6.1 RC; Active Directory Server einrichten

[Dave DrinkALot]

@Guido:
Ich nehme alles zurück und behaupte das Gegenteil ;-)

Zumindest was Home angeht.
Ich konnte es bei mir manuell mappen und zwar über \\[Domäne]\home.

 

[guwen]

Hallo Dave,
das manuelle Mappen der Laufwerke funktioniert. Wenn ich das Skript auf den Win7 Client kopiere werden alle Laufwerke problemlos gemappt.
Hier das Skript als Beispiel:

cls
@echo off

set domaincontroller=192.168.0.43

rem ****************************************************************************
rem ***  Laufwerke fuer alle Domain-User			   	     ***
rem ****************************************************************************

net use m: /delete /y
net use s: /delete /y
net use v: /delete /y
net use x: /delete /y

net use m: \\%domaincontroller%\music /persistent:no
net use s: \\%domaincontroller%\surveillance /persistent:no
net use v: \\%domaincontroller%\video /persistent:no
net use x: \\%domaincontroller%\public /persistent:no

rem ****************************************************************************
rem ***  Laufwerke fuer User Administrator				     ***
rem ****************************************************************************

if %username%==Administrator ( 
	net use e: /delete /y
	net use w: /delete /y

	net use e: \\%domaincontroller%\ets /persistent:no
	net use w: \\%domaincontroller%\Wago_750 /persistent:no
	)

rem ****************************************************************************
rem ***  Laufwerke fuer User Guido					     ***
rem ****************************************************************************

if %username%==guido ( 
	net use e: /delete /y
	net use w: /delete /y

	net use e: \\%domaincontroller%\ets /persistent:no
	net use w: \\%domaincontroller%\Wago_750 /persistent:no
	)

Und bevor ich das Update auf AD 4.4.5-0032 und DSM 6.1 durchgeführt habe, funktionierte auch, wie bei dir, \\Syno-IP\home.
Nun aber eben nicht mehr, obwohl das Benutzer-Home angeklickt ist. Habe auch schon versucht das aus- und wieder einzuschalten. Bringt aber nix.
Wenn dafür jemand eine Lösung hat?

 

[MikeDeltaHH]

Ich habe zum Test den AD Server gestern auch mal installiert und eine Testdomain eingerichtet - danach ist der Speed beim kopieren von Daten per SMB (gemappte Freigaben per IP-Adresse) meiner DS916+ von durchschnittlich 110.000kb/s auf max 74.000kb/s eingebrochen... nach Deinstallation habe ich wieder den vollen Speed... das hat mich gleich dermassen abgeschreckt dass ich von weiteren Tests erstmal absehe...

 

[zyklone]

@guven

wenn du im Explorer \\deinenas\ eingibst werden dann homes angezeigt? kannst darauf zugriefen? wenn ja, dann:


warum einfach wenn kompliziert geht...



und für diverse Ifs....




@MikeDeltaHH

hm.. müsste ich mal testen, bisher hat meine alte NAS immernoch 110-114 mbyte/s rein/raus gebracht, mal sehen ob sich was geändert hat seit AD.

 

[zyklone]

@MikeDeltaHH

so, hatte Zeit zum testen..... hat gestimmt ertmal ca. 70 mbyte/s
habe danach (SMB 3.0 war ja schon eingestellt) mindest SMB auf 2.0 mit large files gestellt und signierung abgeschaltet dach SMB2.0 lease unter erweitert gesetzt....
und siehe da:



..und das bei meiner alten Lady..... (Synology=der...nö, Synology=die ok. )

 

[guwen]

@guven

wenn du im Explorer \\deinenas\ eingibst werden dann homes angezeigt? kannst darauf zugriefen? wenn ja, dann:
Anhang anzeigen 36136

Nun ja,
auf \\NAS\homes kann ich zugreifen, so ich es auf der Syno in "Gemeinsame Ordner / homes / Berechtigungen (für die Nutzer der AD) freigebe. Aber das sollte ja eigentlich nicht so sein. Dafür gibt es den Benutzer-Home Dienst, also das \\NAS\home.
Wenn ich \\NAS\homes auf der Syno freigebe, dann kann ich alle User nicht nur sehen, sondern auch drauf zugreifen. das ist dann ziemlich suboptimal.

Zudem kann ich auch nicht auf sysvol und auch nicht auf netlogon zugreifen.

 

[MikeDeltaHH]

@MikeDeltaHH

so, hatte Zeit zum testen..... hat gestimmt ertmal ca. 70 mbyte/s
habe danach (SMB 3.0 war ja schon eingestellt) mindest SMB auf 2.0 mit large files gestellt und signierung abgeschaltet dach SMB2.0 lease unter erweitert gesetzt....
und siehe da:

Anhang anzeigen 36155

..und das bei meiner alten Lady..... (Synology=der...nö, Synology=die ok. )

Danke Dir für die Info, dann kann das testen ja weitergehen!

 

[zyklone]

@guwen
kann ich so nicht nachvollziehen.
ich habe mehrere Benutzer in homes und melde mich mit meinem Benutzer am PC an, und sehe dann in der Netzwerkumgebung erstmal nur Home und zwar meinen, sonst nichts.
wenn ich auch \\meinenas\homes eingebe sehe ich ordner von meinem Benutzer und sonst nichts, und das ist bei jedem Benutzer so.
Ich vermute du hast bei den Berechtigungen etwas "verbogen"

 

[guwen]

Hallo Zyklone,
zuerst einmal vielen Dank für Deine Hilfestellung. Finde ich wirklich super.

