TS-451 als DomainServer mit Nutzerprofilen und NetLogon Ordnerverknüfungen richtig aufsetzen? (FW 4.3.4.0435)

    Hallo, ich bekomme die Domain zum Laufen, jedoch verzweifle an der Erstellung von Netzwerkordnern und deren Nutzerprofilspezifischen automapping. (Qnap TS451 mit aktueller FW)
    Bin mit WIN SBS2011 Domain Setup vertraut, und dachte mir mit Qnap einen einfachen DC zu bekommen, der das Aufsetzen und Organisieren von 5-10 Nutzer, ca. 5 Nutzergruppen und entsprechenden Netzlaufwerken mit gruppenspezifischen Odrnerverknüpfungen und Zurgriffrechten in einer kleinen Firma ermöglicht. Scheitere jedoch seit 4 Tagen.


    was ich geschafft habe:
    - Qnap als DomainController xxx.local ist aktiviert
    - 10 Laufwerksfreigaben sind erstellt (außerhalb der Qnap DomainControllerverwaltung)
    - die 5 Benutzergruppen sind angelegt und deren Nutzer identifiziert (innerhalb der Qnap DomainControllerverwaltung)
    - 5 Benutzer sind erstellt und Benutzergruppen zugewiesen (innerhalb der Qnap DomainControllerverwaltung)
    - der DNS verzeichnisbaum ist einsehbar
    - unter "Domainsicherheit" ist nichts aktivierbar (alles grau)
    - habe dem Testnutzer einen Nutzerprofilpfad mit Laufwerksbuchstaben und pfad zu /Home verknüpft, Anmeldesript will ich noch erstellen mit NetlogonVerknüpfungen
    - habe je Benutzergruppe ein Netzlaufwerk RW Rechte eingeräumt


    - ein Win10x32 Laptop ist via LAN testweise der Domain xxx.local erfolgrich beigetreten
    - von den Netzwerkkarten habe ich EINE als DHCP und DNS Server konfiguriert und der via LAN verbundene Laptop verbindet sich, bekommt IP und hat derzeit noch keinen Internetzugriff (klar)
    - die andere Netzwerkkarte hängt via DHCP client an meinem externen/anderen DomainNetwerk damit ich extern Konfigurations- und Internetzugriff habe
    - AdvancedIPscanner sieht den Qnap samt Freigaben, ein Verbindungsverssuch funced



    dann ist leider Schluss bisher..
    - der TestLaptop sieht den QnapServer nicht in der Win10 Netzwerkgeräten, warum?
    - Muss ich bei QnapFreigaben OrdnerAggregation oder Erweiterte Berechtigungen aktivieren?
    - nach Testbenutzerlogin (Domainmember) auf Laptop wird kein Netzlaufwerk verbunden (muss ich das evtl via scribt einbinden, oder geht das auch anders?)
    - Der Laptop identifiziert kein Domainnetzwerk (Netzwerkverbindung heißt Ethernet und nicht wie Domain)
    - gibt es ein sample netlogon script von Qnap?
    - können Domain Drucker verwaltet werden?

    Glaube gelesen zu haben das man mit den RSAT Tools von Windows die Domäne verwalten kann. Alles ist nicht über die QNAP-GUI einstellbar (GPO's, Laufwerkszuordnungen für Benutzer und Gruppen). Auf korrekte (DNS, Zeitserver) Einträge beim Client achten, sonst kann es Probleme geben beim joinen der Domäne.

    Danke alfatom11,
    RSAT tools für Win10 zeig(t)e die Domain an, jedoch mit Fehlermeldung, das der DNS Server nicht erreichbar ist.
    Also hab ich das Spiel nochmal von vor probiert, bekomme jetzt aber nichtmal mehr den Domainbeitritt gebacken, daher mein Verdacht die Netzwerkkonfiguration ist falsch.


