SAMBA4 auf TS870

    Hallo,
    habe mir einen TS870 zugelegt um u.a. die AD Funktionalität zu nutzen.
    Festplatten habe ich von meinem TS639 (FW 4.1.0) umgezogen - läuft auch soweit ganz gut.


    Im Web-GUI finde ich unter Privilegieneinstellungen/Domain-Sicherheit nur die Optionen
    - keine Domain
    - AD-Member
    - LDAP


    Das TS870 sollte (soweit ich weiß) eigentlich auch die Option AD-Controller bieten.


    Ich meine beim Stöbern im Forum gelesen zu haben (finde den Eintrag nicht mehr), dass eine Initialisierung des NAS erforderlich wäre.
    Hat hier jemand Erfahrung bzw. kann sagen, welche Schritte erforderlich sind, um ADC zu aktivieren?
    Schritt 1 - Datensicherung läuft gerade ;)


    Vielen Dank.

    Also laut Liste sollte sie es können, liegt vielleicht an der Übernahme von der "alten" NAS.
    Vielleicht mal die aktuelle FW "drüber bügeln", vielleicht kommen die fehlenden Funktionen dann mit.


    !!! vorher Daten sichern und Konfiguration sichern bzw notieren !!!


    sollte dann eigentlich wie im Bild aussehen...


    Nachtrag:
    Wenn es dann geklappt hat würde mich mal interessieren ob das mit dem einstellen als prim. DC geklappt hat.
    Mit den Einstellungen als zusätzlicher DC bzw. schreibgesch. DC (interessante Option die letzte) hatte ich bis dato null Erfolg, egal ob der schon vorhandene DC ein 2003/2008 oder 2012 war.

    dr_mike,
    vielen Dank für die Hilfe.
    Die Installation hat heute Morgen problemlos funktioniert (früher ging wegen Komplettsicherung auf neuen Backup-Server nicht).


    Aktiviert hab ich den Domain Controller noch nicht (da dann ja der Zugriff über die lokalen User nicht mehr funktioniert),
    um mir nicht den Unmut meiner Mitbenutzer zuzuziehen (kein Zugriff während ich Brötchen verdiene)...


    Wird auf (mindestens) eine Nachtschicht rauslaufen - aber ich wollte es ja nicht anders ;)


    hoshi
    werde meine Erfahrungen posten.


    Grüße
    Wolfgang

    Hallo,


    kurzer Erfahrungsbericht:
    Betrieb als primärer AD-DC (keine weiteren DCs im Netz vorhanden) funktioniert eigentlich ganz gut.


    Eigentlich aus folgenden Gründen:
    - habe allerdings sporadisch (selten) den Effekt beobachtet, dass vom Client plötzlich kein Zugriff auf die Shares mehr möglich ist. Das passierte sogar mitten in der Wiedergabe eines Videos, parallel dazu waren dann auch alle anderen Shares nicht verfügbar. Zugriff über Web-interface auf Server war möglich. In den Windows-logs waren keine Hinweise zu finden (meine Vermutung ist, dass der DNS Probleme hatte, sekundären DNS hab ich nicht).
    - die PST-Datei von Outlook liegt auf einem Share (kein Home-Share), Zugriff funktioniert, allerdings beobachte ich nach dem Wake-up aus Energieparmodus, dass Outlook hängt ("Keine Rückmeldung") und einen Neustart benötigt.


    Werde Beitrag updaten, wenn ich Ursachen bzw. Work-arounds gefunden habe.
    Hinweise/Erfahrungen von anderen werde ich aber nicht ignorieren ;)

    Zitat von "wmk.de"

    die PST-Datei von Outlook liegt auf einem Share (kein Home-Share),


    Aus Erfahrung in der Vergangenheit, es schon 8 Jahre her, hatte ich nur Probleme mit einem Outlook-Postfach in einer Freigabe
    und im Internet hatte ich damals häufig gelesen, das es nicht für einen Zugriff mit einer Freigabe entwickelt wurde.


    Zitat von "wmk.de"

    In den Windows-logs waren keine Hinweise zu finden (meine Vermutung ist, dass der DNS Probleme hatte, sekundären DNS hab ich nicht).


    DNS-Probleme würde ich ausschließen, da es für die Namensauflösung ist und wenn das System erstmal die IP-Adresse zu einem Namen erhalten hat,
    wird es zwischengespeichert und eine erneute Abfrage wird nicht so schnell stattfinden.
    Daher spielt es für eine bestehende Verbindung keine Rolle mehr.


    Zitat von "wmk.de"

    Das passierte sogar mitten in der Wiedergabe eines Videos, parallel dazu waren dann auch alle anderen Shares nicht verfügbar. Zugriff über Web-interface auf Server war möglich.


    Da wäre dann eher der SAMBA-Dienst Serverseitig oder der Client selbst schuld.


    Hast du in dem zustand mal eine Verbindung zu einem anderen PC versucht, um den Client auszuschließen ?
    Wie sieht dann die CPU- und Speicherauslastung des NAS aus ?

    Ich muss noch mal fragen:


    Zitat von "Hubert00"

    Welchen Vorteil habe ich, wenn ich das NAS als DC laufen lasse gegenüber den lokalen Benutzern?

    Ein DC auf dem NAS macht nur Sinn, wenn man auch entsprechend Windows Proffesional, Ultimate oder Enterprise verwendet,
    denn damit kann man sich dann mit dem DC anmelden und braucht keine besonderen Benutzerkonten auf den Windows-PCs einrichten.
    Somit muß man nur einmal das Passwort, wenn nötig, ändern, da das Passwort auf dem DC gespeichert wird.

    Sorry, aber könntest du mir Beispiele nennen, wo ich Passwörter ändern müsste, wenn ich den DC nicht benutze?
    (Denn wenn man "nur" auf die Freigaben zugreifen möchte, braucht man den DC ja eigentlich nicht?!)

    Es ist sinnvoll einen DC zu nutzen, wenn man mehrere PC und mehrere Benutzer verwalten muß,
    zB. große Familie oder eine Firma.
    Wenn man sicher fühlen will, ob sinnvoll oder nicht, muß man regelmäßig das Passwort ändern.
    Hat man nun auf den PCs und NAS dieselben Benutzer mit Passwörter eingerichtet,
    muß man es bei einem Passwortwechsel auf allen PCs und NAS ändern, was Arbeit macht.
    Mit einem DC erspart sich die Arbeit und macht es nur einmal am PC, da der DC das Passwort verwaltet.


    Ansonsten ist ein DC nicht erforderlich.