Domäne aufbauen multimedia home-netz ( ldap...samba server...)

  • Hallo Zusammen,


    Ich möchte folgendes machen:
    -> Hausdomäne (Familie) erstellen
    -> PlexMedia Server auf QNAP TS-453a (Filme / Musik / Bilder / etc...)
    -> Zugriff aller Systeme im Hausnetz auf die Daten / Plex media auf der ts-453a
    -> Jeder User benötigt nur 1 Account + Passwort im Netz/Domäne (-> Zentrale Userverwaltung)


    Situation
    -> 2 Qnaps (Ts-453a primär und ts-412 als Backup-system)
    -> ca. 10 - 15 windows Rechner/Notebooks (windows 8.0 -10) sind vorhanden
    -> TV (LG)+ XBOX one + Sat receiver (ET9200 Linux) als Streaming clients zusätzlich
    -> TS-453a als Streaming server


    QNAP bietet ja LDAP-service dafür...
    Aber was benötige ich alles, damit die Authentifizierung/ Zugriffsrechte mit den Windows Rechnern + xbox + tv(LG-Fernseher) -PLex-Client + sat-receiver plex-client funktioniert?


    Ich hab da was von SAMBA-server gelesen...etc..


    Was wird benötigt...was bringen QNAP Tools / Apps mit., damit ich diese Idee im Heimnetz umsetzen kann??


    Thanx,
    bergr

  • Na da hat aber jemand eine kleine Firma zuhause und ein etwas größeres Projekt vor.


    Das lässt sich durchaus verwirklichen, ist aber nicht gerade eben in 2 Sätzen zu erklären. Da wirst Du Dich - je nach Wissenstand - entsprechend in das Thema einlesen müssen.


    Zentrale User-Verwaltung lässt sich über den in integrierten Domänen Controller mit Active Directory umsetzten. Dieses Thema ist jedoch Fortgeschrittenen-Wissen.


    Die Freigaben kannst Du über die Microsoft-Netzwerk, Freigabeordner und entsprechenden Berechtigungen realisieren.


    Streaming kannst Du über DLNA-Medienserver, Multimediaverwaltung und UPnP bewerkstelligen.


    Backup mit dem Sicherungsmanager (Versionierung mit dem App aus dem App-Store: Backup-Versioning) oder Hybridbackup auch aus dem App-Store.

  • Hi "Mavalok2",


    Neeee, keine kleine Firma...


    Nur ein 3-Familienhaus, alles Familie (meine eigene + meine Eltern + Geschwister) , die dann die services / Filme / Musik / Drucker / Backup...etc. im Hausnetz (Gigabit-Netz) nutzen dürfen.


    Bin gerade dabei unsere ganzen cd's und DVDs umzuwandeln und auf die NAS zu legen.
    (da werden über lang meine 12Tbyte nicht ausreichen,,,da ein 3D-Film schon ca. 40-50gb groß ist als *.mkv .. unnd ne CD in ".flac"-Format auch locker mal ca. 300-500mb groß wird.


    Möchte sozusagen ein hauseigenes "Streaming" -Portal mit Plex aufbauen... (Plex Client dann auf Rechnern, smart-tv und fire-tv, bzw. XBOX..
    Dann über User-Verwaltung auch "Altersbeschränkung" auf den Filmen (Plex-Pass) umsetzen...so dass mein Junior nicht die FSK-18 Filme sehen kann.
    Zugriffssteuerung auf den anderen Ressourcen, wie auch persönliche Daten, über User / shares / share-rechte und User-rechte umsetzen.
    ...usw...


    Lokale Accounts der Rechner, dann mit "Netzlaufwerk" verbinden..dann wieder einen lokalen User der NAS zur Authentifizierung..etc..das ist da zu aufwändig.
    Da macht natürlich eine zentrale Userverwaltung Sinn.
    Mich hat hauptsächlich deshalb die Domänenthematik interessiert.


