tolles video, danke. kurze frage zu verschachtelte gruppen (nested groups): sind die unter synology möglich? bzw dann mit RSAT? ich würde gerne (wie üblich nach best practice, genauso wie auf unserem alten windows server) globale abteilungsrollen und lokale berechtigungrollen erstellen, und dann über die abteilungen die berechtigungen der shares verteilen. leider kann ich eine gruppe nicht einer anderen zuordnen. aufgefallen ist mir, dass bei mir, so wie bei dir, die werte in systemsteuerung/"domain/ldap"/einstellungen/erweitert ausgegraut sind. auch wenn man den wert über ssh in /etc/samba/smbinfo.conf ändern kann, hat das keinen effekt. danke ;)
@@DanielMedic hab das nun mit einem Server Core gelöst, der als VM in der NAS läuft. Toll wäre der Nano Server 2016 gewesen.. aber der hat keine DC Funktionalität. Die NAS selbst läuft zusätzlich als RODC, so brauch ich theoretisch die VM nur bei Änderungen der AD starten. Und sollte Synology irgendwann nested groups wirklich unterstützen, migrier ich die AD und kann die VM entgültig abschalten.
Hallo Daniel, kommt noch das Video zu Roaming Profils? Das du angekündigt hast. Falls ja, wann kann man ungefähr damit rechen? Für eine kurze Antwort danke im Voraus.
Sehr gutes Video👍🏽 Hätte allerdings zwei Fragen. Welches Produkt (NAS) von Synology kann hier verwendet werden? Wird nur ein NAS benötigt, sodass ca. 3 Benutzer ihre Daten auf einem gemeinsamen Laufwerk speichern können (sprich: kann man alles über einen Server laufen lassen) Danke im Voraus 👍🏽
Hallo, Meistens die + Reihe und eine reicht aus. Anbei mal zwei Links: Paket Infos Synology sy.to/mmvie Eingesetzte Modelle: www.synology.com/de-de/dsm/packages/DirectoryServerForWindowsDomain Grüße Daniel
Interessantes Video … aber leider wird dem Laien nicht erklärt, worum es eigentlich geht. Gibt es Vorteile im privaten Netzwerk, bzw. Was ist der Vorteil? Gibt es Nachteile?
Hallo Martin, danke für die konstruktive Kritik! Ich versuch mal einwenig Licht ins dunkle zu bringen. Der Director Server von Synology ist in Teilen vergleichbar mit den Microsoft Active Directory. Der verzeichniss Dienst verwaltet Benutzer, Gruppen und Regeln/Policy’s. Vorteil: - Kennung wird nur einmal am Directory Server angelegt und ein Login an mehreren Geräten ist möglich ohne lokal eine Kennung anzulegen - Berechtigungen werden Zentral gesetzt - Berechtigungen und Regeln können an Gruppen gehangen werden Nachteil: fällt der Dienst aus ist zwar noch ein Login am PC möglich aber neue Rechte greifen nur noch bedingt da vieles im Cache ist Anspruchsvoll in der Verwaltung Das sind nur exemplarisch paar Vorteile/Nachteile Grüße Daniel
Super gemacht, vielen Dank! Du weisst wovon du sprichst und das ist bei AD bekanntlich nicht selbstverständlich. Mich hätte noch das Thema lokale Admin-Rechte, bzw. deren Einschränkung interessiert. Was ist dein Konzept, wie setzt du es um?
Hallo Bernhard, Vielen Dank 🙏 Zu Deiner Frage m, ich selbst arbeite immer ohne Adminrechte. Nutze Befehle wie RUNAS um über die Shell/CMD dann die Einstellungen vorzunehmen. Grüße und schau gern mal wieder vorbei Daniel
Funktioniert alles super solange ich in der Domäne bin. Wenn ich den Rechner aber an einem externen Netzwerk habe, besteht keine Internetverbindung, da ich den DNS Namen direkt in die IPv4 Konfiguration eingegeben habe. Wie stelle ich sicher, dass das Domänennetzwerk innerhalb der Domäne aktiv ist und dass ich zusätzlich außerhalb der Domäne ins Internet kann, ohne vorher den DNS Namen manuell entfernen zu müssen?
Du müsstest innerhalb der Domaine im Router festlegen, das dein DNS auf deiner Synology aktiv ist, also dort die IP von der Synology als DNS eintragen (wenn du das so konfiguriert hast). Je nach Router variiert dieser Ort, bei der Fritte ist der unter Heimnetz>Netzwerk>Tab: Netzwerkeinstellungen>weitere Einstellungen (ganz unten)>IP Adressen (wieder ganz unten)>IPv4-Einstellungen. Dort kannst du beim DNS den eintragen, der bei der Vergabe mitgegeben werden soll. Geht aber nur, wenn die Synology aber auch den Dienst DNS aktiv hat. Damit bekommst du dann Zuhause automatisch die richtige DNS-Adresse und brauchst sie nicht mehr manuell bei der Netzwerkkarte hinterlegen.
Sevus @DanielMedic Video zwar schon älter aber immer noch sehr hilfreich bei der Einrichtung. Habe ich jetzt schon mehrfach benötigt. Danke schon mal dafür! Frage: Hast du Erfahrung bei dem Aufbau von einem High Availability Cluster und Domäne? Habe ich jetzt mit 2x RS822+ gemacht, läuft echt Top und die Einrichtung war einfach, wenn man genau liest. Aber: Ich hätte gerne eine DHCP-Lösung, die meinen Domain-Clients die DNS-Adresse mitgibt. Aktuell wird das noch von einer Fritte gemacht und ich überlege eben, wie ich der die Funktion zukünftig weg nehme. Eine Idee? Weil im Cluster geht DHCP leider nicht laut Synology. Und bei jedem Client manuell einstellen - ok geht - aber schöner wäre halt ... :) Könnte ich ne Mini-NAS als DHCP mit rein hängen und der sagen, der DNS ist aber hier (DC)? Oder einfach ne Ubiquiti davor?
Servus und vielen Dank Du kannst einfach einen x beliebigen DHCP mit reinhängen und gibst ihm dann mit, das er DNS verteilt von der Synology Grüße Daniel
Danke für das großartige Video, es hat mir sehr geholfen! Alles hat wie beschrieben funktioniert. Nun möchte ich wissen, wie ich von meinem lokalen Windows-PC eine Verbindung zu einem virtualisierten Windows-PC auf meiner NAS herstelle. Beide Geräte sind bereits in der gleichen Domäne, und ich möchte die Verbindung nicht über RDP herstellen, sondern direkt über den normalen Anmeldebildschirm. Ist das möglich?
Direkt wäre nur möglich wenn Du es mit einer Remotelösungs machst oder die NAS ein HDMI Anschluss hat da einige NAS das Betriebssystem darüber darstellen können. Grüße Daniel
... schade, ca.15 mal probiert.... funktioniert nicht. Jeden Schritt x-mal nachvollzogen und immer wieder kontrolliert.... mein PC findet die Domain nicht :(
@@DanielMedic kein Client kann sich an der Domain anmelden. Unterschiedliche Fehlermeldungen: .. kein Domaincotroller verfügbar .. Anmeldedaten falsch Aber ich habe auch festgestellt, dass mein Switch (TP-LInk SG1016D) schienbar "Probleme" hat. So sehe ich in der Windows Netzwerkumgebung einige Synologys doppelt und manchmal fehlt auch eine. Habe einen neuen Switch bestellt und teste nach Pfingsten.
Danke für den kritischen Blick auf die Ausfallsicherheit
@@ulfkosack5619 gerne ☺️
Danke für dieses super interessante Video! 🙂
Danke
Eins der Besten Videos zu Synology Daniel. Hast du noch das Powershell cmdlet für uns zum Kopieren, wir sind doch alle faul, gelle !
Leider nicht 🙈
tolles video, danke.
kurze frage zu verschachtelte gruppen (nested groups):
sind die unter synology möglich? bzw dann mit RSAT?
ich würde gerne (wie üblich nach best practice, genauso wie auf unserem alten windows server) globale abteilungsrollen und lokale berechtigungrollen erstellen, und dann über die abteilungen die berechtigungen der shares verteilen. leider kann ich eine gruppe nicht einer anderen zuordnen. aufgefallen ist mir, dass bei mir, so wie bei dir, die werte in systemsteuerung/"domain/ldap"/einstellungen/erweitert ausgegraut sind. auch wenn man den wert über ssh in /etc/samba/smbinfo.conf ändern kann, hat das keinen effekt.
danke ;)
Das Thema Nested Groups habe ich im Standart auch nicht gelöst bekommen
Bin aber noch dran
@@DanielMedic hab das nun mit einem Server Core gelöst, der als VM in der NAS läuft. Toll wäre der Nano Server 2016 gewesen.. aber der hat keine DC Funktionalität.
Die NAS selbst läuft zusätzlich als RODC, so brauch ich theoretisch die VM nur bei Änderungen der AD starten.
Und sollte Synology irgendwann nested groups wirklich unterstützen, migrier ich die AD und kann die VM entgültig abschalten.
Hallo Daniel,
kommt noch das Video zu Roaming Profils? Das du angekündigt hast.
Falls ja, wann kann man ungefähr damit rechen?
Für eine kurze Antwort danke im Voraus.
Hallo Ingo ich nehme das noch mal auf !!!!
Was genau interessiert dich zu diesem Thema?
Grüße
Daniel
Die Einrichtung und Rsat. Bei mir wird immer nur der Ordner v6
für den User angelegt und dann ist vorbei.
Sehr gutes Video👍🏽 Hätte allerdings zwei Fragen.
Welches Produkt (NAS) von Synology kann hier verwendet werden?
Wird nur ein NAS benötigt, sodass ca. 3 Benutzer ihre Daten auf einem gemeinsamen Laufwerk speichern können (sprich: kann man alles über einen Server laufen lassen)
Danke im Voraus 👍🏽
Hallo,
Meistens die + Reihe und eine reicht aus.
Anbei mal zwei Links:
Paket Infos Synology sy.to/mmvie
Eingesetzte Modelle: www.synology.com/de-de/dsm/packages/DirectoryServerForWindowsDomain
Grüße
Daniel
Interessantes Video … aber leider wird dem Laien nicht erklärt, worum es eigentlich geht. Gibt es Vorteile im privaten Netzwerk, bzw. Was ist der Vorteil? Gibt es Nachteile?
Hallo Martin,
danke für die konstruktive Kritik!
Ich versuch mal einwenig Licht ins dunkle zu bringen.
Der Director Server von Synology ist in Teilen vergleichbar mit den Microsoft Active Directory.
Der verzeichniss Dienst verwaltet Benutzer, Gruppen und Regeln/Policy’s.
Vorteil:
- Kennung wird nur einmal am Directory Server angelegt und ein Login an mehreren Geräten ist möglich ohne lokal eine Kennung anzulegen
- Berechtigungen werden Zentral gesetzt
- Berechtigungen und Regeln können an Gruppen gehangen werden
Nachteil:
fällt der Dienst aus ist zwar noch ein Login am PC möglich aber neue Rechte greifen nur noch bedingt da vieles im Cache ist
Anspruchsvoll in der Verwaltung
Das sind nur exemplarisch paar Vorteile/Nachteile
Grüße
Daniel
Super gemacht, vielen Dank! Du weisst wovon du sprichst und das ist bei AD bekanntlich nicht selbstverständlich. Mich hätte noch das Thema lokale Admin-Rechte, bzw. deren Einschränkung interessiert. Was ist dein Konzept, wie setzt du es um?
Hallo Bernhard,
Vielen Dank 🙏
Zu Deiner Frage m, ich selbst arbeite immer ohne Adminrechte.
Nutze Befehle wie RUNAS um über die Shell/CMD dann die Einstellungen vorzunehmen.
Grüße und schau gern mal wieder vorbei
Daniel
Funktioniert alles super solange ich in der Domäne bin. Wenn ich den Rechner aber an einem externen Netzwerk habe, besteht keine Internetverbindung, da ich den DNS Namen direkt in die IPv4 Konfiguration eingegeben habe. Wie stelle ich sicher, dass das Domänennetzwerk innerhalb der Domäne aktiv ist und dass ich zusätzlich außerhalb der Domäne ins Internet kann, ohne vorher den DNS Namen manuell entfernen zu müssen?
Hallo,
am besten Du lässt alles auf DHCP stehen am Client
Grüße
Daniel
Du müsstest innerhalb der Domaine im Router festlegen, das dein DNS auf deiner Synology aktiv ist, also dort die IP von der Synology als DNS eintragen (wenn du das so konfiguriert hast). Je nach Router variiert dieser Ort, bei der Fritte ist der unter Heimnetz>Netzwerk>Tab: Netzwerkeinstellungen>weitere Einstellungen (ganz unten)>IP Adressen (wieder ganz unten)>IPv4-Einstellungen. Dort kannst du beim DNS den eintragen, der bei der Vergabe mitgegeben werden soll. Geht aber nur, wenn die Synology aber auch den Dienst DNS aktiv hat. Damit bekommst du dann Zuhause automatisch die richtige DNS-Adresse und brauchst sie nicht mehr manuell bei der Netzwerkkarte hinterlegen.
@@rafaelgaus6083
Super gut. Vielen Dank für den Tipp. Werde ich ausprobieren
kann ich auch mac in diese strukturen hinzufügen?
Hallo,
Laut Synology möglich www.synology.com/de-de/dsm/feature/active_directory
Grüße und schau gern wieder mal vorbei
Daniel
Sevus @DanielMedic
Video zwar schon älter aber immer noch sehr hilfreich bei der Einrichtung. Habe ich jetzt schon mehrfach benötigt. Danke schon mal dafür!
Frage: Hast du Erfahrung bei dem Aufbau von einem High Availability Cluster und Domäne? Habe ich jetzt mit 2x RS822+ gemacht, läuft echt Top und die Einrichtung war einfach, wenn man genau liest.
Aber: Ich hätte gerne eine DHCP-Lösung, die meinen Domain-Clients die DNS-Adresse mitgibt. Aktuell wird das noch von einer Fritte gemacht und ich überlege eben, wie ich der die Funktion zukünftig weg nehme. Eine Idee? Weil im Cluster geht DHCP leider nicht laut Synology. Und bei jedem Client manuell einstellen - ok geht - aber schöner wäre halt ... :) Könnte ich ne Mini-NAS als DHCP mit rein hängen und der sagen, der DNS ist aber hier (DC)? Oder einfach ne Ubiquiti davor?
Servus und vielen Dank
Du kannst einfach einen x beliebigen DHCP mit reinhängen und gibst ihm dann mit, das er DNS verteilt von der Synology
Grüße
Daniel
Danke für das großartige Video, es hat mir sehr geholfen! Alles hat wie beschrieben funktioniert. Nun möchte ich wissen, wie ich von meinem lokalen Windows-PC eine Verbindung zu einem virtualisierten Windows-PC auf meiner NAS herstelle. Beide Geräte sind bereits in der gleichen Domäne, und ich möchte die Verbindung nicht über RDP herstellen, sondern direkt über den normalen Anmeldebildschirm. Ist das möglich?
Direkt wäre nur möglich wenn Du es mit einer Remotelösungs machst oder die NAS ein HDMI Anschluss hat da einige NAS das Betriebssystem darüber darstellen können.
Grüße
Daniel
... schade, ca.15 mal probiert.... funktioniert nicht.
Jeden Schritt x-mal nachvollzogen und immer wieder kontrolliert.... mein PC findet die Domain nicht :(
Was ist denn die Fehlerneldung
@@DanielMedic
kein Client kann sich an der Domain anmelden. Unterschiedliche Fehlermeldungen:
.. kein Domaincotroller verfügbar
.. Anmeldedaten falsch
Aber ich habe auch festgestellt, dass mein Switch (TP-LInk SG1016D) schienbar "Probleme" hat.
So sehe ich in der Windows Netzwerkumgebung einige Synologys doppelt und manchmal fehlt auch eine.
Habe einen neuen Switch bestellt und teste nach Pfingsten.
Daumen runter, wegen Musik beim Sprechen!
Ok, danke für das Feedback