6.1 RC; Active Directory Server einrichten

Status
Für weitere Antworten geschlossen.

Dave DrinkALot

Benutzer
Mitglied seit
02. Sep 2011
Beiträge
18
Punkte für Reaktionen
0
Punkte
1
@Guido:
Ich nehme alles zurück und behaupte das Gegenteil ;-)

Zumindest was Home angeht.
Ich konnte es bei mir manuell mappen und zwar über \\[Domäne]\home.
 
Zuletzt bearbeitet:

guwen

Benutzer
Mitglied seit
14. Jul 2012
Beiträge
90
Punkte für Reaktionen
0
Punkte
12
Hallo Dave,
das manuelle Mappen der Laufwerke funktioniert. Wenn ich das Skript auf den Win7 Client kopiere werden alle Laufwerke problemlos gemappt.
Hier das Skript als Beispiel:
Rich (BBCode):
cls
@echo off

set domaincontroller=192.168.0.43

rem ****************************************************************************
rem ***  Laufwerke fuer alle Domain-User			   	     ***
rem ****************************************************************************

net use m: /delete /y
net use s: /delete /y
net use v: /delete /y
net use x: /delete /y

net use m: \\%domaincontroller%\music /persistent:no
net use s: \\%domaincontroller%\surveillance /persistent:no
net use v: \\%domaincontroller%\video /persistent:no
net use x: \\%domaincontroller%\public /persistent:no

rem ****************************************************************************
rem ***  Laufwerke fuer User Administrator				     ***
rem ****************************************************************************

if %username%==Administrator ( 
	net use e: /delete /y
	net use w: /delete /y

	net use e: \\%domaincontroller%\ets /persistent:no
	net use w: \\%domaincontroller%\Wago_750 /persistent:no
	)

rem ****************************************************************************
rem ***  Laufwerke fuer User Guido					     ***
rem ****************************************************************************

if %username%==guido ( 
	net use e: /delete /y
	net use w: /delete /y

	net use e: \\%domaincontroller%\ets /persistent:no
	net use w: \\%domaincontroller%\Wago_750 /persistent:no
	)

Und bevor ich das Update auf AD 4.4.5-0032 und DSM 6.1 durchgeführt habe, funktionierte auch, wie bei dir, \\Syno-IP\home.
Nun aber eben nicht mehr, obwohl das Benutzer-Home angeklickt ist. Habe auch schon versucht das aus- und wieder einzuschalten. Bringt aber nix.
Wenn dafür jemand eine Lösung hat?
 

MikeDeltaHH

Benutzer
Mitglied seit
26. Jul 2013
Beiträge
70
Punkte für Reaktionen
0
Punkte
6
Ich habe zum Test den AD Server gestern auch mal installiert und eine Testdomain eingerichtet - danach ist der Speed beim kopieren von Daten per SMB (gemappte Freigaben per IP-Adresse) meiner DS916+ von durchschnittlich 110.000kb/s auf max 74.000kb/s eingebrochen... nach Deinstallation habe ich wieder den vollen Speed... das hat mich gleich dermassen abgeschreckt dass ich von weiteren Tests erstmal absehe...
 

zyklone

Benutzer
Mitglied seit
19. Jan 2017
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
@guven

wenn du im Explorer \\deinenas\ eingibst werden dann homes angezeigt? kannst darauf zugriefen? wenn ja, dann:
Benutzerkonto.JPG

warum einfach wenn kompliziert geht...

Laufwerke.JPG

und für diverse Ifs....

Laufwerke erweitert.JPG


@MikeDeltaHH

hm.. müsste ich mal testen, bisher hat meine alte NAS immernoch 110-114 mbyte/s rein/raus gebracht, mal sehen ob sich was geändert hat seit AD.
 

zyklone

Benutzer
Mitglied seit
19. Jan 2017
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
@MikeDeltaHH

so, hatte Zeit zum testen..... hat gestimmt ertmal ca. 70 mbyte/s
habe danach (SMB 3.0 war ja schon eingestellt) mindest SMB auf 2.0 mit large files gestellt und signierung abgeschaltet dach SMB2.0 lease unter erweitert gesetzt....
und siehe da:

speed.JPG

..und das bei meiner alten Lady..... ;) (Synology=der...nö, Synology=die ok. :))
 

guwen

Benutzer
Mitglied seit
14. Jul 2012
Beiträge
90
Punkte für Reaktionen
0
Punkte
12
@guven

wenn du im Explorer \\deinenas\ eingibst werden dann homes angezeigt? kannst darauf zugriefen? wenn ja, dann:
Anhang anzeigen 36136

Nun ja,
auf \\NAS\homes kann ich zugreifen, so ich es auf der Syno in "Gemeinsame Ordner / homes / Berechtigungen (für die Nutzer der AD) freigebe. Aber das sollte ja eigentlich nicht so sein. Dafür gibt es den Benutzer-Home Dienst, also das \\NAS\home.
Wenn ich \\NAS\homes auf der Syno freigebe, dann kann ich alle User nicht nur sehen, sondern auch drauf zugreifen. das ist dann ziemlich suboptimal.

