Beiträge von miplar

Nach langem Suchen in den Weiten des WWW und vor Allem dem vielen Probieren, hier meine Lösung, auch unterstützt durch die guten Erklärungen und die Unterstützung der hier beteiligten Forumnutzer!

NAS TS-119 ALS EIGENSTÄNDIGER SERVER

Problembeseitigung bei unterschiedlichen Portalordnern (inkl. Verlinkung zu den Freigabeordnern) mit 3 unterschiedlichen passwortgeschützen Benutzerzugriffen im Windows Datei-Explorer per IP, am Beispiel TS-119 und Windows Vista Home. Vorgehensweise wie im Benutzerhandbuch Punkt "3.3.3.2 Ordner-Aggregation" -> ABER dann Seite 93 -> die kleine aber doch sehr bedeutende Bemerkung im Kasten:

"Hinweis: Wenn die Freigabeordner mit einer Zugangssteuerung belegt sind,
müssen Sie den NAS und den entfernten Server unter der gleichen AD-Domain vereinen."

Meine Voraussetzungen: 3 physikalisch selbständige und somit unterschiedliche passwortgeschützte Benutzer mit unterschiedlichen Freigaben, mit je einem Portalordner, alle 3 Nutzer mit unterschiedlicher Harware (PC) und unterschiedlichen BS, aber im gleichen Netzwerk an der FritzBox 7270, Zugriff aller 3 Nutzer auf 1 x TS-119 als eigenständiger Server, die Betriebssysteme = 2 x Vista Home und 1 x XP Home. Umfeld: vernetztes eigenes EFH (jedes Zimmer ein LAN-Anschluss) auf 3 Etagen mit zukünftig fünf Nutzern, aktuell nur drei.

Einstellungen (am Besten nach einem Werksreset) im NAS (am Beispiel TS-119):

1. ALLE Einstellungen belassen und NUR die folgenden überprüfen und ggf. ändern:
2. Systemadministration -> Allgemeine Einstellungen -> Datum und Zeit = automatisch beziehen,
3. Systemadministration -> Allgemeine Einstellungen -> Sprache = Westeuropäisch/Latein 1,
4. Netzwerkdienst -> Microsoft Netzwerk = Datendienst aktivieren,
5. Netzwerkdienst -> Microsoft Netzwerk-> Erweiterte Optionen = alle weißen Kästchen deaktivieren,
6. Netzwerkdienst -> Netzwerkdiensterkennung = UPnP Dienst aktivieren
7. Netzwerkdienst -> Netzwerkdiensterkennung -> Bonjour = Webadministration und SAMBA aktivieren,

Einstellungen im Betriebssystem von MS (am Beispiel von Vista Home) OHNE Domänenverwaltung, Vereinigung, AD oder sonst der Gleichen:

1. den Benutzer mit Administratorrechten mit einem Passwort versehen (Systemsteuerung -> Benutzerkonten),
2. Benutzername und Passwort müssen im NAS sowie im BS unbedingt IDENTISCH sein,
3. Netzwerk Benutzername und Passwort dauerhaft abspeichern -> Systemsteuerung -> Benutzerkonten -> Netzwerkkennwörter verwalten,
4. Änderung der lokalen Sicherheitsrichtlinien -> weiter wie hier beschrieben: http://www.qnap.com/de/pro_application.asp?ap_id=179 was aber nur in den "höheren" Versionen von MS wie z.B. "Business", "Professional", "Ultimate", usw. bequem änderbar ist!

Was ist aber bei den "unteren" Versionen wie "Home", "Basic", "Starter", usw. von XP, Vista, und WIN7 ???
KEIN PROBLEM !!! Es gibt die selben Einstellungen, aber eben nur etwas versteckter - aber nicht unbedingt schwieriger:

1. im Registrierungseditor (Start, Zubehör, Ausführen [oder Windowstaste + "R"], "regedit" eingeben) wie folgt vorgehen:
2. unter dem Pfad: "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa",
3. den Wert des Eintrags "LmCompatibilityLevel" (rechte Seite) per Doppelklick auf "1" ändern,
4. BS neu starten = fertig!
5. Nun kann die ordnungsgemäße Kommunikation stattfinden.

Hier die Bedeutung der Werte bzw. dem Authentifizierungsverfahren für Rechnernetze:

1= LM und NTLM verwenden, jedoch nie NTLM2.
2= LM- oder NTLM-Authentifizierung verwenden. NTLM2-Situngssicherheit verwenden, wenn möglich.
3= Nur NTLM verwenden. NTLM2 verwenden, wenn vom Server unterstützt.
4= LM-Authentifizierung ablehnen (Windows NT 4-Domänencontroller). Clients verwenden nur NTLM2.
5= LM-und NTLM-Authentifizierung ablehnen (Windows NT 4-Domänencontroller). Clients verwenden nur NTLM2.

Damit (NUR zum Beispiel) NTLMv2 alleine verwendet werden soll, muss der Wert für diesen Registrierungsschlüssel auf "5" festgelegt werden. Erklärung der Abkürzungen: LM = LAN Manager, NTLM = NT LAN Manager.

Dieselbe Einstellung bei dem Wert "LmCompatibilityLevel" in der Registry unter:

1. "HKEY_LOCAL_MACHINE\System\ControlSet\Control\Lsa"
2. "HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Lsa"
3. "HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Lsa"
4. "HKEY_LOCAL_MACHINE\System\ControlSet003\Control\Lsa"

kann man auch auf "1" ändern, sofern die Einträge vorhanden sind. Ob die letzteren genannten 4 Einträge mit ausschlaggebend sind oder nicht, ist nicht klar – ich habe das aus der Verzweiflung heraus gemacht. Man könnte das auch erstmal ohne diese 4 Einträge probieren, aber ich habe es gemacht und habe auch mit anderen Anwendungen Null Probleme und es funktioniert: ALLES !!! SEHR ZUFRIEDENSTELLEND UND ABSOLUT PROBLEMLOS !!!

FAZIT: wie gewünscht kann jetzt jeder physikalisch selbständige Nutzer (authentifiziert mit seinem Passwort beim BS-Start), in seinem Datei-Explorer auf seinen jeweiligen Portalordner (als permanente Zuordnung eines Netzlaufwerkes im Datei-Explorer per IP Netzlaufwerksverknüpfung) zugreifen. Die Rechte (Netzwerkfreigabe) für die Freigabeordner (als Verlinkung im jeweiligen Portalordner), werden auf dem TS-119 bequem von mir als Admin eingerichtet und verwaltet - Schreibgeschützt, Lesen/Schreiben und Zugriffsverweigerung, die auch direkt bei dem jeweiligen Nutzer sofort wirken.

Genau so wollte ich das - nicht mehr und nicht weniger - und ich bin wirklich sehr zufrieden, dankbar und sehr glücklich!

ICH DANKE ALLEN DEN HIER BETEILIGTEN FÜR DIE DENKANSTÖSSE, HILFE UND UNTERSTÜTZUNG !!! :thumb:
Liebe Grüße, Mike.

Ich wollte die Fachleute, wie Stefan u.a., überhaupt nicht so endlos nerven! Ich bitte um Nachsicht für einen "Frischling" wie mich!

Zitat von "Eraser-EMC2-"

Nein, auf dem NAS kannst du auch Benutzer mit Passwörter einrichten, die dann genauso heißen müssen, wie diese auf den PCs existieren.
So agiert das NAS als unabhängiger Server.

Na, das ist ja doch mal nicht schlecht = Super und Danke!
Und es muss aber nach wie vor von einer höheren BS-Version von MS sein, oder?

Zitat von "Eraser-EMC2-"

Bei einer Arbeitsgruppe wie bei dir, läßt du die Einträge für die AD frei, mußt du die Benutzer und Passwörter auf jeden PC bzw. NAS gesondert verwalten.

Stefan

Du schreibst: "gesondert verwalten" = heißt das -> ein extra Programm? Oder einfach nur im Betriebssystem und NAS gesondert verwalten?

Und dann gebe ich Ruhe - versprochen!
Gruß Mike

GANZ GROSSEN DANK AN STEFAN UND ALFATOM11 !!!

Lautstärke spielt keine Rolle, da ich ein EFH habe und im Hausanschlußraum (im Keller) schon einige Sachen vorhanden und in Betrieb sind (FB, NAS, GB-Switch, usw.) und einen "alten" PC habe ich auch noch.

Der Lerneffekt ist tatsächlich unbeschreiblich enorm, aber die Zeit investiere ich dafür gerne und ich werde mich gründlich durchlesen.

ACHTUNG: NERV :roll: NERV :roll: NERV :roll:
Nur noch zum Schluß BITTE eine 100%-ige Richtigstellung bzw. Bestätigung meiner Auffassung, unter Berücksichtigung des bereits (von Euch) geschrieben Inhalts, um auch finanziell in die richtige Richtung "zu schießen":