Klar kann ich z.B. jedem User-Home einen (oder mehrere) User zuweisen, die auf "sein" homes gucken dürfen. Und somit sind die nicht für das User-Homes berechtigten gesperrt. Das funktioniert bei mir auch.
Aber so wie ich das mit dem Home kenne, funktioniert das automatisch. Man nimmt den Usern die Schreib- und Leserechte von homes weg, bzw. gibt sie erst gar nicht. Dann schaltet man den User-Home-Dienst der Syno an, und die Syno gibt dem entsprechenden User beim Anmelden sein individuelles home. Der User sieht dann auch nur noch sein ihm zugewiesenes home, und nicht mehr das homes.

Oder habe ich da etwas falsch verstanden?

 

[zyklone]

@guwen
korrekt!
ich habe das mit home ordner rechten immer syno überlassen, dewegen sieht auch jeder user nur seinen eigenen homeordner.
und warum siehst du auch andere? bzw. wo ist das problem?

 

[guwen]

Na das Problem ist, dass ich weder auf das home zugreifen kann (obwohl ich die Verwendung dss User-Home angeklickt habe), noch auf sysvol und netlogon. Ich sehe zwar in Win7, dass diese beiden Freigaben existieren, kann aber weder lesen noch schreiben. Und zumindest in sysvol und netlogon lesen wäre klasse.

 

[zyklone]

alo wenn ich auf syvol zugreifen wiil, ploppt bei mir adminfenster auf wo ich dann "administrator" und das passwort was ich bei Domänen kreation angegeben habe nehme und es klappt.
es klappt nicht mit normalem Admin und passwort.

 

[NSFH]

Mal ne Frage zum AD: Unterstützt es die Erstellung von freigegebenen Links für Up- und Download von Dateien (via rechte Maustaste) oder muss ich dafür weiterhin in die FS?

 

[TheTwist76]

Hallo zusammen,

ich habe mich nun auch mal wieder mit dem AD von Synology beschäftig. Bei der alten Installtion hat das AD automatisch Zonen im DNS der Syno eingetragen. Mit der neuen Version geschieht dieses nicht mehr.



Muss da nicht was stehen? Konnte mich am AD Anmelden und das Home Laufwerk wird auch eingebunden.

Grüße
Thorsten

 

[TheTwist76]

Hi kann mir jemand mal die DNS Einstellungen schicken die das AD eingentlich macht. Oder ein Screenshot. DANKE

 

[webser2401]

Servus,
ich hatte das Problem auch ... Habe dann zu Testzwecken eine Virtuelle Maschine installiert und sowohl den AD Controler und den DNS Server darauf installiert ....
Danach lief die Coniguration des DNS Servers wieder (Auf der virtuellen Maschine) .... Keine Ahnung warum das so ist .... Scheint ein Bug zu sein ....


Gruß Christian

 

[Havusilta]

Profiles und Homes

Hallo zusammen.
Habe auf einer Syno Active Directory installiert und eine andere Syno plus ein Win 10 daran angehängt, dabei hatte ich einige Mühe das ganze zum Laufen zu bringen.
Probleme die aufgetreten sind (oder noch vorhanden sind):

- Clients werden nicht automatisch im DNS eingetragen (im Moment haben die Clients noch Fixe IP's, also kein DHCP).
- Die Verzeichnisse der neuen Domain User wurden erst automatisch im Homes (mit den richtigen Berechtigungen für den betreffenden User) angelegt, nachdem ich dem Verzeichnis Homes zusätzlich Schreibrechte (NUR schreibrechte) den Domain Users gegeben habe. Nun werden die Verzeichnisse beim ersten einloggen automatisch angelegt und den Benutzern als Home zur Verfügung gestellt. Die Benutzer sehen nur das eigene Home. Wenn sie versuchen das ganze Home 'zu sehen', kommt die Meldung keine Rechte. Das ist so richtig, da ja Domain Users nur schreib Rechte haben. Auch der Ordner für die Profiles (habe das im Home angelegt) wird automatisch angelegt und funktioniert.

Bei einer Angabe von '\\DSM\homes\Benutzername\Profile' im Feld Profile, wird automatisch im Home des Benutzers ein Ordner 'Profile.V6' angelegt (V6 bei einem Windows 10).


Im Moment funktioniert alles und ich werde nächste Woche noch die restliche Benutzer migrieren (wenn die weiteren Tests ok sind).

Das ganze ist also etwas 'Tricky'

 

[Havusilta]

Noch einen Nachtrag. Seit ich die AD installiert habe (oder ist es DSM von 6.0 zu 6.1) kann ich in der DNS Konfiguration 'Quell-IP Dienst beschränken' und Forwarder aktivieren nicht mehr dauerhaft verändern. Wird bei jedem neustart der DSM auf die Vorwerte 'zurück' gestellt. In meinem Fall wollte ich den Forwarder ausschalten und Quell-IP mit einem IP Range ausfüllen. Anscheinend funktioniert das auf, aber beim nächsten Neustart ist es wieder weg. Beta ??

 

[AndiHeitzer]

Beta ??

Ja!

Also ein Ticket aufmachen. Das Produkt muss noch reifen

 

[dougi]

Du kannst aber auch wenn du Windows verwendest dir das Tool "rsat" runter laden

Hallo Tobi,

muss ich bei der Installation von rsat noch etwas berücksichtgen?

Bei mir läuft AD auf der DS unter AD.xxx.yyy.

Computer ist Teil der Domaine, Benutzer ist angelegt und ich kann mich am Windows-Cliet registrieren. Dort hat der Nutzer Admin-Rechte.
Leider startet rsat mit der Meldung, Namensinformationen konnten nicht abgerufen werden ... Der Server ist nicht funktionstüchtig ...

Irgendwelche Tipps?

Frohe Ostern,
Dougi