Zudem kann ich auch nicht auf sysvol und auch nicht auf netlogon zugreifen.
 

MikeDeltaHH

Benutzer
Mitglied seit
26. Jul 2013
Beiträge
70
Punkte für Reaktionen
0
Punkte
6
@MikeDeltaHH

so, hatte Zeit zum testen..... hat gestimmt ertmal ca. 70 mbyte/s
habe danach (SMB 3.0 war ja schon eingestellt) mindest SMB auf 2.0 mit large files gestellt und signierung abgeschaltet dach SMB2.0 lease unter erweitert gesetzt....
und siehe da:

Anhang anzeigen 36155

..und das bei meiner alten Lady..... ;) (Synology=der...nö, Synology=die ok. :))

Danke Dir für die Info, dann kann das testen ja weitergehen! :)
 

zyklone

Benutzer
Mitglied seit
19. Jan 2017
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
@guwen
kann ich so nicht nachvollziehen.
ich habe mehrere Benutzer in homes und melde mich mit meinem Benutzer am PC an, und sehe dann in der Netzwerkumgebung erstmal nur Home und zwar meinen, sonst nichts.
wenn ich auch \\meinenas\homes eingebe sehe ich ordner von meinem Benutzer und sonst nichts, und das ist bei jedem Benutzer so.
Ich vermute du hast bei den Berechtigungen etwas "verbogen"
 

guwen

Benutzer
Mitglied seit
14. Jul 2012
Beiträge
90
Punkte für Reaktionen
0
Punkte
12
Hallo Zyklone,
zuerst einmal vielen Dank für Deine Hilfestellung. Finde ich wirklich super.

Klar kann ich z.B. jedem User-Home einen (oder mehrere) User zuweisen, die auf "sein" homes gucken dürfen. Und somit sind die nicht für das User-Homes berechtigten gesperrt. Das funktioniert bei mir auch.
Aber so wie ich das mit dem Home kenne, funktioniert das automatisch. Man nimmt den Usern die Schreib- und Leserechte von homes weg, bzw. gibt sie erst gar nicht. Dann schaltet man den User-Home-Dienst der Syno an, und die Syno gibt dem entsprechenden User beim Anmelden sein individuelles home. Der User sieht dann auch nur noch sein ihm zugewiesenes home, und nicht mehr das homes.

Oder habe ich da etwas falsch verstanden?
 

zyklone

Benutzer
Mitglied seit
19. Jan 2017
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
@guwen
korrekt!
ich habe das mit home ordner rechten immer syno überlassen, dewegen sieht auch jeder user nur seinen eigenen homeordner.
und warum siehst du auch andere? bzw. wo ist das problem?
 

guwen

Benutzer
Mitglied seit
14. Jul 2012
Beiträge
90
Punkte für Reaktionen
0
Punkte
12
Na das Problem ist, dass ich weder auf das home zugreifen kann (obwohl ich die Verwendung dss User-Home angeklickt habe), noch auf sysvol und netlogon. Ich sehe zwar in Win7, dass diese beiden Freigaben existieren, kann aber weder lesen noch schreiben. Und zumindest in sysvol und netlogon lesen wäre klasse.
 

zyklone

Benutzer
Mitglied seit
19. Jan 2017
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
alo wenn ich auf syvol zugreifen wiil, ploppt bei mir adminfenster auf wo ich dann "administrator" und das passwort was ich bei Domänen kreation angegeben habe nehme und es klappt.
es klappt nicht mit normalem Admin und passwort.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.064
Punkte für Reaktionen
552
Punkte
194
Mal ne Frage zum AD: Unterstützt es die Erstellung von freigegebenen Links für Up- und Download von Dateien (via rechte Maustaste) oder muss ich dafür weiterhin in die FS?
 

