Hallo zusammen,
folgende Problematik stellt sich mir – wobei ich kurz die Infrastruktur beschreiben möchte:
Bisherige Situation, die Namen etc. sind abgewandelt :
2 Betriebsstellen:
BST01: 1 Server SBS2011 inkl. Exchange / E-Mail – Server für beide Betriebsstellen
BST02: 1 Server W2K R2
BST01 und BST02 sind mit festen IP´s versehen und per Router über VPN verbunden.
Nachdem das System leider korrupt ist (nach und nach verschwinden Daten), mein Sysadmin sich „in Luft aufgelöst“ hat und ich mit Exchange Server und dem ganzen Zertifikats-Mist auf Kriegsfuß stehe habe ich mich entschlossen, auf eine Synology-Lösung zu setzen.
Dazu habe ich eine neue DS3018xs für BST01 angeschafft und die vorher vorhandene (als Backup-Lösung des SBS2011) DS1515+ für die BST02 neu konfiguriert.
Die DS3018xs ist eigentlich überdimensioniert – ich weiss – aber falls ich dann doch wieder auf Windows Server 20XX umsteigen müsste, sollte hier eine Virtualisierung einigermaßen vernünftig zu realisieren sein…
Die Exchange-Geschichte habe ich über hosted Exchange gelöst – da zahle ich zwar einen kleinen monatlichen Betrag, muss mich aber um nichts Weiteres kümmern. Bislang funktioniert das prima.
So geht es also nur um einen vernünftigen Anmeldeserver und das dazugehörige „Datengrab“…
NUN zu meinen „Problemchen“:
Auf beiden NAS habe ich den Active Directory Server installiert (bei dem dann der DNS-Server gleich mit installiert wird).
Synology Server Name BST01:
SYNBST01
Domäne (Active Directory Server):
BST01.LOCAL
Synology Server Name BST02:
SYNBST02
Domäne (Active Directory Server):
BST02.LOCAL
Je Betriebsstelle sind entsprechende User und gemeinsame Ordner angelegt. Die Zugriffsrechte erfolgen bislang ausschließlich über Domaingruppen, die für die unterschiedlichen Berechtigungen in den gemeinsamen Ordnern eingetragen werden.
Problem 1:
Mappen von Laufwerken: hier habe ich im Active Directory Server – Benutzer – Profile die Login Scripts hochgeladen, deren Inhalte in Etwa so aussehen:
net use x: /delete
net use x: \\BST01.LOCAL\daten
…
Wenn ich nun die Arbeitsstation starte, funktioniert das Anmelden und die Zuordnung der Laufwerke tadellos, diese sind vorhanden und ansprechbar. ABER es lassen sich z.B. Pdf´s nicht öffnen! Nach längerer Suche bin ich auf einen Artikel gestoßen, der auf ein Problem im Acrobat Reader hinweist. Hier muss man im Reader bei den Sicherheitseinstellungen den geschützten Modus beim Start deaktivieren. Das funktioniert auch tatsächlich, die Pdf´s lassen sich nun öffnen. Jetzt kommt das 2. ABER: Ich habe einen Installationsordner auf dem Netzwerk, von dem aus ich auf den Stationen verschiedene Installationen vornehme. Das Ausführen von Programmen ist leider nicht möglich! So muss ich immer erst das Installationsverzeichnis auf den Client kopieren – das ist echt nervig!
Jetzt kommt aber der WITZ der Geschichte! Wenn ich nun die Laufwerke nicht über das Script von der Domäne mappe, sondern über die Suche des Clienten gehe (Netzlaufwerk verbinden), so sehe ich dort im Netzwerk freigegeben die Synology, also nicht als BST01.LOCAL (die überhaupt nicht zu sehen ist) sondern als SYNBST01! Wenn ich nun hierüber die Netzlaufwerke verbinde, funktioniert das Aufrufen der Pdf problemlos (auch ohne Konfigurationsänderung des Readers) sowie auch das Installieren der Software vom Netzlaufwerk aus. FINDE DEN FEHLER? Grundsätzlich kann ich damit leben, jedoch wäre mir das Mapping via Script lieber. Und zudem würde ich gerne verstehen, warum das ADS schlecht und die SYN-Lösung gut funktionieren. Liegt der Hase im „DNS-Pfeffer“? Aber der wird automatisch konfiguriert…
Problem 2:
Das Ausblenden von Unterordnern für Benutzer ohne Berechtigung funktioniert nicht. Weder bei der SYN noch bei der ADS-Lösung. Kein Beinbruch, aber auch nicht schön…
Problem 3:
Kann man beide NAS so koppeln, dass die „verbunden“ sind? Mein Wunsch wäre, dass ich auch Laufwerke von der BST01 auf BST02 und umgekehrt mappen kann (falls der Sync nicht funktioniert, kommt später noch). Beide DiskStation-Oberflächen lassen sich aus jeweils beiden Betriebsstellen aufrufen…
Problem 4:
Leider läuft auf der DS3018xs weder Resilio noch SyncThing (Paket-Architektur Broadwellnk). Hat jemand noch eine Idee für eine bidirektionale Sync ohne Cloud?
Falls doch mit Bordmitteln (rsync?) ist das irgendwie doof, weil die Verzeichnisse ja nicht gleich heißen dürfen. Oder ich mache die eine leer und lass dann syncen? Bei 400Mbit zu 100Mbit / ca. 2 TB sollte das an einem Tag erledigt sein?
