6.1 RC; Active Directory Server einrichten

Status
Für weitere Antworten geschlossen.

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
401
Punkte für Reaktionen
16
Punkte
18
Hallo

hat schon jemand den AD-Server, bei eigener Domain, auf seiner DS eingerichtet und könnte vielleicht ein kurzes HowTo schreiben? Funktioniert das "out of the Box" oder sind noch Anpassungen via Konsole nötig?

Danke und Gruß
 

vbtobi

Benutzer
Mitglied seit
02. Nov 2015
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Ja habe ich zum testen eingerichtet. Funktioniert ziemlich "out of the Box". Nur beim Windows Anmeldescript musste ich mit SSH drauf.
 

ceyhunsan

Benutzer
Mitglied seit
29. Mrz 2012
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hi,
hast du auch eine kleine Anleitung wie ich das mache? Ich habe nämlich den AD Server installiert aber anmelden kann ich mich nicht in die Domäne.
Schöne Grüße
Cey
 
Zuletzt bearbeitet von einem Moderator:

vbtobi

Benutzer
Mitglied seit
02. Nov 2015
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Was für Clients willst du verwenden? Nachdem du den Server installiert und die Domain angelegt hast, musst du dir einen Benutzer mit Adminrechten anlegen.
Du kannst aber auch wenn du Windows verwendest dir das Tool "rsat" runter laden, dazu musst du aber schon einer Domain angehören.
wenn du Windows nutzt, brauchst du eine Pro Version, dann unter "Computer -> Systemeigenschaften -> Bei Computername Einstellungen ändern -> Ändern "
Dort kannst du die Domain dann eintragen und mit deinem Administrator registrieren.
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
401
Punkte für Reaktionen
16
Punkte
18
Ich hatte mit AD bis dato noch keine wirklichen Berührungspunkte. Ich habe hier 5 Mac´s, die über den LDAP-Dienst eingebunden sind (vorher über einen Mac Server). Allerdings konnte ich nie wirklich den Home-Ordner über NFS sauber einbinden.
 

vbtobi

Benutzer
Mitglied seit
02. Nov 2015
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
OK, bei Mac´s weiß ich gar nichts, ich habe den AD nur in einer Windows Umgebung getestet.
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
401
Punkte für Reaktionen
16
Punkte
18
OK, danke. Ich probier´s mal. Im Zweifel ist gleich wieder ein Backup eingespielt.
 

Havusilta

Benutzer
Mitglied seit
25. Okt 2016
Beiträge
53
Punkte für Reaktionen
2
Punkte
8
Hallo
Danke für die Info. Wir sind dabei von einer Windows 2008 er Domäne auf Syno zu wechseln (6 User). Ein Server ist schon weg (Webserver,FTP usw.) und die Daten sind auch schon auf 2 Synos verteilt. Einzig der Domänen Controller läuft noch. Eigentlich wollten wir auf das Offizielle Rel. warten, aber wie lange geht das noch? Wie hoch ist das Risiko wenn wir schon jetzt wechseln?? Ist dann ein Wechsel auf das Offizielle Rel. ohne neu Installation möglich?
Was mich noch interessiert. Ist es ratsam vor dem Update sich von der Windows Domäne abzumelde. Dann den Update zu machen, neue Domäne einrichten und alle Pc's neu 'anzuhängen?
Freundliche Grüsse Werner
 

vbtobi

Benutzer
Mitglied seit
02. Nov 2015
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
Für einen produktiven Einsatz würde ich persönlich noch warten, da es immer noch vereinzelt Probleme geben kann (z.B. Neustart).
Der Wechsel wird dann so sein wie jetzt von der Offiziellen zur beta Version.
Bei der Syno ist es glaube ich nicht schlecht, sich von der Domain abzumelden, weil sie sich selbst mit ihrer eigenen Domain dann verbindet.
 

HabNeFritzbox

Gesperrt
Mitglied seit
09. Jan 2017
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Bleiben die User wie bisher, oder gibt es dann neue Userdatenbank wie beim LDAP Server?

Muss die DS selbst der Domäne beitreten?

Da DNS mit installiert wird, wird nur zu dem AD Zweck der DNS verwendet und sonst vom Router?

Wenn Windows 10 Pro der Domäne beitritt wird Profil mit AppData Ordner auf Server kopiert, oder muss man es selbst kopieren?
 
Zuletzt bearbeitet:

Martinus1977

Benutzer
Mitglied seit
10. Mai 2011
Beiträge
134
Punkte für Reaktionen
0
Punkte
0
Bleiben die User wie bisher, oder gibt es dann neue Userdatenbank wie beim LDAP Server?

Ist wie beim LDAP - eine komplett neue Userdatenbank

Muss die DS selbst der Domäne beitreten?

Bin ich mir nicht zu 100% sicher, ob das ein Muss ist, aber ich denke schon. Der LDAP muss vorher deinstalliert werden und der DNS-Server installiert werden.

Da DNS mit installiert wird, wird nur zu dem AD Zweck der DNS verwendet und sonst vom Router?

Genau so ist es.

Wenn Windows 10 Pro der Domäne beitritt wird Profil mit AppData Ordner auf Server kopiert, oder muss man es selbst kopieren?

Kann ich leider noch nicht sagen, das ist das nächste Projekt.

Aber ich habe auch selbst noch Fragen zum Active Directory: bisher habe ich meine NextCloud via LDAP verbunden. Das bekomme ich mit dem active Directory überhaupt nicht gebacken. Hat hier jemand schon Erfahrungen gesammelt?
 

HabNeFritzbox

Gesperrt
Mitglied seit
09. Jan 2017
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Neue User DB ist für mich schon nen Ausschlussgrund, also wenn nur mal auf ner Test DS wenn eine rumfliegt.
 