    Frage:
    Das heißt, ich kann meine TS-453a einfach ( mit der Doku) als DomainController konfigurieren...und meine Windows Systeme (und eventuell andere Geräte) der Domäne zufügen und für jeden der Familie einen Account anlegen
    (der auf jedem Gerät das zur Domäne gehört sich, wenn gewünscht und möglich, anmelden und zentral sein Domänen-Profil, etc. nutzen kann?


    Ich war der Meinung, dass ich mit der QNAP eine LDAP-Domäne aufbauen muss (wegen MS AD-Lizenzkosten) und zusätzlich einen Samba-Server um hier einen sauberen Übergang (Authentifizierung/ Freigaben / Rechte) für Windows zu den Ressourcen/ Services auf den QNAP's herzustellen??


    Lieg ich da gedanklich falsch?


    Grüße,
    bergr

  • da werden über lang meine 12Tbyte nicht ausreichen,,,da ein 3D-Film schon ca. 40-50gb groß ist als *.mkv .. unnd ne CD in ".flac"-Format auch locker mal ca. 300-500mb groß wird.

    Da gehst Du aber auch großzügig mit dem Speicherplatz um. Das Ganze in mp4 - also m4v für Video und m4a für Audio - abspeichern, dann benötigst Du nur noch ca. 15% des Speicherbedarfs bei kaum spürbarem Qualitätsverlust. Es sei denn Du bist audiophil und/oder Klassik-Liebhaber, dann kann ich flac verstehen.

    Da macht natürlich eine zentrale Userverwaltung Sinn.

    Bei so vielen Benutzern und unterschiedlichen Rechten auf jeden Fall. Also ähnlich wie bei einer kleinen Firma. ^^


    Das heißt, ich kann meine TS-453a einfach ( mit der Doku) als DomainController konfigurieren...

    Die QNAP hat einen Samba-Server und damit alles was Du benötigst für Freigaben, Benutzerverwaltung, Rechtevergabe etc., ohne zusätzlichen Lizenzkosten. Allerdings ist das mit dem "einfach mit der Doku" so eine Sache. Die Doku ist in Sache Domain Controller mehr als nur sparsam. Hier geht man wohl davon aus, dass derjenige der dies benutzt auch weiß was und wie er dies tun muss. Hier wirst Du Dir wohl Grundlagenwissen von anderer Stelle besorgen müssen, und Dich in die Thematik einlesen. Das Thema Domain Controller ist eigentlich weniger für den privaten Heimbereich, sondern für den geschäftlichen Firmabereich gedacht und dementsprechend nicht ganz so benutzerfreundlich. Aber jetzt nicht erschrecken, es ist nichts was man nicht lernen kann, aber nur mit "learning by doing" und der Doku wirst Du Dir richtig schwer tun. Der Rest der QNAP ist eben eher auf "nach 3 Klicks funktioniert es" ausgelegt. Der Domain Controller eben nicht. Hier solltest Du entschieden mehr Zeit einplanen, zumindest wenn es sauber und ohne Problem klappen soll.
    Es gibt hier im Forum auch eine Kurzanleitung dazu, aber - ohne dem Kollegen auf die Füße treten zu wollen - die ist arg kurz ausgefallen, zumindest für jemanden, der sich mit dem Thema noch nicht auseinander gesetzt hat.


    Also das Einlesen, das kann ich Dir nicht ersparen. Danach stehe ich Dir gerne mit Rat und Tat zur Seite. Das wird schon klappen.

  • Hallo Mavalok2,


    danke für das Angebot. Ich komme dann bei Bedarf gerne darauf zurück.
    Eventuell kann ich mich für das Forum dann mit einer möglicherweise ausführlicheren "Dummy"-Doku...oder Erfahrungsbericht bezgl. Domaincontroller...etc. erkenntlich zeigen.


    Jetzt mach ich mich mal an meine "Hausaufgaben"...
    (Ganz Dummy bin ich möglicherweise aufgrund diverser Vorerfahrungen auch nicht...aber halt nicht im QNAP-NAS-Umfeld.)


    grüße,
    bergr

  • Hallo Zusammen,


    tja...das mit der Domäne einrichten nach Doku war jetzt erst mal ein erster Reinfall.


    habe meine ts-453a als Domain-Controller konfiguriert (meine ts-412 kan es leider nicht) laut Beschreibung
    Domain Controller erstellen


    Mein Domänenname: "test.local"


    a.) Domaine und Admin-Passwort erstellt...
    b.) nach dem aktivieren als DC und Angabe des Admin-Passwortes...läuft der Prozess ein paar Minuten bis er fertig ist.
    c.) Ich konnte auch die andere QNAP in der Domäne aufnehmen...taucht dann auch unter "Computer" auf der ts-453a in der Liste auf.


    Problem geht aber beim zufügen eines "Windows 8 PRO" zur Domäne los.
    auf der Netzwerkkarte des Windows8PC habe ich im DNS als erste IP-Adresse die des DomainControllers, also der ts-453a, eingetragen.
    Als 2. DNS dann meine Fritzbox, auf der auch der DHCP läuft.


    Wenn ich dann wie in der Beschreibung aufgezeigt bei den Computereinstellungen für den PC dann Mitglied in "Domäne" auswähle und den Domänennamen eintrage läuft das Ganze auf Fehler.
    Egal, ob "test.local"...oder "test" eingetragen wird...es geht nicht.


    -> Wenn ich "test.local" eintrage, dann bekomme ich die Meldung, dass die Domäne nicht gefunden wird.
    -> Wenn ich "test" eintrage, dann kommt das "Authentifizierungsfenster", aber wenn ich den berechtigten Account mit Passwort (Für Aufnahme von Rechnern zur Domäne) eintrage...läuft es anschließend auch auf den Fehler.



    Ich habe schon mit der Reihenfolge der IP-Adressen der DNS-Server rumgespielt...hat nichts gebracht
    Auch das zufügen der DNS-server meines Providers als DNS-Einträge 3 und 4 auf dem Windows 8 Rechner hat nichts gebracht.
    Auch ein vorheriges erstellen eines Computer-Kontos auf der Domäne hat nichts gebracht.


    Wo liegt hier das Problem?
    Auf der Fritzbox (6490 UNITYMEDIA )kann ich nichts weiter konfigurieren...oder doch ??

  • Bitte nicht mehr .local verwenden. Ich würde es mir überlegen privat eine Domäne aufzusetzen. Haben die Familienmitglieder die Windows nutzen überhaupt die Pro Versionen? Falls nicht ist eh Essig mit der Domäne.

  • 1) Domainname
    test ist schon mal kein Domainname und mit .local habe ich es noch nie versucht. Du kannst eigentlich jeden beliebigen Domainname verwenden, wenn dieser nicht nach Außen gültig sein muss. Also um bei Deinem Beispiel zu bleiben: test.de. Aber nimm doch gleich was brauchbareres: z.B. familienname.de. Was auch geht ist z.B. test.intern.de, oder familinenname.intern.de. Sollte es dann mal eine Homepage geben... Nimm etwas was nicht zu lange ist, und ohne Leerzeichen, Sonderzeichen und Zahlen, aber ansonsten geht hier was gefällt.


    2) Kontos
    Die Kontos für die Benutzer müssen natürlich vorher erstellt werden, auf dem Domaincontroller mit allen Berechtigungen und Zugriffen. Die Einstellungen für das Konto werden auf die QNAP in einem Verzeichnis abgelegt - bin jetzt nicht mehr ganz sicher wie das bei der QNAP heißt home, homes, users oder so. Darauf muss der Benutzer Schreibrechte haben. Hier wird dann das Profil abgespeichert. Wenn hier kein Zugriff ist...


    3) Berechtigungen
    Die Benutzergruppen und Berechtigungen müssen vorgängig eingerichtet sein.


    4) DNS-Server
    Der Primäre DNS-Server sollte auf der QNAP mit dem Domain-Controller sein. Beim DNS-Server würde ich dann die Weiterleitung zu den DNS-Servern Deines Providers konfigurieren. Ein zusätzliches Eintragen im DHCP der DNS-Server der Provider sollte kein Problem sein, solange die QNAP als Primäre DNS-Server im DHCP eingetragen ist.


    5) NTP-Server
    Es muss ein funktionierender NTP-Server vorhanden sein. Normalerweise wird dieser beim Einrichten des Domain-Controllers aktiviert. Wenn die Urzeit der Clients und der QNAP nicht synchron sind kommt es zu Problemen. Ist hier eine zu große Differenz vorhanden kann ein Client nicht in die Domain eingebunden werden. Man kann den Client mit CMD-Befehlen auf die QNAP manuell umbiegen, aber der Einfachheit halber würde ich die Urzeit einfach manuell kontrollieren und gegeben Falls anpassen. Wird der Client erfolgreich in die Domain eingebunden sollte die Uhrzeit automatisch gesynct werden.
    Mit dem CMD-Befehl w32tm /query /status kannst Du die Config prüfen.


    Eigentlich könnte ich hier noch 10 Stunden schreiben mit möglichen Ursachen, aber ich hoffe dass hier zumindest ein möglicher Ansatz für Dich dabei ist.

  • Danke Dir für die ausführliche Antwort...
    Nun kurz zu den einzelnen Punkten:


    zu 1.) anderer Name funktioniert auch nicht...
    Ferner hat der Domain-Name soweit funktioniert, dass die 2. NAS ohne Probleme die Domäne / den DC erkannt hat und ich die Mitgliedschaft einrichten konnte.


    zu 2.) Kontos:
    Benutzerkonten waren eingerichtet..und zwar sobald der DC aufgesetzt war und die 2. NAS erfolgreich Mitglied wurde.


    zu 3.) Berechtigungen:
    Domänen-Gruppen waren eingerichtet...und die Domänenbenutzer den Gruppen zugefügt
    Domänengruppen mit Domain- Usern als Member waren sogar schon auf den Ressourcen eingerichtet/berechtigt, bevor ich Windows-Clients zufügen wollte.
    Hab es mit nem Windows 8 Pro und windows 8.1Pro versucht...beide mit demselben Fehler.
    Der Domänen-Administrator hat funktioniert..zumindest auf der 2. NAS beim Aufnehmen in die Domäne.


    zu 4.) DNS
    ...war auf dem DC (ts-453a) eingerichtet.
    In mehreren Artikeln im Forum und Internet wurde klar definiert, dass im DNS auf dem DC / DNS-server als erster Eintrag der DNS-Server selbst (also bei mir die ts-453a) eingetragen sein...und dann die IP-Adresse der Fritzbox
    An den Windows clients dann im DNS als ersten Eintrag der DNS-Server (also die ts-453a) der neuen Domäne, dann die Fritzbox...und als weitere DNS-Einträge der/die DNS-Server meines Providers.
    Der Client soll ja zuerst als primären DNS-Server die ts-453a anfragen, dann die Fritzbox...und zuletzt dann die DNS-Server des Providers


    zu 5.) NTP-Server
    hatte keine Fehlermeldungen zu dem Zeitpunkt, dass der NTP-Server nicht erreichbar sei.#
    (Hab aber auch nicht die Zeitabweichungen geprüft)



    Ich muss da weiter recherchieren...
    Derzeit "begnüge" ich mich vorläufig, bis ich ne Lösung finde, mit lokalen Gruppen und Accounts und verbinde Laufwerke, etc... mit "run as" auf die Ressourcen.
    PlexMedia funktioniert mit dem eigenen "service"-Account..auch somit das Streaming der Filme und Musik auf die Smart-TVs, PCs und andere Geräte.


    grüßle,
    Bernd

  • Hast Du für den Domain-Controller ein eigenen Admin und Passwort vergeben? Dann müsstest Du Dich mit diesem in die Domain einbinden. Und auf dem Client-PC musst Du ebenfalls als lokaler Administrator angemeldet sein.