühsam, den Pfad in jedem Userprofil manuell einzutragen.
 

backslash

Benutzer
Mitglied seit
12. Mrz 2012
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Ja, Laufwerksmapping über GPO ist einfach zu realisieren. Dazu brauchst Du die RSAT Tools von Microsoft, diese auf einen Domänencomputer installieren und diese mit Domänen Administrationsrechten starten.

Damit kannst Du GPOs erstellen und verteilen. Funktioniert ausgezeichnet.
 

zyklone

Benutzer
Mitglied seit
19. Jan 2017
Beiträge
37
Punkte für Reaktionen
0
Punkte
6
@Dave DrinkALot
hi,
ein kleiner Irrtum, meine Clients authentifizieren sich mit Anmeldedaten .z. zeit lokale konten, ich sehe noch kein sinn und bedarf meine benutzer und Profile auf Syno/bzw AD zu verlegen.
z. Zeit Hat Syno problem wenn du beim Radius, domänenbenutzer auswählst ist die Einstellung beim Neustart wieder auf lokale benutzer umgesprungen, weil radius schneller startet als AD.
Lade dir RSAT für dein BS herunter, danach kannst du unter Verwaltung Gruppenrichtlinien Editor finden und neue GPO's erstellen:
wlan.JPG
da kannst du auch Netzwerkfreigaben erstellen:
freigaben.JPG

PS:
ich setze voraus das du WPA2 enterprise kennst und router konfigurieren kannst.
 

Dave DrinkALot

Benutzer
Mitglied seit
02. Sep 2011
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
@backslash:
Hi,
Laufwerksmapping allgemein ist kein Problem, das habe ich ohne Probleme hinbekommen.
Mein Problem ist das Mapping des Home-Shares.
Für die Lokalen User sollte das kein Problem sein, \\NAS\homes\%Username%
aber für die AD-User sieht das etwa so aus: \\NAS\homes\@DH-[WINS-Name der Domäne]\%Username%-[Zahl]....
 
Zuletzt bearbeitet:

Dave DrinkALot

Benutzer
Mitglied seit
02. Sep 2011
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
@Zyklone:
Danke für die Aufklärung.
WPA2 enterprise ist kein Problem, ich habe 2 APs von Unify im Einsatz, mit der Controller-SW auf einem Pi.

Das Verhalten, dass die Domänen User aus Radius rausfliegen habe ich bisher nur beobachtet, wenn ich den Dienst selbst neu gestartet habe, was bei der vorherigen Version öfters nötig war,
aber auch da konnte ich das mit einem scriptgesteuerten Neustart, der zuerst Radius und DNS gestoppt und nach dem AD-Neustart auch wieder gestartet hat umgehen.
 

zyklone

Benutzer
Mitglied seit
19. Jan 2017
Beiträge
37
Punkte für Reaktionen
0
Punkte
6
@Dave DrinkALot

klar, man kann mit scripterei vieles hinbekommen, aber ich warte erstmal ab, was Synology beim endgültigen release tut.....
für mich ist dhcp > dns client updates wichtiger! man kann das auch per scripting lösen, die gefahr ist dass bei einem update alles wieder flöten geht.
bin da etwas von windows verwöhnt. :)
 

webser2401

Benutzer
Mitglied seit
01. Dez 2013
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Kann mir niemand behilflich sein bei meinem Problem ?

Hallo,

ist schon jemandem aufgefallen, dass der AD Server beim neu einrichten keine Einträge mehr im DNS Server macht ?
Oder habe nur ich dieses Problem ? Als ich den AD das erste mal installiet habe hat dießer selbst die Zonen und dazugehörigen Einträge gemacht ....
Kann mal jemand einen Screen Shot von seinen DNS Einträgen machen ?


Gruß Christian
 

Dave DrinkALot

Benutzer
Mitglied seit
02. Sep 2011
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
@webser2401:
Meiner Erfahrung nach wird die Zone [DeineDomäne]@Active Directory beim Start des Paketes angelegt wird.
Hast du das AD-Paket in der aktuellsten Version (4.4.5-0032)?
 

webser2401

Benutzer
Mitglied seit
01. Dez 2013
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Servus,
ja so war das bei der ersten Installation auch .... Dann gab es Probleme und ich habe den DNS Server und AD Server neu installiert .... Leider werden die DNS Zonen nun nicht mehr angelegt ....

System ist eine DS 916+ mit DSM 6.1
DNS Server : 2.2.0-3032
AD Server : 4.4.5-0032

aso alles auf dem neueszen Stand ....