    Also nachgefragt: wenn man einen Domaincontroller mit AD aufgesetzt hat, wie muss das simpelste Netzwerk aussehen?:
    - ein USB WLAN Netzwerkadapter verbindet QNAP via DCHPclient zur Fritzbox, die ist bei mir auch DNS Server und DCHP server ... damit habe ich RemoteWeb zugriff und internet
    - ein LAN Netzwerkadapter soll zum TestLaptop die Domainverbindung herstellen, daran scheiter ich seit stunden, hab Kabel getauscht, Netwerkkarten reinstallient, Switch dazwischgehängt etc... er erkennt das LAN Netzwerk nicht (Nicht identifiziertes Netzwerk), hab virtuelles Swicht versucht, Portbündelung.... kein Erfolg


    Frage:
    - wie teste ich ob ein DNS server auf dem QNAP verläßlich läuft? Muss ich dazu irgentwelche Protokolle aktivieren?
    - gibt es Modelle die keinen DNS server laufen lassen können? (ich hab "nur" TS-451)

    Zitat von dawol

    Also nachgefragt: wenn man einen Domaincontroller mit AD aufgesetzt hat, wie muss das simpelste Netzwerk aussehen?:
    - ein USB WLAN Netzwerkadapter verbindet QNAP via DCHPclient zur Fritzbox, die ist bei mir auch DNS Server und DCHP server ... damit habe ich RemoteWeb zugriff und internet

    Hmm, also eine reine Vermutung von mir:


    Die FritzBox sollte NICHTS machen, da DHCP / DNS für AD absolut kritisch sind. D.h, die Fritzbox ausschliesslich als Gateway einsetzen. Konkrete Tools fürs DNS testen is NSLookup, habe ich aber bisher nicht so oft gebraucht und bin damit nicht so firm. Jedenfalls gibt es sofort Probleme, wenn der Domaincontroller nicht auch die Kontrolle über den DNS hat. Deswegen sollte wenn überhaupt sich nun alles an der TS-451 orientieren. Ich habs aber selbst noch nicht wirklich getestet, es sollte aber grundsätzlich auf der TS-451 keine technischen Hindernisse geben.

    Nur so nebenbei: einen DC mit einer DHCP Adresse aufzusetzen halte ich für keine gute Lösung.


    Bei den meisten Konfigurationen die ich kenne haben Funktionsserver in der Regel statische IP-Adressen.
    Das ist wahrscheinlich nicht die Ursache Deines Problems, aber nur so als Anmerkung.


    Dann weiterhin: wenn ich Dich richtig verstehe gehst Du über WLAN an die Fritzbox (wahrscheinlich weil räumlich entfernt und über LAN an den Client?
    Sind die beiden IPs im gleichen Netzwerk oder sind das verschiedene Segmente?


    Und meine ganz eigene, persönliche Ansicht dazu: ich würde nie eine AD auf einem "Dritt"-Produkt installieren, das ist das QNAP in diesem Falle.
    Ganz einfach aus dem Grund weil man nicht wissen kann welche (zukünftigen) Bedürfnisse nur ein echter AD-Controller stillen kann.
    Sobald MS mal wieder irgendwas neues/anders/sonstiges macht war dann die Mühe evtl. umsonst.


    Gruss

    Danke für die Hinweise,
    ich will ja keinen großen Server sondern eigentlich "nur" sicheren, Gruppengesteuerten Zugang zu Netzlaufwerken/Netzordnern, also eher eine Severbasisgeschichte, das sollte das Qnap bringen. Ein echter Server kostet das vielfache samt Lizensierung und verbrauch schnell mal 500 EUR Strom im Jahr (meine Erfahrung)


    also:
    - das Netz läuft wieder, der TestWin10-PC konnte der Domain beitreten, damit heißt auch die Netzwerkverbindung "Domainnetzwerk" ...prima
    - auf der Fritzbox hab ich die DHCP server funktion deaktiviert, sie hat aber selber noch nen statischen IP Eintrag
    - alle LANadapter sowie dem USB WLAN des Qnap hab ich die IPs statisch gesetzt (alle im gleichen Netz)
    - interessant ist hier der Beitrag Wifi: WLAN mit der QNAP und Wireless-Kabel
    sowie Domain Controller erstellen


    - Teile der RSAT tools funtionieren (die auf Basis WinServer2008) und Teile der neueren Server2012/2016 bringen Fehlermeldungen, der QNAP DC wird als Server2008R2 angezeigt
    - von hier aus ist das Administrieren der Domain AD und GPOs deutlich einfacher, es setzt aber vorraus das man erstmal mit einem PC der QNAP Domain beigetreten ist.


