Fajny materiał. Czy w TrueNAS można skonfigurować redundancje active directory? W przypadku 1 kontrolera domeny i awarii mamy problem. Zastanawiam się, czy można zestawić dwie instancje TrueNAS - 1 jako główny kontroler domen, a drugi jako zapasowy.
Według znanych mi standardowych mechanizmów TrueNAS tak nie zadziała. Nie jestem ekspertem od AD ale ustawienie dwóch AD na TrueNAS było by raczej łatką ponieważ reszta urządzeń nie wiedział by o "drugim" AD. Sądzę, że HA raczej należało by konfigurować po stronie AD. Czy to na poziomie wbudowanych w AD mechanizmów klastrowania, czy zapasowej maszyny wirtualnej, czy jakimkolwiek innym poziomie.
@@Eonea Dziękuję za odpowiedź! 🙂 Czy Twoim zdaniem AD na TrueNAS to realna i bezpieczna alternatywa dla AD na WIndows. Czy osobiście wdrożyłbyś dla np. małej firma z 50 użytkownikami?
Chyba wyraziłem się nieprecyzyjnie - przepraszam :) . Pisząc AD na TrueNAS miałem na myśli wskazanie serwera (lub dwóch) pełniącego rolę AD w konfiguracji TrueNAS. Nie to, że TrueNAS będzie pełnił rolę serwera AD. W jakiejś starszej wersji TrueNAS potrafił być serwerem AD ale tej funkcjonalności już niema.
A co w przypadku kiedy bysmy chcieli dać folder dostępny dla wszystkich, nawet pc nie będących w domenie lub np. urządzeniom które zapisują do udostępnionego katalogu? Wystarczy dać ACL open?
Tak powinno wystarczyć. Bez domeny zadziała na pewno w domenie raczej też powinno. W szczególe chodzi o to żeby "who" miał "@everyone" i tutaj możesz ustalić czy tylko odczyt czy też zapis. Daj znać jak poszło.
a jak wygląda tworzenie katalogów smb ale per user i tylko jemu udostępnianie go, tzn tak zwane katalogi home - czy trzeba to ręcznie każdemu użytkownikowi zrobić na truenasie czy jest na to jakiś sposób ?
Jeżeli tworzysz z poziomu TrueNAS to wydaje się jasne. Zakładam, że pytasz pod kontem współpracy z AciveDirectory Wtedy TrueNAS jest tylko pośrednikiem w nadawaniu praw. Praktycznie tworzenie prywatnych folderów jest jeszcze prostsze. Wystarczy, ze jak tworzysz z poziomu użytkownika ustawisz, że w prawach do katalogu tylko Ty masz dostęp i masz prywatny katalog. Nie jestem pewny czy da się ustawić domyślnie żeby katalogi tworzyły się jako prywatne. Mowa to o folderach wewnątrz zasobu udostępnianego.
własnie tak testowo robię, choć myślałem, że będzie się dało z automatyzować to, łącząc z domeną, natomiast dla każdego usera w AD muszę tworzyć osobną politykę GPO by mi się tylko danemu userowi mapował jego katalog, a żaden inny user nie miał wglądu do niego @@Eonea
może dało by się to ustawić przez ustawienie praw 600 na katalogu w TrueNAS to by domyślnie pozwalało na dostęp tylko właścicielowi ale u nas tego nie testowaliśmy.
Wszystko elegancko wytłumaczone. Dobra robota! Dziękuję.
Super że się przydało
Dziękuję, szukałem właśnie jak to ustawić ;) zabieram się właśnie za share na truenas scale i Active Directory. Pozdrawiam
super!!
Fajny materiał. Czy w TrueNAS można skonfigurować redundancje active directory? W przypadku 1 kontrolera domeny i awarii mamy problem. Zastanawiam się, czy można zestawić dwie instancje TrueNAS - 1 jako główny kontroler domen, a drugi jako zapasowy.
Według znanych mi standardowych mechanizmów TrueNAS tak nie zadziała.
Nie jestem ekspertem od AD ale ustawienie dwóch AD na TrueNAS było by raczej łatką ponieważ reszta urządzeń nie wiedział by o "drugim" AD.
Sądzę, że HA raczej należało by konfigurować po stronie AD. Czy to na poziomie wbudowanych w AD mechanizmów klastrowania, czy zapasowej maszyny wirtualnej, czy jakimkolwiek innym poziomie.
@@Eonea Dziękuję za odpowiedź! 🙂 Czy Twoim zdaniem AD na TrueNAS to realna i bezpieczna alternatywa dla AD na WIndows. Czy osobiście wdrożyłbyś dla np. małej firma z 50 użytkownikami?
Chyba wyraziłem się nieprecyzyjnie - przepraszam :) .
Pisząc AD na TrueNAS miałem na myśli wskazanie serwera (lub dwóch) pełniącego rolę AD w konfiguracji TrueNAS.
Nie to, że TrueNAS będzie pełnił rolę serwera AD.
W jakiejś starszej wersji TrueNAS potrafił być serwerem AD ale tej funkcjonalności już niema.
@@Eonea Nie, to ja nie doczytałem i dosłyszałem 😆Szkoda, że TrueNAS nie może być alternatywą dla serwera AD na Windows.
A co w przypadku kiedy bysmy chcieli dać folder dostępny dla wszystkich, nawet pc nie będących w domenie lub np. urządzeniom które zapisują do udostępnionego katalogu? Wystarczy dać ACL open?
Tak powinno wystarczyć. Bez domeny zadziała na pewno w domenie raczej też powinno.
W szczególe chodzi o to żeby "who" miał "@everyone" i tutaj możesz ustalić czy tylko odczyt czy też zapis.
Daj znać jak poszło.
a jak wygląda tworzenie katalogów smb ale per user i tylko jemu udostępnianie go, tzn tak zwane katalogi home - czy trzeba to ręcznie każdemu użytkownikowi zrobić na truenasie czy jest na to jakiś sposób ?
Jeżeli tworzysz z poziomu TrueNAS to wydaje się jasne. Zakładam, że pytasz pod kontem współpracy z AciveDirectory
Wtedy TrueNAS jest tylko pośrednikiem w nadawaniu praw. Praktycznie tworzenie prywatnych folderów jest jeszcze prostsze.
Wystarczy, ze jak tworzysz z poziomu użytkownika ustawisz, że w prawach do katalogu tylko Ty masz dostęp i masz prywatny katalog.
Nie jestem pewny czy da się ustawić domyślnie żeby katalogi tworzyły się jako prywatne. Mowa to o folderach wewnątrz zasobu udostępnianego.
własnie tak testowo robię, choć myślałem, że będzie się dało z automatyzować to, łącząc z domeną, natomiast dla każdego usera w AD muszę tworzyć osobną politykę GPO by mi się tylko danemu userowi mapował jego katalog, a żaden inny user nie miał wglądu do niego
@@Eonea
może dało by się to ustawić przez ustawienie praw 600 na katalogu w TrueNAS to by domyślnie pozwalało na dostęp tylko właścicielowi ale u nas tego nie testowaliśmy.
Rozumiem, że uprawnienia można również nadawać i zmieniać pod samym Windowsem?
Tak. powinno to działać bez problemu. Pod warunkiem posiadania uprawnień w samym Windowsie do danej zmiany.
Wbijam +1..