Fragen zur Einrichtung des Domain-Controllers

    Hi,


    ich würde gerne auf meiner TS-253 (4.1.2) einen Primären Domain-Controller (PDC) vernümftig einrichten. Leider habe ich aber nicht viel Ahnung von einem DC. Ich habe einen DC schon einmal probeweise auf der QNAP eingerichtete gehabt, aber leider ohne wirklichen Erfolg. Daher wollte ich hier einmal ein paar Fragen stellen.


    1. Kann ich die Domain nicht genauso nennen wie die NAS selbst, bei meinem Probeeinrichtung hat dies leider nicht funktioniert? NAS-Name: QNAP Domain QNAP.local
    2. Ich hatte noch 3 locale User eingerichtet und konnte mich mit diesen auch an die Weboberfläche, sowie über den Windows-Explorer anmelden, dies sollte doch eigentlich nicht mehr möglich sein oder?
    3. Als nächstes richtete ich einen Domain-Usern und wollte mich mit dem über den Windows-Explorer mit QNAP.local\Username anmelden dies funktionierte aber nicht. Es kam der Fehler: ...Sie haben eventuell keine Berechtigung diese Netzwerkressource zu verwenden... Der angegebene Netzwerkname ist nicht mehr verfügbar. Kann dies daran liegen, dass ich den PC noch nicht der Domain hinzugefügt habe? Über die Weboberfläche konnte ich mich auch nicht mit diesem Usernamen anmelden. Woran liegt dies? Muss ich den User noch in irgendwelchen Gruppen hinzufügen?


    Gibt es irgendwo einen ausführliche Anleitung wie ich einen PDC bei der Qnap einrichte?


    Schöne Grüße und vielen Dank für die Unterstützung.


    PS: Oder ist es sinnvoller über die QNAP VM einen Windows Server mit PDC zuinstallieren und die QNAP da einfach hin zu zufügen?

    Den Nutzen einer Domäne hast du erst, wenn die PCs an die Domäne angemeldet sind.


    Den Namen vom NAS und die Domäne sollten schon unterschiedlich heißen.
    Ich bebenne meine Domäne zB. nach meinem Nachnamen.
    Wenn deine Domain qnap.local heißt, dann heißt die Windowsdomäne nur qnap.
    Der TopLevelDomain ".local" wird nicht mit einbezogen.
    Für die Anmeldung werden auch weiterhin die lokalen Benutzer erlaubt sein, anders ist es bei der LDAP-Domäne.
    Bei PCs in einer Windows-Domäne reicht nur der Benutzername aus.

    Moin alles zusammen,


    also ich beschäftige mich nun auch schon seit ca. einer Woche mit dem Thema " QNAP PDC samba 3.X NT4 LDAP Windows Domäne (Domain) " und der Freigabe der SAMBA Freigaben über die LDAP-Domain User.
    Ich besitze einen Qnap TS 219 P mit QTS 4.1.2
    Was habe ich bisher erreichen können:
    Nach der Aktivierung:
    LDAP Servers (plus Definition User, Groups)
    & Domainsicherheit --- Authentifizierung über LDAP
    & Ordnerfreigaben für DomainUser
    auf dem Qnap,
    Konnte ich mich mit WIN7 Pro als WORKGROUP auf die Freigaben mit der LDAPUsern zugreifen.


    Nachdem ich die WindowsFreigaben auf dem QNAP auf NUR LDAP umgestellt habe (Damit komplett auf Domainbetrieb aufm QNAP umgestellt habe) konnte ich vom WIN7 als WORKGROUP nicht mehr auf die Ordner zugreifen.


    Dann Habe ich, da ich fleißig gelesen habe, PGina (ja ich weis, obwohl ich kein WIN7 Home habe) installiert und erfolgreich in Betrieb, das heißt mich an dem QNAP anmelden können. Die Freigaben waren aber immer noch nicht erreichbar. Ich hatte ja den WIN7 PC immer noch im WORKGROUP Betrieb.


    Da wollte ich meine WIN7 PC auf Domänenbetrieb umschalten, ging nicht. SAMBA 3.X NT4 Domain kann der WIN7 nur mit den 2 ZasatzREGEinträgen.


    Erledigt. Immer noch keine Anmeldung des WIN7 an der (Ldap-)Domain möglich, also weiterlesen.