    - der DNS Server muss auf allen Netzwerkadaptern auf die gleiche IP Adresse des QNAP verweisen, bzw. aud die Adresse die im QNAP also DNS Server hinterlegt ist!
    - Auf den PC Netwerkkarten hab ich DCHP eingestellt, jedoch den die QNAP DNS IP fixiert, Standartgateways hab ich freigelassen


    auf dem QNAP:
    - Systemstandartgateway hab ich auf automatisch gesetzt
    - DCHP hab ich auf dem LAN1 des QNAP laufen, mit geringer Vergabebreite, aber im gleichen IP netz wie Fritzbox etc
    - Virtuellen Switch/ Portbündelung hab ich abgestellt
    - DNS IP ist auf die des QNAP LAN1 gesetzt



    .... Fazit: die AD läuft, eine Anleitungl zu optimalen Netzwerkkonfiguration von QNAP wäre hier toll, konnte ich aber nirgends finden
    ich widme mich nunmehr der Skribt Netzlaufwerkseinbindung..

    Hallo ... ich melde mich mal wieder mit paar Fragen, da ich bisher noch nicht am Ziel bin.

    Ich hab die Option gewählt Win Domain auf dem QNAP 451 laufen zu lassen.


    Ich konnte auch einen PC (WIN10pro) erfolgreich an der Domain beitreten.

    Jedoch bekomme ich die Netzwerkverbindung nicht stabil hin, d.h. nur wenn ich die QNAP von InternetRouter trenne. Sonst bekämpfen sich DHCP vom Router und vom QNAP.


    hier mein setup.


    Internet-Router:

    IP statisch 192.168.2.1 als DHCP server gesetzt


    DNS 192.168.2.1

    Gateway 192.168.2.1

    Subnetsmaske 255.255.255.0


    ST-451-QNAS:

    IP1 (USB-WIFI stick) via DHCP an Internet router (bekommt 192.168.2.113)



    IP2 via DHCP an Internet Router (bekommt 192.168.2.110)



    IP3 statisch 192.168.2.2

    DNS 192.168.2.110 und alternativ 192.168.2.1 ... ich weis nicht wer unbeding DNS sein muss. Die AD hat sich automatisch den .110 eingetragen.


    Gateway 192.168.2.1


    Subnetsmaske 255.255.255.0


    Die IP3 hab ich als weiteren DCHP server auf dem QNAP aufgestzt mit selbem Subnet 192.168.2.133 - 183. Mit anderem Sunetz hat es bei mir nicht funktioniert.

    Damit bekommen die Rechner auch eine IP zugewiesen.


    Jedoch geht das nur solang ich den Internetrouter abstecke.


    Meine Frage:

    1) Wer mus DNS sein, Router oder QNAP oder beide (ggf. primär / sekundär)?

    2) wer ist wann/wo StandartGateway?


    3) Wie bekomm ich zwei DCHPserver im netz hin, sodas Router und QNAP IPs verteilen und beide Intenet zugang gewähren. Ich denke der QNAP (da hier als Win Server) muss DCHP verteilen, aber kann der Routrer das parallel auch (wegen Handys und WIFI bzw Gäste...)

    1)

    DNS-Server sind mehrere Möglich. Die QNAP mit dem Domain-Controller würde ich als primären DNS-Server setzen, den Router/Gateway als Weiterleitung (mir fällt im Moment der Fachbegriff nicht dazu ein). Als sekundären würde ich den DNS-Server Deines Providers nehmen.


    2)

    Im Normalfall ist dies der Internet-Router. Die ist für alle Geräte der selbe.


    3)

    Gar nicht. Es ist nicht möglich 2 DHCP im selben Netzwerk zu betreiben - oder zumindest nicht im privaten Bereich. Du muss Dich hier für einen entscheiden. Viele nehmen hier der Einfachheit halber den des Routers, weil dieser ohnehin schon vorhanden ist. Willst Du den der QNAP verwenden, muss Du den des Routers deaktivieren. Voraussetzung dafür ist, dass alle Geräte die eine IP benötigen dann auch die QNAP erreichen können. Dafür muss jedoch kein Konto eingerichtet werden.

    Der QNAP würde ich manuell eine statische IP ausserhalb des DHCP Bereiches verpassen, genauso wie dem Router/Gateway oder anderen wichtigen Netzwerkgeräten. Das hat sich als praktikabler erwiesen.


    Für 2 DHCP-Server müsstest Du 2 Netzwerkbereiche betreiben, z.B. 192.168.2.x für intern und 192.168.3.x für das Gäste-WLAN. Dies ist aber meist nicht notwendig, da die meisten WLAN-Access-Points und WLAN-Router dies schon ohnehin als eigene Funktion ein Gäste-WLAN anbieten.

    Danke Mavalok2!


    Ich habe aber noch 2 Probleme die im Forum auch schon hier zu Diskussionen geführt haben:


    1) alle Konfigurationen von 2 Netzwerkkarten am QNAP lassen entweder Domainverbindung oder Internetzugang (Weiterleitung) des Routers zu. Trotz nahezu aller erdenklichen Kombinationen welche ich durchspielte, hab ich beides gleichzeitig nicht zum Laufen bekommen. Die Unterhaltung Domain-Controller oder Internet :(

    zeigt das das Problem sehr tiefgreifend verankert ist und scheinbar dann doch einen DC auf dem QNAP nicht wirklich nutzbar zum Laufen bringt....


    2) das Problem mit dem NETLOGON folder, welche bei WIN Domains recht wichtig für zuverlässige Anmeldung ist, wird angezeigt, hat aber keine volle Tragweite. Ich scheiterte auch diesen zugänglich zu machen und mit Inhalten zu füllen.

    die Unterhaltung AD-DC Netlogon Freigabe belegt das ebenfalls.



    Scheinbar sind diese Konflikte in der aktuellen firmware 4.3.4 nicht behoben. Ich fühle mich nicht leider fähig in die Tiefen der Programmierung einzusteigen und dort selbst zu basteln...


    Demnach ist ein DC auf dem QNAP ggf. doch nicht ohneweiters lauffähig bzw. empfehlenswert?! Kannst Du dem zustimmen Mavalok2?

    Bei mir läuft seit ca. 2 Jahren eine TS-231+ mit einem Domain Controller, Active Directory, DNS, GPO und GPP etc., in einer kleinen Firmenfiliale. Bis jetzt ohne Probleme, allerdings auf QTS 4.2. Sehe hier keinen Grund, wieso dies nicht möglich sein sollte, auch unter QTS 4.3.4. Allerdings ist das Thema AC, DC nicht ganz ohne und bei GPO, GPP wird es nochmals komplizierter.

    Zitat von dawol

    alle Konfigurationen von 2 Netzwerkkarten am QNAP lassen entweder Domainverbindung oder Internetzugang

    Du meist beide Netzwerkanschlüsse am NAS gleichzeitig benutzen? Wie sieht es denn aus, wenn Du nur eine nutzt? Funktioniert es dann? Bei mir ist die 2 Netzwerkkarte als Failover eingerichtet. Meine Erfahrung zeigt, dass gerade bei kleinen NAS der Zusammenschluss beider Netzwerkkarten (was dann vom Switch unterstützt und dort auch entsprechend konfiguriert werden muss) nur wenig bis gar keine, häufig sogar geringere Durchsatzraten bringt, da hier die CPU mit der Verwaltung nicht mehr nach kommt.


    2)

    Dazu kann ich jetzt so aus dem Stegreif nichts dazu sagen. Ich verwende diesen nicht, da ich alles über GPO und GPP steure. Was willst Du denn genau damit machen?


    Kleine Frage am Rande: Welche Windows Version verwendest Du? DC und AC funktioniert erst aber Pro und höher.