6.1 RC; Active Directory Server einrichten

[DSL-Hexe]

Ich habe das Problem seit Active Directory Server, dass der Internet Speed nicht gerade bestens ist, habe oft die Eieruhr das noch gewartet wird. Gibt es da noch ein paar Feinheiten am DNS-Server zu machen oder so standart lassen?

 

[zyklone]

Eigentlich hat DNS nichts mit intenet speed zutun, ausser das DNS Server jenachdem schnellere oder langsamere Forwarding Server Abfragt,
Meistens wir google für dns als Forwarding eingetragen 8.8.8.8 primary und 8.8.4.4 secondary, trägst du nicht ein, werden Root server abgefragt, die sind etwas langsamer beim antworten.
Das hat nur mit seiten zugriffszeit zutun nicht mit Speed in herkömmlichen Sinne.
Hattest du denn zuvor Router als DNS? was sagt denn DNS Server log?

 

[DSL-Hexe]

Zwei Sachen habe ich tatsächlich im Log entdeckt:

samba_dlz: Ignoring duplicate zone 'pc-angel.local' from 'DC=@,DC=pc-angel.local,CN=MicrosoftDNS,DC=DomainDnsZones,DC=pc-angel,DC=local'
samba_dlz: Ignoring duplicate zone '_msdcs.pc-angel.local' from 'DC=@,DC=_msdcs.pc-angel.local,CN=MicrosoftDNS,DC=ForestDnsZones,DC=pc-angel,DC=local'

8.8.8.8 und 8.8.4.4 ist eingetragen.

 

[zyklone]

Solche Einträge habe ich auch, vllt. liegt es an Beta AD.
dann ist die ursache woanders zu suchen, switch, router acl's, irgendwelche firewalls?

 

[DSL-Hexe]

Ich denke auch das ist die Beta AD.


DS916+ mit Kabel direkt am LAN-Port Router Asus DSL-AC87VG (DHCP und DNS Server = DS916+)
Rechner 1 mit Kabel direkt am LAN-Port Router Asus DSL-AC87VG (DHCP Client bekommt eine feste IP zugewiesen)
Laptop 1 mit WLAN AC ca.800Mbit netto an Router ASUS DSL-AC87VG (DHCP Client bekommt eine feste IP zugewiesen)

Das ist mein momentanes Testszenario.

 

[zyklone]

Soweit alles stimmig, es sei denn ingendwelche firewallregeln, ip/mac bindungen, services ports? Router regeln?
Clients? win 10? was sagt netzwerkumgebung? eventlogs?

 

[DSL-Hexe]

Firewall an den Clients = aus
ip/mac bindungen = nur im DHCP für die beiden Clients
Clients = Windows 10 Pro
Netzwerkumgebung = Zeigt alle Geräte nur die DS916+ nicht

 

[zyklone]

damit die DS angezeigt wrd müsstest du wins aktivieren irgendwo (router? ds wins ip eingeben.) und ev. ssdp hier einschalten:

probier mal "ipconfig /flushdns"
um alte dns einträge loszuwerden.

 

[DSL-Hexe]

Okay, werde ich nachher wenn ich von der Arbeit zu Hause bin probieren.

 

[DSL-Hexe]

Leider, Leider, hat nichts gebrachracht, sehe die DS nicht in der Netzwerkumgebung.

 

[zyklone]

Hast denn vor der AD installation Ds in der Netzwerkumgebung gesehen?
wenn ja, hast du Domänen/workgroupnamen gewechselt? und überall eingetragen? zb. netzwerkservices bei DS?
probier Nslookup im der cmd und löse namen deiner Geräte auf.

 

[guwen]

Also ich finde das gut, dass die Syno in der Netzwerkumgebung nicht angezeigt wird. Das ist bei mir auch so. Dachte das sei Standard (und war auch schon vor dem AD so - als ich noch LDAP hatte).
Die Laufwerke lassen sich doch einfach mit \\SynonameOderIP\Freigabe verbinden, oder nicht?

 

[DSL-Hexe]

Ja vor der AD Installation die Syno im Netzwerk gesehen.
Vorher Workgroup = Workgroup hinterher Domäne = pc-angel.local ist auch überall eingetragen.

NSlookup:

Standardserver: UnKnown
Address: 192.168.1.230

Ja die Laufwerke lassen sich verbinden.

 

[zyklone]

die DS kann man auf zweierlei art und weise in der windows Netzwerkumgebung sehen:
1x netbios, wins
1x SSDP, Upnp, Dlna.
nutzt man kein Wins und Upnp, bleibt nur DNS, und DNS registrierte Geräte werden in der Netzwerkumgebung nicht angezeigt.
Dies ist falsche Sicherheit zu meinen das wenn ich DS nicht sehe, sehen die "anderen" die auch nicht.... oder
können etwa die freigaben nicht auflisten.
Dafür gibt es netzwerk Scanner.

 

[zyklone]

@DSL-Hexe

dann stimmt dein DNS nicht, standardserver sollte deine Nas ssin, prüfe NS und A einträge beim DNS und lege
Reverse zone an.

 

[DSL-Hexe]

Gebe mal schlicht und ergreifend auf, werde weitermachen wenn ich die DS in ein paar Wochen neu aufsetze, habe da einige Fehler. Kann das auch mit IPv6 zusammenhängen?

 

[zyklone]

IPv6 hat damit wenig zutun, es sei denn dein Provider hat dir IPv6 Range zugeteilt und du gehst damit ins Internet.
Ich habe es zb. per GPO komplett abgeschaltet und zusätzlich über switch geblockt.

 

[DSL-Hexe]

Ja so wird das sein. IPv6 wurde noch vom Router gemacht.

 

[guwen]

Hallo zusammen,
nachdem ich ja nun die in Post 101 (und vorherige) beschriebenen Probleme mit dem AD hatte - und aktuell sicherlich auch noch irgendwie habe, kann ich mich wenigstens wieder so vom Win7 Client am AD anmelden, dass ich die Netzwerklaufwerke mappen kann. Hier wurde mein Benutzername / Kennwort nämlich nicht mehr akzeptiert.
Das habe ich geschafft, indem ich den DNS und den AD gestoppt habe, die Syno neu gestartet und anschließend auch sowohl den DNS und auch den AD neu gestartet habe.
Sowohl beim Starten des DNS, als auch beim Starten des AD hat die Syno mich nach Portfreigaben gefragt. Ich vermute, dass hier auch zumindest ein Problem lag.

Nun denn, schlussendlich kann ich dennoch nicht auf das User-Home zugreifen (ist unter Systemsteuerung / Domain / Domainbenutzer / Benutzerbasis angehakt) und auch mein in /volume1/@appstore/ActiveDirectoryServer/private/sysvol/wdt.de/scripts gespeichertes Logon-Skript wird auch nicht automatisch ausgeführt. Führe ich eine lokale Kopie aus, so ist das kein Problem.
Hat sich da nach dem Update auf 4.4.5-0032 etwas geändert?
Bei mir sieht das wie in dem Bild aus (wobei 192.168.0.43 die IP der Syno ist)

 

[Dave DrinkALot]

Hallo Guido,
zum User-Home:
funktioniert das manuelle Mapping?
Ich habe ein ähnliches Problem Problem, weil mein User-Home unter \\[Syno]\homes\[Domäne]\[username][Zahl] steht.
Die Zuordnung des User-Home erfolgt meines Wissens nach nur im Linux auf der Syno....
Ein Share \\[Syno]\home existiert per default nicht und \\[syno]\homes\[Username] wird meines Wissens nach nicht umgemappt.

zum Logon-Script:
/volume1/@appstore/ActiveDirectoryServer/private/sysvol/ und /volume1/@appstore/ActiveDirectoryServer/private/netlogon/ werden als shares \\[Domäne]\sysvol, bzw. \\[Domäne]\netlogon "angeboten.
Du musst im Feld Logon-Script den vollen Pfad angeben, dann funktioniert es.
Generell würde ich dir enpfehlen, z.B. Laufwerksmappings über Gruppenrichtlinien umzusetzen,
du kannst hier deutlich einfacher Regeln in Abhängigkeit von Domain-Gruppen umsetzen.....