Hallo Zusammen,
ich hoffe ich bin in der richtigen Kategorie, falls nicht bitte verschieben.
Ich bin Windows Administrator und vom Fach, bei QNAP NAS bin ich aber einfacher Anfänger.
Ich verwende ein TS453+ mit aktuellster Firmware für einen kleinen Verein den ich administriere.
Die Umgebung sieht wie folgt aus:
1 Volume nutze ich privat, ein Volume wird für den Verein genutzt.
Im Verein gibt es 4 PCS und entsprechende lokale NAS Nutzer.
Alle Benutzer und der Drucker sind mit dem Telekomrouter (DHCP/DNS) verbunden.
An den PCs habe ich jeweils 4 lokale Windowsaccounts welche alle auf die NAS via Netzwerklaufwerk zugreiffen aber alle unterschiedliche Berechtigungen auf den Daten der NAS haben.
Alle Vereinsmitglieder nutzen nur ein Netzwerklaufwerk, sonst nix. Ich als Admin nutze viele anderer Features der NAS, jedoch natürlich nur auf einem separiertem Laufwerk.
Ca. 5 Vereinsbenutzer bauen gelegentlich Remote aus dem Home-Office via Shrew Client eine VPN Verbindung zum Router (der auch DHCP/DNS für die Clients im Büro ist) auf.
Auf derren Laptops im Home-Office ist dann das entsprechende NAS Laufwerk gemountet und verfügbar, wenn der VPN Tunnel zum Router steht, der sich im selben Netzwerk wie die NAS befindet.
Die Nas ist ansonsten vom WAN getrennt also es gibt keine dyndns NAS Adresse, keine WAN Freigaben und auch keine QNAP Onlinedienste usw, aus Sicherheitsgründen bleiben die Daten ausschließlich lokal bzw. im gesicherten LAN / VPN.
Soweit funktioniert alles 1A, aber ich habe eben immer 2 Kennwörter die man ändern und verwalten muss (Windows+NAS) und liebeugle mit der Domaincontrollerfunktion die ich nur von Windows Server gut kenne.
Nun die Fachfragen:
- Bei der Aktivierung steht, dass lokale User nicht mehr funktionieren, heißt das ich muss alle Benutzer neu anlegen und alle Berechtigungen der Unterordner die ich über Windows gesetzt habe neu machen ?
- Kann ich die Domaincontrollerfunktion so einfach mal ausprobieren und einfach wieder deaktivieren, Was passiert dann mit den lokalen NAS Benutzer ?
- Bei Windows verlieren die PCs ja Vertrauensstellung zur Domaine wenn Sie 60 Tage oder so nicht verbunden sind. Was macht die NAS hier ? Einige melden sich nur selten an.
- Im Home-Office werden für den VPN Zugriff private Laptops verwendet, hier will ich nur ungern eine Domaine fest bei den Windowslaptops für die NAS bzw. für den Verein einrichten, daher scheitert womöglich mein Vorhaben oder können sich die Remoteanwender via VPN auch lokal an der NAS anmelden und die PCs im Büro über die Domainenbenutzer ? Wichtig hier alle Anwender brauchen außer einem Netzwerklaufwerk mit unterschiedlichen Zugriffsberechtigungen nix der QNAP nutzen. Kein Qsync, Fotostation usw. nur eine SMB Laufwerk, mehr nicht.
- Mein Hauptwunsch, warum ich mit der DC Funktion liebeugle ist, dass die User über Windows ihr Kennwort ändern können und somit das Kennwort vom Domainenbenutzer der NAS ebenfalls geändert wird, geht das ähnlich wie bei einem Windowsserver ? Was sollte ich bei den privaten Laptops im Home-Office dann machen?
- Wie gehen die PCs ins Internet wenn ich den Domainecontroller in der NAS aktiviere? Toll wäre wenn sie weiterhin den DHCP und DNS des Telekomrouters nutzen aber da muss ich ja auch in der NAS einen DNS einrichten und 2 DHCP gehen in einem Netzwerk ja nicht. Doof wäre wenn die NAS kaputt und mal nicht erreichbar ist und niemand mehr ins Internet kommt, Drucken kann oder sich am PC anmelden kann. Hier möchte ich die selbe Funktion wie bei Windows das das Domainekonto gecached wird, also dass eine Anmeldung mit den Domainekonto am PC auch möglich ist, wenn die NAS nicht verfügbar ist. Ist dies bei der QNAP NAS gewährleistet ?
Wie seht ihr die Domaincontrollerfunktion für meine Umgebung an ?
Lohnt sich das ?
Vielen Dank für eure Tipps
Felix