TheTwist76

Benutzer
Mitglied seit
21. Apr 2013
Beiträge
227
Punkte für Reaktionen
3
Punkte
18
Hallo zusammen,

ich habe mich nun auch mal wieder mit dem AD von Synology beschäftig. Bei der alten Installtion hat das AD automatisch Zonen im DNS der Syno eingetragen. Mit der neuen Version geschieht dieses nicht mehr.

Bild1.jpg

Muss da nicht was stehen? Konnte mich am AD Anmelden und das Home Laufwerk wird auch eingebunden.

Grüße
Thorsten
 

TheTwist76

Benutzer
Mitglied seit
21. Apr 2013
Beiträge
227
Punkte für Reaktionen
3
Punkte
18
Hi kann mir jemand mal die DNS Einstellungen schicken die das AD eingentlich macht. Oder ein Screenshot. DANKE
 

webser2401

Benutzer
Mitglied seit
01. Dez 2013
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Servus,
ich hatte das Problem auch ... Habe dann zu Testzwecken eine Virtuelle Maschine installiert und sowohl den AD Controler und den DNS Server darauf installiert ....
Danach lief die Coniguration des DNS Servers wieder (Auf der virtuellen Maschine) .... Keine Ahnung warum das so ist .... Scheint ein Bug zu sein ....


Gruß Christian
 

Havusilta

Benutzer
Mitglied seit
25. Okt 2016
Beiträge
53
Punkte für Reaktionen
2
Punkte
8
Profiles und Homes

Hallo zusammen.
Habe auf einer Syno Active Directory installiert und eine andere Syno plus ein Win 10 daran angehängt, dabei hatte ich einige Mühe das ganze zum Laufen zu bringen.
Probleme die aufgetreten sind (oder noch vorhanden sind):

- Clients werden nicht automatisch im DNS eingetragen (im Moment haben die Clients noch Fixe IP's, also kein DHCP).
- Die Verzeichnisse der neuen Domain User wurden erst automatisch im Homes (mit den richtigen Berechtigungen für den betreffenden User) angelegt, nachdem ich dem Verzeichnis Homes zusätzlich Schreibrechte (NUR schreibrechte) den Domain Users gegeben habe. Nun werden die Verzeichnisse beim ersten einloggen automatisch angelegt und den Benutzern als Home zur Verfügung gestellt. Die Benutzer sehen nur das eigene Home. Wenn sie versuchen das ganze Home 'zu sehen', kommt die Meldung keine Rechte. Das ist so richtig, da ja Domain Users nur schreib Rechte haben. Auch der Ordner für die Profiles (habe das im Home angelegt) wird automatisch angelegt und funktioniert.

Bei einer Angabe von '\\DSM\homes\Benutzername\Profile' im Feld Profile, wird automatisch im Home des Benutzers ein Ordner 'Profile.V6' angelegt (V6 bei einem Windows 10).


Im Moment funktioniert alles und ich werde nächste Woche noch die restliche Benutzer migrieren (wenn die weiteren Tests ok sind).

Das ganze ist also etwas 'Tricky'
 

Havusilta

Benutzer
Mitglied seit
25. Okt 2016
Beiträge
53
Punkte für Reaktionen
2
Punkte
8
Noch einen Nachtrag. Seit ich die AD installiert habe (oder ist es DSM von 6.0 zu 6.1) kann ich in der DNS Konfiguration 'Quell-IP Dienst beschränken' und Forwarder aktivieren nicht mehr dauerhaft verändern. Wird bei jedem neustart der DSM auf die Vorwerte 'zurück' gestellt. In meinem Fall wollte ich den Forwarder ausschalten und Quell-IP mit einem IP Range ausfüllen. Anscheinend funktioniert das auf, aber beim nächsten Neustart ist es wieder weg. Beta ??
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.315
Punkte für Reaktionen
599
Punkte
174

dougi

Benutzer
Mitglied seit
03. Feb 2014
Beiträge
48
Punkte für Reaktionen
1
Punkte
8
Du kannst aber auch wenn du Windows verwendest dir das Tool "rsat" runter laden

Hallo Tobi,

muss ich bei der Installation von rsat noch etwas berücksichtgen?

Bei mir läuft AD auf der DS unter AD.xxx.yyy.

Computer ist Teil der Domaine, Benutzer ist angelegt und ich kann mich am Windows-Cliet registrieren. Dort hat der Nutzer Admin-Rechte.
Leider startet rsat mit der Meldung, Namensinformationen konnten nicht abgerufen werden ... Der Server ist nicht funktionstüchtig ...

Irgendwelche Tipps?

Frohe Ostern,
Dougi
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat