ActiveDirectory auf Synology und Win10 Fehler

Skywalker27

Lt. Junior Grade
Dabei seit
Sep. 2017
Beiträge
337
Hallo Leute,

ich habe ein kleines Büro mit ca. 5-10 PCs und Mitarbeitern.
Vorhanden ist eine aktuelle Synology und Win10 Pro auf den Rechnern.
Um die User und Passwörter zentral zu verwalten möchten ich das AD Packet auf der Syno nutzen.
Habe ich auf der Syno das Paket installiert und eingerichtet.
Jetzt muss ich ja die PCs der Domäne hinzufügen. Jedoch kommt immer eine Fehlermeldung "domäne nicht gefunden".
Als Domänenname trage ich den gleichen Namen ein wie der, den ich in der Syno eigegegben habe. Auch den DNS Namen der Syno oder IP bringt den gleichen Fehler.

Mit AD im Windows Server Umfeld habe ich erfahrung. Mit dem Syno-AD leider nicht.
 

Skywalker27

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Sep. 2017
Beiträge
337
dns server läuft auf der Fritzbox
 

leipziger1979

Commodore
Dabei seit
Dez. 2014
Beiträge
4.284
Die Client brauchen schon den DNS Server der Syno.
Und alles andere was nicht die Domäne ist wird an die FB, oder anderen Internet DNS, weitergeleitet.

Die Fritzbox kennt den Domänennamen doch gar nicht.
Ergänzung ()

Falls die Clients ihre IPs per DHCP von der FB erhalten solltest dort den DNS, den die Clients bekommen, auf die IP der Syno ändern.
Damit bekommen die automatisch die Syno als DNS Server.
Ergänzung ()

Und natürlich beim DNS Server der Syno die Weiterleitung nicht vergessen.
Sonst können die Clients zwar in die Domäne aber nicht mehr Internetnamen auflösen.
 
Zuletzt bearbeitet:

Skywalker27

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Sep. 2017
Beiträge
337
erstmal danke für die Hinweise. Mir ist aufgefallen das auf meiner Syno nur der "Diretory Server" läuft. Aber nicht der "ACTIVE Directory Server". Wo liegt hier der Unterschied?
Deswegen muss vermutlich auch der DNS auf der Syno manuell installiert und eingerichtet werden. Und das ist glaube das Problem. Was und wie muss ich auf dem DNS der Syno eingerichtet werden?
Am Client habe ich die den DNS der Syno bereits eingetragen.
 

t-6

Admiral
Dabei seit
Juni 2007
Beiträge
8.026
Ist es schon zu spät dir nahezulegen vielleicht einen echten Windows Server mit Active Directory zuzulegen oder wenigstens mal ein Systemhaus anzurufen?
In deiner Situation willst du den zentralen Verzeichnisdienst nicht auf eine proprietäre Hardware installieren, die wenn sie mal ausfällt extreme Kopfschmerzen bereiten wird, weil auch kaum ein Systemhaus - welches du zur Not anrufen könntest - weiterhelfen kann.
Stell dir mal vor, das NAS fällt aus. Was trotz redundanter Festplatten nicht ausgeschlossen ist (ein Kasten Bier dass du nicht bedacht hast, dass das NAS nur ein einziges Netzteil hat). Die Firma steht. Und nu musst du das schnell wieder zum Laufen kriegen. Was du mindestens brauchst, ist ein zweites NAS mit demselben Featureset welches das natürlich regelmäßig geführte Backup annehmen kann, also solltest du ein zweites NAS vorhalten weil diese Sorte von Geräten nicht im nächsten MediaMarkt steht, und dann kannst du diesen scheiß Klumpatsch mit der "ehda-Hardware" eigentlich auch gleich sein lassen und dich dem Industriestandard fügen.

Samba4 und erst recht auf einem NAS-Gerät sind so dermaßen gar nicht verbreitet, dass du echte Schwierigkeiten hast Hilfe zu bekommen.

Echtes AD auf einem Windows Server? Kein Problem. Kann jedes Systemhaus.

So sehr ich Synology auch mag, aber gerade in einem kleinen Umfeld hat ein NAS als produktiver Server für alles andere als Dateien mal so gar nichts verloren, vor allem wenn dir zu dem Thema die kompletten Grundlagen fehlen ("warum findet der Computer die Domäne nicht"?) und du niemanden hast, der sich damit auskennt.



Mir ist aufgefallen das auf meiner Syno nur der "Diretory Server" läuft. Aber nicht der "ACTIVE Directory Server". Wo liegt hier der Unterschied?
Directory Server: Reines LDAP
Active Directory Server: Microsoft Verzeichnisdienst. Möglichkeiten für Gruppenrichtlinien und der ganze Zinober. Das was du von Windows Server mit Active Directory kennst - aber eher nur gut emuliert.
 

parats

Lt. Junior Grade
Dabei seit
Okt. 2018
Beiträge
384
Nie und nimmer wird ein AD auf einem shared client eingerichtet wenn wir uns im geschäftlich Umfeld bewegen. Absoluter Schwachfug. Wenn du nicht on premise hosten kannst/willst, dann beweg dich lieber Richtung Azure. Ansonsten ein dedizierter Server mit DNS/AD und evtl auch DHCP um eine Zentrale zu haben.
 

Gerber_

Lieutenant
Dabei seit
Juli 2012
Beiträge
528
Falls dieser Thread noch aktuell ist:

Wie bereits von den Vorgängern erwähnt solltest du dich schnell von dem Gedanken "NAS <-> AD" trennen. Gründe wurden bereits mehrfach erwähnt.

Ich würde etwas mehr Geld in die Hand nehmen und auf einen Microsoft Server setzen.
Für deine Zwecke wäre der Essentials bereits ausreichend, wo die CALS mit inbegriffen sind. :)

Ob ein dedizierter Server in dieser Größe sinnvoll ist, musst du entscheiden. Meiner Meinung nach wäre ein Server mit zwei Netzteilen + Raid + sinnvollem Backup ausreichend.

Korrekter Weg (High End Lösung) wäre natürlich einen dedizierten Server zu betreiben ;)

erstmal danke für die Hinweise. Mir ist aufgefallen das auf meiner Syno nur der "Diretory Server" läuft. Aber nicht der "ACTIVE Directory Server". Wo liegt hier der Unterschied?
Zu deiner Frage Unterschied zwischen Directory und LDAP wird im Netz sehr gut beschrieben:
https://de.wikipedia.org/wiki/Active_Directory#Lightweight_Directory_Access_Protocol_(LDAP)

LDAP = Lightweight Directory Access Protocol. Wie es schon heißt ist LDAP ein Protokoll und kein Verzeichnisdienst.

Active Directory bedient sich, bzw. nutzt das LDAP Protokoll.

Deswegen muss vermutlich auch der DNS auf der Syno manuell installiert und eingerichtet werden. Und das ist glaube das Problem.
Joa haste genau Recht. Du kannst auf der Synology kein AD Server ohne den DNS installieren. Es wird im gleichen Zug auf der Synology mit installiert, da dies Pflicht ist.

Ohne korrekt funktionierenden DNS ist leider auch kein AD möglich.

Was und wie muss ich auf dem DNS der Syno eingerichtet werden?
Am Client habe ich die den DNS der Syno bereits eingetragen.
Wurde oben bereits von leipziger1979 beschrieben...

Grüße Phil
 
Top