Zwei Directory Server synchronisieren

Biochemiker

Benutzer
Mitglied seit
18. Okt 2014
Beiträge
9
Punkte für Reaktionen
2
Punkte
3
Hallo zusammen,

ich hoffe das ist hier das richtige Sub-Forum für mein Anliegen. Es geht um den Directory Server von Synology.

Ausgangssituation: Wir sind eine kleine Firma mit zwei Standorten (Zentrale mit Laden und Außenlager für Versandhandel, 20km Distanz). Bisher wurden die PCs/Laptops aus Kostengründen einzeln verwaltet. Beide Standorte haben eine 718+ als NAS, die wichtigsten Daten werden über den Drive Server synchronisiert. Die meisten Kolleg*innen benutzen den gleichen Account zum Einloggen, da ein separates Login für jeden User nicht erforderlich war (die machen fast alle die gleichen Arbeiten). Ich selbst bin der "Admin", und kümmere mich darum, dass das System soweit läuft. Ich bin kein ausgebildeter MCSA, eher ein selfmade-Admin mit recht fortgeschrittenen Kenntnissen.

Da die Zahl der Mitarbeiter steigen wird und somit auch die IT-Verwaltungsaufgaben, wollte ich das System jetzt auf einen Domänencontroller mit Einzellogins und Co. umstellen. Da der Synology Directory Server fürs erste die nötigen Aufgaben übernehmen können müsste, wollte ich auf den teuren MS Server verzichten (der Synology Server ist ja auch viel einfacher einzurichten :D).

Meine Idee ist jetzt folgende: Ich hätte am Standort 1 den Directory Server einrichtet und am Standort 2 einen Klon. Lässt sich dort der gleiche Server einrichten und dann ein Sync zwischen beiden herstellen? Das wäre nämlich wünschenswert, da die Kolleg*innen oft zwischen den Standorten wechseln und sich dann jeweils auf die gleiche Weise einloggen können sollen. Ist das also mit Synology Boardmitteln überhaupt realisierbar oder werde ich doch gleich zwei MS Server einrichten (lassen) müssen, die dann irgendwie gesynct werden?

Es sei noch erwähnt, dass wir bereits MS 365 Business Standard Lizenzen besitzen. Diese Azure-Online-Domäne ist aber kein Domänen-Controller für das lokale Netzwerk, wenn ich das richtig verstanden habe bzw. kann nicht dafür verwendet werden (z.B. gibt es da keine Gruppenrichtilinien, oder hab ich was übersehen?).
Im übrigen, bevor jetzt jemand die Hände über dem Kopf zusammenschlägt...die Firma hat ihre Gewinne fast ausschließlich in das Wachstum gesteckt, da war bisher kein Geld für teure Server-Hardware da bzw. hatte ich das nicht für nötig gehalten, es hat auch so gut funktioniert. Das wird in Zukunft aber anders (Umstrukturierung!). Die Änderung soll hauptsächlich die Abläufe/Kommunikation innerhalb der Firma verbessern und die Verwaltungsarbeiten der IT reduzieren. Wenn möglich würde ich den Umstieg weitestgehend alleine durchführen wollen (da lernt man am besten!), bin aber offen und dankbar für jeglichen Rat.

LG
Charly
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.104
Punkte für Reaktionen
2.071
Punkte
259
Bevor wir dich hier mit unserem Halbwissen überfallen, und uns dabei auch noch untereinander in die Wolle kriegen, gebe ich dir den einfachen Rat:

Hole dir professionelle Unterstützung, vor Ort, mit einem Transitionsprojekt und einem anschließenden Wartungsvertrag.

Die Zeiten sind gerade nicht danach, ein gesundes und eigenfinanziert wachsendes Unternehmen auf ein wackliges IT-Fundament zu setzen. 1x Ransomware einfangen, und worst case ist die Firma Geschichte.

P.S. Der Gedanke 1 Benutzer = 1 Account ist ganz sicher goldrichtig. Aber ich wäre heftigst überrascht, wenn das euer einziger (oder auch nur der größte) Handlungsbedarf wäre.
 

Biochemiker

Benutzer
Mitglied seit
18. Okt 2014
Beiträge
9
Punkte für Reaktionen
2
Punkte
3
Danke für deine ehrliche Antwort. Vielleicht ist es an der Zeit, dass ich mich zum MCSA ausbilden lasse. Dann könnte ich wenigstens die Wartungsverträge umgehen. Bock hätte ich darauf schon. Oder wir stellen über kurz oder lang gleich einen richtigen IT-ler ein, das könnte sinnvoller sein. Trotzdem würde mich das mit dem Sync der Synologys noch interessieren.
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.152
Punkte für Reaktionen
741
Punkte
154
Vereinfacht ausgedrückt: Du hast (solltest) in einer Active Directory-Domäne mehrere Domain Controller (haben). Die können auch in unterschiedlichen Standorten stehen.

Domain Controller synchronisieren sich selber, das ist gewissermassen eine Standardfunktion im Active Directory.

Ich weiß allerdings nicht, wie Synology das mit dem Sysvol gelöst hat. Bei einem echten AD synchronisiert sich das auch selbst. Bei Samba (darauf basiert der Synology Directory Server) muss man mit Workarounds über rsync oder vergleichbare Tools arbeiten.

Das ist alles - wie gesagt - sehr vereinfacht ausgedrückt...
 

Biochemiker

Benutzer
Mitglied seit
18. Okt 2014
Beiträge
9
Punkte für Reaktionen
2
Punkte
3
Danke! Ich sehe schon, dass wir über die AD von MS nicht drum rum kommen. Aber das ist schon ok. Die müssen ja keine Hochleistungsmaschinen sein. Ich glaube das nennt sich dann Hybrid-Umgebung. Muss ich mich mal schlau machen.
 

Adama

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
05. Mrz 2013
Beiträge
2.152
Punkte für Reaktionen
741
Punkte
154
Wieso? Das geht auch mit Samba / Directory Server...

Ab DSM 7 kann Directory Server mit mehreren DCs arbeiten. Und Samba selbst ist auch immer eine gute Alternative.

Wenn das Geld für die Lizenzen da ist, ist Windows Server vermutlich die einfachere Lösung.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat