Domain Controller erstellen

Für diese Anleitung habe ich eine Windows 7 Pro x64 VM und die QTS 4.3 Beta verwendet.
Um einen Domain Controller auf der QNAP zu erstellen, folgende Schritte durchführen / beachten:


QNAP-DC-1.png
Domain-Controller auf der QNAP einrichten / Domain auf der QNAP erstellen.
Verwendet für den Domain Namen keine echten TLD's, da Ihr Probleme mit der Auflösung bekommen könntet.




















QNAP-DC-2.pngEine standardmäßige Abfrage, diese mit "Ja" bestätigen.


Kurze Erläuterung:
Habt Ihr eine aktuelle Benutzer- und Gruppenstruktur bezogen auf eure CIFS/SMB Freigaben, werden diese durch die Erstellung eines Domain Controllers nichtig gemacht. Deswegen der Hinweis "Alle lokalen NAS-Benutzer werden zurückgewiesen". Die Berechtigungen können dann aber auf der Domain Ebene erstellt werden.


Es ist möglich, Zugriff auf die Freigaben zu erhalten, auch wenn sich der Client nicht in der Domäne befindet. Hierzu wird lediglich ein vorhandener Domänen-Benutzer und dessen Passwort benötigt.










QNAP-DC-3.png
DNS-Server Einstellungen der QNAP LAN Schnittstelle. Als primärer DNS Server ist die IP Adresse der QNAP angegeben, da diese den DNS Dienst im Zusammenhang mit dem Domain Controller betreibt.



Um die Einträge des DNS Servers der QNAP verwenden zu können, ist die Angabe des primären DNS Servers, in diesem Fall die IP Adresse der QNAP erforderlich. Falls die QNAP die gestellt DNS Anfrage des/der Clients nicht beantworten kann, wird diese automatisch an den sekundären DNS Server (in diesem Falle an meine FRITZ!Box) weitergeleitet.




























QNAP-DC-4.pngIP Konfiguration meiner Windows 7 Pro VM
1. DNS-Server = QNAP
2. DNS-Server = FRITZ!Box 7490



Ich persönlich arbeite gern mit festen IP's, denn so behalte ich den Überblick über meine IT-Infrastruktur. Natürlich kann hier auch ein DHCP Server verwendet werden, um die IP-Adressen aus einem definiertem "IP Adressen Pool" zu vergeben.
































QNAP-DC-5.pngNun geht es um die Aufnahme des Windows 7 Clients in die Domäne der QNAP. Die exakte Angabe der Domäne ist hierfür erforderlich. Zum Beitritt des Windows 7 Clients in die Domäne ist ein Domänen-Administrator erforderlich. Das Administratorkennwort setzt man im 1. Schritt dieser Anleitung.








































QNAP-DC-6.pngAngabe des Domänen-Administrators inkl. des vergebenen Kennworts.























QNAP-DC-7.pngNach erfolgreicher Aufnahme des Windows 7 Clients in die Domäne erscheint ein Dialog mit einer Bestätigung.





























QNAP-DC-8.png
Die Übersicht der vorhandenen/eingebundenen Computer-Objekte/Clients der Domäne kann auf der QNAP eingesehen werden unter: Systemsteuerung -> Domain-Controller -> Computer.