SORRY für den vielen Text! Aber ist halt doch sehr viel Stoff für einen „Newbie“ ?
folgende Problematik stellt sich mir – wobei ich kurz die Infrastruktur beschreiben möchte:
Bisherige Situation, die Namen etc. sind abgewandelt :
2 Betriebsstellen:
BST01: 1 Server SBS2011 inkl. Exchange / E-Mail – Server für beide Betriebsstellen
BST02: 1 Server W2K R2
BST01 und BST02 sind mit festen IP´s versehen und per Router über VPN verbunden.
Nachdem das System leider korrupt ist (nach und nach verschwinden Daten), mein Sysadmin sich „in Luft aufgelöst“ hat und ich mit Exchange Server und dem ganzen Zertifikats-Mist auf Kriegsfuß stehe habe ich mich entschlossen, auf eine Synology-Lösung zu setzen.
Dazu habe ich eine neue DS3018xs für BST01 angeschafft und die vorher vorhandene (als Backup-Lösung des SBS2011) DS1515+ für die BST02 neu konfiguriert.
Die DS3018xs ist eigentlich überdimensioniert – ich weiss – aber falls ich dann doch wieder auf Windows Server 20XX umsteigen müsste, sollte hier eine Virtualisierung einigermaßen vernünftig zu realisieren sein…
Die Exchange-Geschichte habe ich über hosted Exchange gelöst – da zahle ich zwar einen kleinen monatlichen Betrag, muss mich aber um nichts Weiteres kümmern. Bislang funktioniert das prima.
So geht es also nur um einen vernünftigen Anmeldeserver und das dazugehörige „Datengrab“…
NUN zu meinen „Problemchen“:
Auf beiden NAS habe ich den Active Directory Server installiert (bei dem dann der DNS-Server gleich mit installiert wird).
Synology Server Name BST01:
SYNBST01
Domäne (Active Directory Server):
BST01.LOCAL
Synology Server Name BST02:
SYNBST02
Domäne (Active Directory Server):
BST02.LOCAL
Je Betriebsstelle sind entsprechende User und gemeinsame Ordner angelegt. Die Zugriffsrechte erfolgen bislang ausschließlich über Domaingruppen, die für die unterschiedlichen Berechtigungen in den gemeinsamen Ordnern eingetragen werden.
Problem 1:
Mappen von Laufwerken: hier habe ich im Active Directory Server – Benutzer – Profile die Login Scripts hochgeladen, deren Inhalte in Etwa so aussehen:
net use x: /delete
net use x: \\BST01.LOCAL\daten
…
Wenn ich nun die Arbeitsstation starte, funktioniert das Anmelden und die Zuordnung der Laufwerke tadellos, diese sind vorhanden und ansprechbar. ABER es lassen sich z.B. Pdf´s nicht öffnen! Nach längerer Suche bin ich auf einen Artikel gestoßen, der auf ein Problem im Acrobat Reader hinweist. Hier muss man im Reader bei den Sicherheitseinstellungen den geschützten Modus beim Start deaktivieren. Das funktioniert auch tatsächlich, die Pdf´s lassen sich nun öffnen. Jetzt kommt das 2. ABER: Ich habe einen Installationsordner auf dem Netzwerk, von dem aus ich auf den Stationen verschiedene Installationen vornehme. Das Ausführen von Programmen ist leider nicht möglich! So muss ich immer erst das Installationsverzeichnis auf den Client kopieren – das ist echt nervig!
Jetzt kommt aber der WITZ der Geschichte! Wenn ich nun die Laufwerke nicht über das Script von der Domäne mappe, sondern über die Suche des Clienten gehe (Netzlaufwerk verbinden), so sehe ich dort im Netzwerk freigegeben die Synology, also nicht als BST01.LOCAL (die überhaupt nicht zu sehen ist) sondern als SYNBST01! Wenn ich nun hierüber die Netzlaufwerke verbinde, funktioniert das Aufrufen der Pdf problemlos (auch ohne Konfigurationsänderung des Readers) sowie auch das Installieren der Software vom Netzlaufwerk aus. FINDE DEN FEHLER? Grundsätzlich kann ich damit leben, jedoch wäre mir das Mapping via Script lieber. Und zudem würde ich gerne verstehen, warum das ADS schlecht und die SYN-Lösung gut funktionieren. Liegt der Hase im „DNS-Pfeffer“? Aber der wird automatisch konfiguriert…
Problem 2:
Das Ausblenden von Unterordnern für Benutzer ohne Berechtigung funktioniert nicht. Weder bei der SYN noch bei der ADS-Lösung. Kein Beinbruch, aber auch nicht schön…
Problem 3:
Kann man beide NAS so koppeln, dass die „verbunden“ sind? Mein Wunsch wäre, dass ich auch Laufwerke von der BST01 auf BST02 und umgekehrt mappen kann (falls der Sync nicht funktioniert, kommt später noch). Beide DiskStation-Oberflächen lassen sich aus jeweils beiden Betriebsstellen aufrufen…
Problem 4:
Leider läuft auf der DS3018xs weder Resilio noch SyncThing (Paket-Architektur Broadwellnk). Hat jemand noch eine Idee für eine bidirektionale Sync ohne Cloud?
Falls doch mit Bordmitteln (rsync?) ist das irgendwie doof, weil die Verzeichnisse ja nicht gleich heißen dürfen. Oder ich mache die eine leer und lass dann syncen? Bei 400Mbit zu 100Mbit / ca. 2 TB sollte das an einem Tag erledigt sein?
SORRY für den vielen Text! Aber ist halt doch sehr viel Stoff für einen „Newbie“ ?