Gruß Christian
 

Hessi30

Benutzer
Mitglied seit
23. Nov 2012
Beiträge
149
Punkte für Reaktionen
2
Punkte
24
AD mit Win 10 Pro Client

Hallo zusammen,

kann einer von euch Profi eine Anleitung zur Verfügung stellen, die es Anfänger wie mir, ermöglichen die AD zu realisieren.

Mein Fehler: Ich kann nicht der Domäne beitreten.

Meine Konstellation ist die, dass ich über die Syno das Paket AD installiert und eine Domäne eingerichtet habe. Soweit so gut.
Als Client wählt sich derzeit mein Laptop mit Windows 10 Pro ein.

Der Windows-Client wählt sich per DHCP in das Fritzbox Netzwerk ein. Wenn ich es richtig verstanden habe, muss ich die Netzwerkeinstellung anpassen. Statt DHCP nun statische IP und als DNS Server die IP der Syno. Ist das richtig? (A)
Bei mir führt das dazu, dass das Internet nicht mehr verfügbar ist. Nun habe ich in der Syno gem. beitrag #89 alles überprüft und meine dass da kein die Punkte nicht bei mir zutreffen. Habe mal einen Screenshot gemacht.

dns.JPG

Nun weiss ich leider nicht wo ich weiter einsetzen könnte, auch wenn ich zig mal eure Beiträge lese..... kann mir jemand eine Hilfestellung geben?
 

Dave DrinkALot

Benutzer
Mitglied seit
02. Sep 2011
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
@Hessi30:

Ich würde mich nicht als Profi bezeichnen, aber ich gehe davon aus, dass dein Problem ist, dass dein Fritte der DHCP ist.
Damit trägt die FritzBox sich selbst als DNS-Server ein und deshalb kann die Domäne nicht aufgelöst werden.
Ich würde folgendes vorschlagen:
1. Feste IP für deine NAS
2. DHCP der Fritz Box deaktivieren
3. über IP-Adresse an der NAS anmelden und den DHCP aktivieren und konfigurieren.
die Fritzbox als Weiterleitungsserver ist richtig, die Weiterletungsrichtlinie habe ich anders, aber ich habe auch eine Reversezone eingerichtet....
 

Hessi30

Benutzer
Mitglied seit
23. Nov 2012
Beiträge
149
Punkte für Reaktionen
2
Punkte
24
Meine NAS hat eine feste IP. Sie bekommt von der Fritzbox immer die gleiche IP Adresse zugewiesen.
DHCP der fritzbox möchte ich nicht deaktivieren, da ich mehr wie nur den Laptop in meinem Netzwerk habe. Somit müsste ich bei allen anderen Geräten auch die Netzwerkkonfiguration umbasteln.
Würde es denn Sinn machen, die Syno IP als DNS in der Fritzbox zu hinterlegen?
 

Dave DrinkALot

Benutzer
Mitglied seit
02. Sep 2011
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
@Hessi30:
Warum müsstest du die Konfigs aller Geräte anpassen?
Einem Gerät, das eingerichtet ist, seine IP von einem DHCP zu bekommen ist es völlig egal, welcher DHCP das ist.....
Wenn du die Syno IP als DNS in der FritzBox hinterlegst, musst du aber auch einen öffentlichen DNS als alternative hinterlegen,
sonst klappt die Namensauflösung von I-Net Adressen nicht mehr.
 

zyklone

Benutzer
Mitglied seit
19. Jan 2017
Beiträge
37
Punkte für Reaktionen
0
Punkte
6
@Hessi30
du musst die DNS Adresse von der Syno an deine Clients verteilen, AD setzt immer funktionierendes DNS voraus. (dns mit weiterleitung einrichten)
Sehe kein Problem DHCP über syno zu machen ist auf jeden Fall leistungsfähiger als Fritte ich versorge damit 5 Vlans, mit verschiedenen IP Ranges.
 

Hessi30

Benutzer
Mitglied seit
23. Nov 2012
Beiträge
149
Punkte für Reaktionen
2
Punkte
24
da stehe ich auf dem Schlauch... Wie realisiere ich das?
 
Zuletzt bearbeitet von einem Moderator:

Dave DrinkALot

Benutzer
Mitglied seit
02. Sep 2011
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
@Hessi30:
Der DNS der Syno muss von den Clients abgefragt werden.
Also entweder trägst du die Syno als DNS in die Fritte ein, oder du machst es sauber und nutzt auch den DHCP der Syno.
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Sauber wäre den DHCP-Server auf einem richtigen Router (nicht Fritte) zu nutzen!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat