Synology-Forum.nl
Firmware => Synology DSM BETA versies => Topic gestart door: Nelesss op 05 januari 2017, 23:17:00
-
Goedenavond!
Het uitzoeken hoe Active directory werkt op een Windows server en dit correct configureren heeft nog al wat voeten in de aarde. Gelukkig kwam Synology net op tijd met de package 'Active directory server'! :) Dit maar is geïnstalleerd en deels geconfigureerd. Na het aanpassen van mijn DNS verwijzend naar mijn NAS in mijn router kan ik netjes een koppeling maken met de NAS. Nu zou je normaal gesproken meerdere dingen kunnen configureren onder groepen/beveiliging maar dit is tot nu toe niet het geval. Er zijn een aantal standaard groepen aangemaakt die wel elk hun eigen rechten kennen. Is dit al aan te passen?
Tot nu toe ben ik erg positief over deze nieuwe package en maakt het beheren van meerdere computers met user accounts zeer makkelijk! Ben benieuwd of iemand anders er al mee 'gespeeld' heeft ;)
Groetjes,
Nelesss
-
Nou @Nelesss, dan heb je zeker het dns deel al geinstalleerd en geconfigureerd? bij mij wil de ad server niet gevonden worden na doorlopen van de wizard. Ik heb de help al doorgespit, maar daarin saan niet echt hints of ik heb weer eens verkeerd gelezen, dat kan ook. Zou jij kort en bondig de stapjes uit de doeken willen doen hoe jij de boel aan de praat hebt gekregen? Dan kan ik je stappenplan nalopen en prooftesten. Zodoende kunnen snel meer mensen dit beta testen. Ik hoor graag! Ps daar ik op een ipad mini tik zitten mn postings nogal vol spelvouten...
-
@aliazzz Oh de installatie is vrij 'recht toe recht aan'.
Allereerst natuurlijk Active Directory server installeren, tijdens de installatie wordt er automatisch gevraagd om ook de DNS package te installeren. Vervolgens maak je het domein aan waarbij ik zelf standaard hanteer EIGENNAAM.LOCAL waarbij eigennaam natuurlijk vrij in te stellen valt.
[attachimg=1]
Vervolgens moet je even wachten en dan is de installatie automatisch voltooid en is er in de DNS package automatisch de juiste regels toegevoegd.
Daarna de meest cruciale stap: pas in je router de DNS server aan verwijzend naar je NAS!
[attachimg=2]
Wanneer je dit gedaan heb herstart je de pc wanneer je daarna de pc kan toevoegen in active directory;)
Ga naar 'Systeem' in Windows 10:
[attachimg=3]
Kies 'Verbinding Maken'
[attachimg=4]
'Kies Dit apparaat toevoegen in een Lokaal Active Directory Domein'
[attachimg=5]
'Vul in jou aangemaakte domeinnaam, in mijn geval dus NELESSS.LOCAL'
[attachimg=6]
Voer in je wachtwoord die je hebt aangemaakt bij het Administrator account en druk op toevoegen en daarna kan je de pc opnieuw opstarten.
[attachimg=7]
Wanneer de pc opnieuw opgestart is zal deze zijn toegevoegd in het domein;)
-
Tsja nu je laat zien dat het aan de dns rule ligt is het eigenlijk te knullig voor woorden... Al het ander had ik correct geconfigureerd... Maar wat moet ik dan met het dns package zelf?. Niks is het antwoord zeker... Of Moet ik de dns instellen zoals ook elders op dit forum besproken wordt. Ik heb op dns en mailserver gebied niet heel veel vlieguren, maar dat komt vast wel in orde. Wellicht nu het juiste moment deze twee ook op te pakken.
-
Je hoeft niks in te stellen aan de DNS package, bij de configuratie van ADS worden er automatisch regels aangemaakt in de DNS package.
-
Zo'n stil vermoeden had ik ja...
Enfin, morgen eerst eens dit stappenplan doen in DockerDSM om te testen.
Ik zal mijn bevindingen terugmelden.
Ps ik draai veel os'en in tandem dus kan lekker rommelen / testen
-
In ieder geval blijft de DNS package wel nodig, anders kunnen namelijk de computers in het netwerk de active directory server niet vinden. Daarom moet je ook in je router de dns server aanpassen naar je NAS en je pc herstarten.(of via command prompt 'ipconfig /renew')
-
Ik heb het ook aan de praat. Heb mijn Mac aan de ADS hangen. Ik zou nu graag gebruik maken van de home folders. Is dat ook een optie op de Mac? Zo ja, welke instellingen zou ik daarvoor moeten doen in ADS / MacOS?
-
Have you tried Google?
-
Ja, dat heb ik. Maar het is natuurlijk geen Microsoft ADS. Daar valt veel over te vinden. Het gaat me bijvoobeeld over de user instellingen op het tabblad "Profiel". Zit niet achter de computer dus kan ook net een andere benaming zijn. Anders had ik er bovendien een schermafbeelding bij gedaan. Dus als er nog ideeën zijn.
-
Ik vermoed dat Aplle eerder LDAP gebruikt dan Active Directory, maar ik heb geen apple desktop of laptop.. Dus ik weet het niet. Active Directory met al zijn versies is zowiezo Microsoft, LDAP is de linux/unix tegenhanger, vandaar mijn gok op LDAP.
-
Bedankt voor je reactie.
In MacOS kan je beide gebruiken. Vandaar ook dat mijn Mac al gekoppeld is aan AD. Het gaat mij dus juist om de verdere integratie. Naar aanleiding van je antwoord ga ik nog eens verder met Google.
Weet jij of er voor een AD user een home folder wordt gemaakt in DSM? En zo ja, waar ik die kan vinden? Zie hem namelijk vooralsnog niet in de map homes.
-
Domain/LDAP ->TAB Domain users -> Home
En dat werkt je hebt dan je eigen home dir.
Ik zit nog heel erg te stoeien met rechten, ik vermoed een kleine bug in de AD package. Het gaat niet altijd goed als je vanaf windows 10 een share opent, soms op IP soms op diverse DNS namen gaat het goed/niet goed. Het is niet stabiel dat is het grootste punt.
Vanaf de MAC (lid van het Domein maar ingelogd met lokale MAC user) is het even puzzelen met de rechten.
-
Die optie had ik inmiddels gevonden. Bedankt voor je reactie.
Nu zou het handig zijn als ik gebruik kan maken van een script waarmee automatisch voor Mac en / of Windows de home map als share gekoppeld wordt. Moet eerlijk zijn dat ik daar nog niet naar gezocht heb. Mocht iemand een standaard script hebben.... voel je vrij om die hier te posten. Anders is dat mijn project voor vanavond.
Het rechten verhaal heb ik ook al even kort mee gestoeid. Daar ga ik vanavond ook nog even mee verder. Als ik bijzonderheden ontdek laat ik het weten.
-
Niet stabiel genoeg, maar wel feedback waardig naar synology. Ik ben erg blij met dit package, het is voor mij een uitkomst. :geek:
Ps deel je het script? Ik zal er ook naar zoeken, als ik wat vind deel ik het hier.
-
Scheelt weer een Microsoft server licentie deze package ;)
Verzonden vanaf mijn iPhone met Tapatalk
-
Op deze site (https://support.microsoft.com/en-us/kb/816313#bookmark-3) van Microsoft lees je hoe je home folder aan een gebruiker kan toekennen. De functionaliteit die beschreven wordt lijkt verdacht veel op de functionaliteit van onderstaande schermafbeelding. Bij mij werkt het niet. Is iemand dit al gelukt?
-
Hoi @Nelesss,
Je stappenplan is simpel te volgen.. Maar bij mijn setup werkt het niet. Ik denk dat het komt omdat ik mijn NAS inzet als DHCP server en jij je Synology Router als DHCP inzet. Dit zou eigenlijk niet uit mogen maken :o
DHCP settings in de NAS zelf;[attach=1]
WIN10 Domain aanmelding; [attach=2]
Extra info: firewall NAS staat aan, echter rule is alle applicaties doorlaten => tijdelijk even uitgezet, later hardenen
Ik heb het vermoeden dat het iets in de DNS server is?
Ik heb ze standaard (kaal) geinstalleerd, nadat DSM hierom vroeg.
Wat zijn jouw dns settings?
-
Je moet de DNS package van synology installeren. En een pc die je wilt aanmelden moet als enige (of eerste van de twee) de nas als dns server instellen.
Alleen dan kan je domein gevonden worden.
DNS + AD zijn onlosmakelijk met elkaar verbonden.
Je moet in DHCP dan ook de nas DNS server opgeven voor je clients.
Verzonden vanaf mijn iPhone met Tapatalk
-
Beste Wopper,
Bedankt voor de feedback, ik heb het precies zo gedaan als wat jij/nelesss vertelt. Het probleem zit waarschijnlijk in mijn DHCP settings, want als ik Ipconfig /all doe zie ik nog als primary dns 8.8.8.8 staan en dat zou niet moeten.. Ik ga nu even verder graven en backtracken of er niet toevallig 2 concurrent dhcp servers actief zijn in mijn netwerk :/
Ofwel ben weer lekker bezig
-
Of even de dns sever en ip handmatig instellen :) op de client als alternatief.
Ipconifg /all geeft ook de gebruikte dhcp server weer.
Verzonden vanaf mijn iPhone met Tapatalk
-
Ik heb inderdaad /all gedraaid, maar las over dhcp ip adres heen.
Het frustrerende is dat ik de DHCP server in mijn kabelmodem al uit heb gezet en gereboot, en tadaa hij doet het nog... ?
Dus inderdaad een DHCP issue...
Wat betreft handmatig aanpassen DNS, ik kies nu even om het via dhcp te laten lopen want dat moet straks toch ook automatisch werken. Ehm ik ga verder en de kink uit de kabel halen.
-
Problem solved...
Let allen wel even op dat je de volgende settings in het DNS server package even controleert dat ze aan staan en dns server waarde(n) naar eigen smaak invullen;
[attachimg=1]
Anders surft het niet zo fijn op je aangemelde client, althans, bij mij bleef mijn browser flink klagen
-
is deze beta package ook beschikbaar voor DSM6 ?
onze NAS kan helaas geen docker DSM of Virtual DSM draaien..
ben benieuwd..
de Demo omgeving van Synology is nog niet bijgewerkt denk ik naar de laatste DSM 6.1 RC versie..
En daar kan ik deze package ook niet terugvinden..
-
Nee is een 6.1 only package voorlopig.
Verzonden vanaf mijn iPhone met Tapatalk
-
Home directory koppelen aan Domain user => gelukt*
* nieuwe domain user aangemaakt met identiek usernaam als LOKAAL account en waarempel, de home directory is hetzelfde.
Nu heb ik dus een tweetal users, 1 lokaal op nas en 1 in het domein die zelfs dezelfde home sharen.
overigens is de help van de AD Server op dit punt nog te summier, ook de GUI zelf kan nog wel wat duidelijker, maar een begin is er.
Is het een idee om een algemeen recept te bedenkn om een domein op te zetten en daarna in te richten?
Met z'n allen kunnen we het recept op diverse punten aanscharpen/uitdiepen! :thumbup:
-
Ik zie dat dit pakket niet op alle modellen beschikbaar is. Ik wilde even kijken op mijn 212j
De release notes schrijven:
Active Directory Server
Active Directory Server provides Active Directory (AD) domain service powered by Samba. It supports commonly used Active Directory features such as user accounts, group memberships, domain-joining Windows, Linux and Synology DSM, Kerberos-based authentication, and group policies. This makes it easier to manage computers and devices running Synology DSM, Linux, Windows, and deploy Windows applications.
Applied models:
17-series : RS3617xs+, RS3617xs, RS3617RPxs,
16-series : RS18016xs+, RS2416+, RS2416RP+, DS916+, DS716+II, DS716+, DS216+II, DS216+,
15-series : RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815+, RS815RP+, DS415+,
14-series : RS3614xs+, RS3614xs, RS3614RPxs, RS2414+, RS2414RP+, RS814+, RS814RP+
13-series : DS2413+, RS10613xs+, RS3413xs+, DS1813+, DS1513+, DS713+,
12-series : RS3412xs, RS3412RPxs, RS2212+, RS2212RP+, DS1812+, DS1512+, RS812+, RS812RP+, DS412+, DS712+,
11-series : DS3611xs, DS2411+, RS3411xs, RS3411RPxs, RS2211+, RS2211RP+, DS1511+, DS411+II, DS411+,
Others: VirtualDSM, DockerDSM
Voor de instelling van de DNS server kun je ook in dat topic nog te rade gaan.
-
Nee is een 6.1 only package voorlopig.
aah ok, helaas
dank nog voor je bericht..