    Anscheinend kann der QNAP LDAP Server (QTS 4.1.2 + SAMBA 3.X ) und meine Hardwareausführung nur Dateifreigabe über die selbst erzeugte Domäne. PGina hilft zwar die Maschinen an der LDAP Domain zu authentifizieren, da der Rechner aber dann immer noch im WORKGROUP Mode bleibt ist kein Freigabenzugriff "flüssig" gegeben.


    UNZUFRIEDEN !!!


    Dann bin ich auf das QPKG PDC SAMBA und die entsprechende Anleitung ( VIELEN DANK an die Verfasser und Tüftler) gestoßen, da wurde mir dann einiges klar.


    Mit den Bordmitteln der QNAP Firmware ist kein echter PDC zu kochen. Nicht mal der NT4 PDC (incl. REG Trick Win7).


    Ich habe dann das QPKG 3.0.35 installiert, leider funktioniert es trotzdem nicht.


    Das Script läuft durch, jedoch ist am Ende des Punkt 1 nur einmal "done" zu sehen. Anlegen von Domain Groups oder so ähnlich klappt nicht. Irgendwo in den Zeilen, wenn das Script durchläuft ist was von "invalid credentials" zu lesen.


    Wenn ich versuche einen Maschienenaccout hinzuzufügen klappt es nicht, also kann ich auch mein Win7 PC nicht der (LDAP)Domain hinzufügen.


    Irgendwie läuft es nicht. Könnte mir da mal jemand weiterhelfen?


    PS: Kann man SAMBA 4 auf den QNAP installieren oder muss man dafür ne neue Kiste kaufen, die sollen ja angeblich den DC-Betrieb (AD) über SAMBA4 beherschen?

    Da mußt du wohl bei den Freigaben Berechtigungsprobleme haben,
    da es ohne weiteres mit pGina funktioniert,
    der Name der Arbeitsgruppe keine Rolle spielt.
    Der Name der Arbeitsgruppe ist nur eine Filtermöglichkeit für die Netzwerkumgebung
    und hat keinen Einfluß auf die Berechtigungen.


    Mein PDC-QPKG funktioniert zur Zeit nicht mit den aktuellen Firmwares,
    da das Passwort inzwischen verschlüsselt gespeichert wird.
    Ein Workaround wäre das LDAP-Passwort direkt in das entsprechende Script vom PDC-QPKG zu schreiben.
    Ein Update ist dafür nicht geplant und das QPKG werde ich auch nicht weiterentwickeln,
    da die aktuellen NAS mit SMB-Firmware einen AD-DC unterstützen.

    Der Meister persönlich also ;) Danke für die Mühen.


    Also dass mit pegina läuft einwandfrei, wurde in meinem Text wohl nicht so deutlich.


    Der NAS für die von mir vorgesehene Anwendung wird erst noch besorgt.


    Was meinst du mit "SMB" Firmware?! Small buisiness oder wie?

    Zitat von "donrusso"

    Was meinst du mit "SMB" Firmware?! Small buisiness oder wie?


    Ja, ich denke, so kann man die Abkürzung bezeichnen.


    Es gibt die Home-Firmware (für ältere und leistungsschwache NAS) und SMB-Firmware (für leistungsstarke NAS, incl. TS-x31):
    https://www.qnap.com/i/de/support/con_show.php?cid=11 (links Home, rechts SMB)
    Die SMB-Firmware beinhaltet zu einem den AD-Domain Controller, Volumenmanagement und anderes.


    Mit der SMB-Firmware bist du auch für Win 8 und neuere besser gerüstet,
    da mein PDC-QPKG nur das SAMBA mit der NT4.0 Domain nutzt, ist schon mit Win 7 und den Registryeinträgen eine Bastelei.
    Wie es mit Win 8 funktioniert, habe ich noch nicht probiert, da ich keins besitze.

    Hallo,
    ich habe ein Problem mit dem Domain Controller meines QNAP 453 pro.
    Er war schon mal zum testen eingerichtet jedoch habe ich ihn dann wieder abgeschaltet.
    Nun möchte ich ihn wieder aktivieren jedoch verschwindet die Anzeige " Daten werden gelden, bitte warten..." nicht mehr.


    Was kann ich tun ?


    DANKE für eure Hilfe.

    Browser neu laden. Browser Cache leeren.
    Einen Neustart der QNAP schon durchgeführt?

    Ja habe ich alles gemacht.


    Ich bin jetzt her gegangen und habe die Einstellungen gelöscht.
    Ich werde jetzt die Rechte neu anlegen und dann nochmal die Einstellungen sichern.


    Mal sehen ob es dann geht.