Martinus1977

Benutzer
Mitglied seit
10. Mai 2011
Beiträge
134
Punkte für Reaktionen
0
Punkte
0
Kannst du Dir auch in einem Virtuellem DSM anschauen. Alternativ - Backup vom LDAP - auf AD wechseln und testen... Bin mir noch nicht schlüssig wie ich das AD finde - wenn ich die Anbindung an die NextCloud nicht gebacken bekomme, fliegt das auch bei mir wieder runter. Die Vorzüge vom AD sind für mich auf jeden Fall perspektivisch gegeben, als dass ich da noch weiter kämpfe!
 

HabNeFritzbox

Gesperrt
Mitglied seit
09. Jan 2017
Beiträge
155
Punkte für Reaktionen
0
Punkte
16
Ich verwende kein LDAP oder AD. Und virtuelle DSM geht nicht, weder direkt noch in Docker. Entweder weil kein extra LAN Port frei ist, oder kein btrfs verwende. Wichtig ist mir ganze nicht, eher ne nette Spielerei.
 

Martinus1977

Benutzer
Mitglied seit
10. Mai 2011
Beiträge
134
Punkte für Reaktionen
0
Punkte
0
Für privat absolut korrekt, da hab ich auch immer einen Bogen um LDAP gemacht. Da ich allerdings seit einem Jahr ein eigenes Unternehmen führe und hier auch für die Mitarbeiter ein möglichst einfaches System zur Kooperation aufbauen darf, komme ich hier perspektivisch nicht drum herum. Da ich eher ein geringes Budget hierfür nutze(n will), bleibt es bei Lösungen wie NextCloud (bietet letztlich alles, was auch ein teurer Exchange kann).
Um mir hier wiederum unnötige administrative Arbeit zu ersparen, komme ich da um LDAP nicht herum. Active Directory ist letztlich nur eine Erweiterung vom LDAP soweit ich das verstanden habe. Also kann ich gleich die komplexere Variante nutzen, um so in Zukunft auch die Windows-Clients zu verwalten (zumindest stelle ich mir das so vor). Primär ist wie gesagt die Implementierung vom AD in die NextCloud - und wenn mir hier jemand helfen könnte, wäre das gradios!
 

friedmar

Benutzer
Mitglied seit
28. Feb 2015
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Mh, ich poste mal hier da es irgendwie auch zur AD Installation gehört. Die Installation verlief problomlos. Win10 Client OK, zweiter DC (Rasberry) ok. Synchronisation OB, RSAT funktioniert auch.
Aber... von Zeit zu Zeit verschwinden die Zonen im AD und nix geht mehr. Workarround: AD stoppen, DNS stoppen, DNS starten, AD starten -> alles OK.
Weiß jemand welche Dienste das im CLI sind? Auf den ersten Blick konnte ich sie nicht finden. Zumindest nicht über SAMBA, BIND und DNS.
 

diver68

Benutzer
Mitglied seit
07. Nov 2012
Beiträge
401
Punkte für Reaktionen
16
Punkte
18
Die Vorzüge vom AD sind für mich auf jeden Fall perspektivisch gegeben, als dass ich da noch weiter kämpfe!

Ganz Deiner Meinung. Ich habe es auch nicht hinbekommen mit den Mac clients (keine Verbindung zum Authentifizierungsserver), daher bin ich wieder zurück auf LDAP.
 

P4ddy

Benutzer
Mitglied seit
26. Okt 2009
Beiträge
461
Punkte für Reaktionen
1
Punkte
16
Hat es jemand hinbekommen Laufwerke der DS per Skript zu mappen? Bzw. den persönlichen Home-Ordner der DS direkt zu verbinden?
Irgenwie stehe ich da auf dem Schlauch...
Unbenannt.JPG

Was/ wie trage ich hier sinvollerweise ein?
Unter "Verbinden" werden mit als Buchstaben nur C; D; Z angeboten... kann ja nicht sein das ich nur drei Buchstaben zur Auswahl habe und den Wortlaut "Bis" verstehe ich auch nicht so recht.. Ist das ein Übersetzungsfehler?

Wäre super wenn mir jemand unte die Arme greifen könnte...

@vbTobi

Ich verwende Windows-Rechner die ich gerne verwalten möchte. In die Domäne tackern und dort anmelden klappte schon. Würde auch gerne Anmeldescripts mitgeben, könntest du kurz beschreiben was du wo gemacht hast?

Gruß
Patrick
 
Zuletzt bearbeitet:

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.317
Punkte für Reaktionen
600
Punkte
174
Das "bis" kommt vermutlich aus dem englischen "to" ...
Also verbindest Du einen Buchstaben "h:" mit "\\192.168.178.10\home" und schon hast Du das HOME-DIR eingestellt.

Ein Logonscript ist nix anderes als ein BAT-File, mit dem Du beim LOGON festlegst, was alles ausgeführt werden soll.
===> \\192.168.178.10\LOGONSHARE\MEINSCRIPT.BAT
Üblicherweise werden hier die Laufwerksmappings oder andere Aufgaben hinterlegt.
 

vbtobi

Benutzer
Mitglied seit
02. Nov 2015
Beiträge
112
Punkte für Reaktionen
0
Punkte
16
@P4ddy
Ich habe den Script unter "/volume1/@appstore/ActiveDirectoryServer/private/sysvol/DEINE_Domain/scripts"' abgelegt, ist aber nur via SSH möglich.
Den Script habe ich wie folgt aufgebaut:
@ echo off

net use u: /delete
net use t: /delete

net use u: "\\FILESERVER\AD_Users\%username%" /persistent:yes
net use t: \\FILESERVER\Transfer /persistent:yes
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat