Beiträge von TrueFazer

Also von fehlerhaft verschlüsselten Paketen würde ich jetzt nicht ausgehen, dafür ist die Infodecke zu dünn.

Vielleicht sind ja wir der falschen Annahme, dass aufgrund der Frage nach möglichen Verschlüsselungsproblemen des NAS, die Daten überhaupt verschlüsselt sind.
Wir wissen von einem SSD Datenträgersatz und einem Satz 10TB WD RED. Sind die verschlüsselt, beide, oder nur einer?

Was ist Maximalspeed? Geht es um Lese- oder Schreibgeschwindigkeiten?

Eine Direktverbindung zu einem PC kann ebenfalls mitverantwortlich sein und Einzeltests mit Festplatten sagen nichts aus über ihr Verhalten in einem raid 5 aus.

Ehrlich gesagt wissen wir nix ausser Platten und NAS Modell.

Und wenn ich kein Browserproblem habe, dann hat Qnap auf der Kompatibilitätsliste von WD lediglich die BLUE 3D-nand empfohlen.
Kann das jemand bestätigen?

Hi

Wie ist denn die CPU Last währenddessen?

Hallo Wolfgang

Kein Ding, NAS soll schliesslich Spaß machen.

Gruss Micha

Hi Wolfgang

Du bist auf dem richtigen Weg, aber es stimmt schon so, wie es in der gpo angezeigt wird.
pasted-from-clipboard.png

Home wird aber auf "homes\DOMAIN=XYZ123\%Username%" verlinkt,

also ist dieser Pfad das Home root.

Schliesslich muss das auch für lokale user funktionieren und deren home folder liegt auf derselben Ordnerebene wie der Domain folder.
Daher wird daraus am Ende "homes\DOMAIN=XYZ123\%Username%\%Username%".

Die Rechte auf Home müssen nicht angepasst werden, auf Home darf jeder angemeldete Benutzer zugreifen, es gelten die ACLs, die im homes Pfad vergeben sind.

Ich gehe davon aus, dass Du die erweiterten Ordnerzugriffsrechte wie auch die Windows ACL aktiviert hast.

Hier wirklich dran halten, was angemahnt wird.
Auf dem NAS Freigabe erstellen und mit den gewünschten lokalen/Domänen - Benutzern/Gruppen einmalig berechtigen.

Danach nur noch über den Explorer Rechte vergeben/korrigieren.

Für homes kannst Du z.B. so vorgehen:
Auf dem NAS admin und administrator, sowie eine administrative Gruppe/Benutzer aus dem AD schreibend auf den Freigabeordner berechtigen.

Danach über den Explorer die ACLs prüfen und evtl. einschränken.

Jetzt den DOMAIN Ordner anpassen, indem zuerst geprüft wird ob die Vererbung aktiviert ist (Sicherheit/Erweitert).

Wahrscheinlich ist sie das nicht.
In diesem Fall zuerst alle Benutzer/Gruppen entfernen, Vererbung aktivieren und Übernehmen.

Das gleiche machst Du mit den Benutzerordnern, dort aber darauf achten, dass der zugehörige domain user mit Änderungsrechten mit bei ist.

Es könnte auch Vollzugriff notwendig sein, was aber der üblichen Windows Rechtevergabe entspricht.

Lass den user einfach drin, wenn Du die nicht vererbten Konten entfernst.

So jetzt kannst mal probieren, wenn Du die Ordnerumleitung in der GPO festlegst, entferne den Haken bei dem Benutzer exklusive Rechte gewähren.
Sonst ist beim erstellten Ordner nur der user berechtigt.

Wahrscheinlich wird dabei die Vererbung des oberen Benutzerordners wieder aufgehoben, die Berechtigungen bleiben aber erhalten.

Das musst mal probieren, es ist schon eine Weile her seit ich da zum letzten Mal dran war.

Wenn alle Stricke reissen erstelle die Ordner von Hand mit aktivierter Vererbung.

Home eignet sich übrigens auch gut für roaming profile.

homes\DOMAIN=XYZ123\%Username%\profil" erstellt dann im jeweiligen userhome den Profilordner.
Zuvor natürlich die notwendigen Ausnahmen setzen, sonst hast Du die ganzen persönlichen Daten nochmal im Profilordner.

Wenn Du es soweit einschränkst, dass in erster Linie die ntuser.dat weggeschrieben wird, kommen nur ein paar wenige MB zusammen.

Das merkt man nicht bei der Anmeldung.
In der GPO noch festlegen, dass der Administrator auch Zugriff auf die Profile bekommt.

Bei beiden gpo-erzeugten Ordnern kannst Du hinterher auch wieder die Vererbung aktivieren, die blieb bei mir an dieser Stelle auch erhalten.
Viel Erfolg!

Gruss Micha

Hallo

Das ist leider etwas dünn. Von wo greifen die tablets denn zu?
Bisher weiss ich nur, dass Du 3 NAS hast... das ist wohl kaum die ganze Infrastruktur.

Beschreib bitte mal näher auf welchem Weg die tablets zu den NAS gelangen. Ohne etwas Netzwerktopologie ist das reines Rätselraten, sorry.

vg

Hi

Ja das geht.
Das steht im QNAP Manual beschrieben,wie man die Platten migriert.
rtfm^^

Lass Deine Platten draussen, nimm eine leere HDD (ohne irgendwelche Partitionen) und bau die ein.

Wenn Du das NAS im Finder siehst und es blinkt nur grün, kannst es vielleicht neu einrichten und nochmals updaten.

Sollten die ursprünglichen Platten, falls das erfolgreich war, dennoch nicht angenommen werden, baust wieder die Testplatte ein und kannst zumindest mittels Dockingstation die Daten rüberziehen.

Kennst Du noch jemand mit einem NAS, dann via Dockingstation dort prüfen, ob zumindest die Datenbereiche auf beiden Platten noch intakt sind.

Dann kannst auch eine davon am PC anschliessen, die Partitionen löschen und mit der die Einrichtung probieren. Von der anderen holst dann die Daten rüber, dann die zweite auch am PC löschen und leer in Dein NAS einbauen.

Das hat zwar lange funktioniert, aber persönlich würde ich ein RAID nur auf identischen Platten anlegen.
Wenn Du es also bis hierher schaffst, überlege ob Du wieder ein RAID1 machen willst, oder lieber zwei Einzeldisks und die Daten mittels RTRR auf die 2te syncst.

Gruss Micha

Das ist aber nicht gerade eine Fehlerbehebung, eher ein Workaround.
Du sagst es gibt im AD kein Computerkonto für das NAS, dann solltest Du das NAS neu in die Domäne einbinden.
Berechtigungen wirst dann wohl neu vergeben müssen.

Gruss Micha

Hallo Matthias

Gut zu wissen, ich bin noch nicht auf die 4.3.5 aufgestiegen.

Von diesen Eigenarten einmal abgesehen solltest Du aber nicht vergessen, dass 2008 R2 und Windows 7 kommendes Jahr keinen Support mehr haben.

smb1 ist zudem schon länger als "vulnerable" eingestuft und wird in der Praxis deaktiviert.

Wozu auch, solange Du kein XP oder Server 2003 betreibst, brauchst Du es nicht.

Windows 10 hat es per default schon gar nicht mehr an Bord. Um es dort zu verwenden, muss es zuerst als feature aktiviert werden.

Gruss
Micha

Hi Stefan

Wenn Du auf dem NAS den ldap server aktivierst hast musst Du lediglich (wie in dem Tutorial beschrieben) Benutzer anlegen und, das hängt davon ab wie sorgfältig Du die Benutzerdaten pflegen willst, die relevanten Attribute ausfüllen.
Ob OpenLDAP oder der integrierte Server ist erst mal unerheblich, das sind lediglich verschiedene Portierungen eines LDAP Verzeichnisdienstes, die demselben Protokoll folgen.

Um auf diese Daten zuzugreifen muss ein dem LDAP Protokoll konformes query an den Dienst gerichtet werden, der daraufhin die Inhalte der angeforderten Attribute zurückgibt.

Macht Dir das Angst???
Das sollte es...

Keine Sorge. Outlook weiss wie man ein ldap abfragt.
Um ein ldap in Outlook zu verwenden, musst Du ein neues Adressbuch erstellen und ein ldap Verzeichnis als Quelle verwenden.
Hier braucht es zur Anmeldung (einmalig zum Einbinden des Adressbuchs) allerdings wieder eine ldap konforme Notation.
Such mal konkret nach "ldap als outlook adressbuch einrichten" oder was in die Richtung. Ob das nun eine Anleitung für OpenLDAP ist, oder sonstwas, ist zweitrangig.
Aber lies Dich erst mal etwas in die LDAP Thematik ein, ein paar grundsätzliche Kenntnisse werden Dir auch später bei einer etwaigen Fehlersuche hilfreich sein.

Gruss

Micha

Für eine pfsense würde ich ein APU Board empfehlen. Hat 3 LAN Adapter und erhältlich mit 2/4 Core und 2/4GB RAM.
Quad Core mit 4 GB ist sogar das günstigste. Verschlüsselung kein Problem, die Hardware kommt ohne Crypto Chip aus.
Kostet zwar mehr als 100€, aber es ist das Geld wert.
Einfach mal nach APU Board googlen, es gibt einen interessanten Anbieter.

Auf beiden NAS den RTRR Server aktivieren und einen sync job einrichten.
Kann zeitgesteuert oder in Echtzeit erfolgen.

Die TS-563 habe ich mit 16GB RAM ausgerüstet.
Bislang läuft eine vm Win2012 R2 als zweiter DC.
So habe ich ein funktionierendes AD, wenn ich den Hyper-V mal länger runterfahren muss.
Zudem läuft noch ein zweiter DNS und ein failover DHCP mit drauf.
Die VM hat 2 cores und 2 GB RAM zugewiesen und läuft ansprechend flott, allerdings hat die vm auch eine ssd für sich.

Als nächstes werde ich noch eine dual port Netzwerkkarte einbauen und mit einer pfsense rumprobieren.

Ich hab nur vom Proz der 410 gesprochen...
Wo kann ich denn sehen, was dein Proz macht?

Eine TS-410 mit ihrem 800 MHz Proz wird kaum schneller werden beim Schreiben, wenn Du ein Raid konfiguriert hast wird es nochmals langsamer.
Mehr geht einfach nicht.
Falls es bei Deiner Anfrage darum geht Dateien von einem NAS auf ein anderes zu sichern, also synchron zu halten, könnte man auch eine Sicherung mittels RTRR einrichten.
Das liesse sich nach Zeitplan, oder auch in Echtzeit konfigurieren.
In einem Job können mehrere Ordnerpaare zueinander synchronisiert werden, entweder komplette Freigaben, oder deren Unterordner.
Die Bandbreite kann beschränkt werden, was aber in der Konstellation nicht notwendig ist (die 410 ist langsam genug).
Wie lange das dauert ist dann nicht wichtig, du fütterst die 543 und im Hintergrund wird alles auf die 410 kopiert.

Gruss
Micha

Ich denke der einfachste Weg wäre den Windows PC einfach im Lan zu belassen und auf dem Router den Internetzugriff für das Gerät zu sperren.

Gruss Micha

Nominal packt eine 10Gb/s Verbindung 1,25GB/s.
Das bekommst nicht mit einem Kopiervorgang hin, weder kann die Quelle so schnell lesen, geschweige denn das Ziel so schnell schreiben.
Würdest du z.B. gleichzeitig von drei einzelnen HDD's auf ebenfalls 3 getrennte Ziel-HDDs schreiben, würde die Verbindung wohl erst richtig aufspielen.

Habe auch keine Apple Geräte, aber grundsätzlich sehe ich den Hund irwo im Netzwerk begraben.
Eine x69 Pro steckt sowas weg wie trocken Brot.
Schliess doch mal den Pi per LAN mit nem langen Patchkabel an, damit der mit dem NAS richtig kommunizieren kann bzw. können sollte.
Da darf nix ruckeln.
Irgendwo musst ja anfangen zu suchen.

Gruss
Micha

Wieso hast Du da beide ports an der Fritzbox?
Geh mit LAN1 drauf und fertig.
Zwei Netzwerkanschlüsse mit unterschiedlichen IP's im selben subnet?
Das kann nix werden.

Das hatte ich auch mal probiert, das war nicht zufriedenstellend. Ist aber schon ein paar Jahre her.
Ich habe keine Erfahrung mit vSphere, verwende Hyper-V, daher kenne ich die Einstellungsmöglichkeiten nicht.

Man sollte auf jeden Fall beim Einbinden der LUN's die Host und Zieladressen explizit festlegen. Der MS Initiator jedenfalls springt sonst schon mal
auf das andere verfügbare Netz, mglw hat das vmware besser gelöst.

Dem zuständigen Adapter auf dem NAS eine IP in einem eigenen subnetz verpassen und die Adapter an den Servern darauf anpassen.
Mittels Servicebindung auf dem NAS die Kommunikation auf das 10 Gb if beschränken.

Du hast auf dem NAS mehrere IP's im selben subnetz, zwei if's auch noch gebündelt, bei hoher Last gibt's dann wohl ein port flapping und die Verbindung dübelt ab.
Halte die Wege für LAN und iSCSI sauber getrennt, dann wird das schon tun. Auch für die Performance unerlässlich, besonders wenn in den vm's Netzwerkfreigaben
auch auf Ressourcen auf iSCSI Zielen zeigen.