a - 3-4 Nutzer mit je einem Portalordner (inkl. Verlinkung zu den unterschiedlichen Freigabeordnern) auf der NAS einrichten = ist aktuell möglich,
b - unterschiedliche Zugriffsrechte pro Benutzer für diese Ordner auf der NAS einrichten = ist aktuell möglich,
c - das diese 3-4 Nutzer auf diese entsprechenden Ordner von Ihrem eigenen PC aus, mit höheren BS-Versionen XP, Vista o. Win7, jeder für sich separat mit seinen eigenen Rechten, zugreifen können = NUR wenn Domäne mit MS Windows Server Produkten "oben an" fungiert !?!
d - weil ich ja auch nur ein AD-Domänenmitglied (unter "Netzwerdienst" und dann "Microsoft-Netzwerk") in der NAS eintragen kann ???
Fazit1 = Domäne muss/sollte ein Software Server Produkt sein?
Fazit2 = Client muss/sollte eine höhere BS-Version von XP, Vista o. Win7 installiert haben und stellt den eigentlichen Nutzer dar?
Punkt a und b sind ohne Domänen Server nicht realisierbar, das ist doch so richtig, oder?
Gruß Mike
Edit: Punkt a und b sind ja wohl auch für eine andere Zugriffsart gedacht, als ich dies gern haben möchte?

Hallo Stefan,

danke für die verständliche(re) Antwort. Ich möchte auch nicht weiter nerven, aber sind meine Gedanken wie folgt richtig und machbar?

Zitat von "Eraser-EMC2-"

Die Windows Home Produkte bieten keine Anbindung an eine (AD-)Domäne,
du benötigst eine Business, Professional oder eine Ultimate-Version.

Ein Wechsel auf Win 7 Ultimate steht sowieso schon länger aus. Wäre das möglich, wenn die zusammen an der FritzBox hängenenden PCs in einer AD-Domäne (Win 7) sind - jeder mit seinen jeweils unterschiedlichen eigenen Benutzern? Oder anders gefragt, hätte ich z.B. Vista Ultimate, dann würde das gehen?

Zitat von "Eraser-EMC2-"

Um das NAS in eine AD-Domäne einzubinden, benötigst du einen Windows-Server.
Das kann keine eigene AD-Domäne verwalten, dieser kann nur als "AD-Client" agieren.
Stefan

Den Windows-Server benötige ich unabhängig vom BS wohl sowieso? Nein, dann würde ja das mit der höheren bzw. besseren BS-Variante nicht funktionieren, oder? Ist mit Windows-Server eigentlich die Hardware gemeint oder das BS von MS = z.B. Windows Server 2008?

Gruß Mike

Danke für die Antwort.

Zitat von "Terz"

Also wer sich zuhause ein SBS und ein AD hinstellt der ...

Eine AD hinstellen? Oder ein SBS hinstellen?
Ich wollte nur mit Passwörtern versehenene benutzergesteuerte Freigaben von verlinkten Freigabeordnern über den Portalordner im Vista realisieren. Was ja auch so angeboten und für mich auch sinnvoll und wünschenswert ist.

Ich habe ein EFH mit einem Heimnetzwerk über alle Etagen und seit der TS-119 ein sehr gut funktionierendes Multimedianetzwerk. Sowie 4 aktive Nutzer, die mit unterschiedlichen Rechten auf einen Platz (TS-119) zugreifen können / sollen. Und wenn das eben im schlimmsten Fall nur mit neuen Betriebssystemen funktioniert, ist das denn so ungewöhnlich diese Funktion in einem Heimnetzwerk zu haben? Also ich finde nicht ...

Was ist denn so "verwerflich" an Active Directory für zu Hause ???

Zitat von "Terz"

Und für zuhause ein AD. :-/ Ich weiss ja net

das gab es doch schon früher (von 2002) und auch z.B. unter XP Pro. Hier ein kleines kostenloses Tool von MS http://www.microsoft.com/downl…31-44fd-9dde-fa146154e13a was absolut gereicht hätte, ABER EBEN NICHT für Vista Home !!!

Zitat von "Terz"

Bist Du Dir ganz sicher, dass Du ein Windows "Small Business Server" oder höher herumstehen hast ...

nein, 100%-ig bin ich mir nicht sicher.

Zitat von "Terz"

... und diese Funktion vom NAS benötigst?
Grüsse, David

Ich hatte ja schon im ersten Post geschrieben, für welchen Zweck das dienen soll ...

Trotzdem vielen Dank nochmal, für die amusische Antwort.
Gruß miplar

Zitat von "Eraser-EMC2-"

Hallo zaros17,

hilft dir evtl. diese Anleitung von QNAP weiter ?

http://www.qnap.com/de/pro_application.asp?ap_id=179

Stefan

Alles anzeigen

Hallo Eraser-EMC2- und alle die mir eventuell helfen können,

Meine Frage: wie kann ich der Forderung laut Benutzerhandbuch nachkommen "Hinweis: Wenn die Freigabeordner mit einer Zugangssteuerung belegt sind,
müssen Sie den NAS und den entfernten Server unter der gleichen AD-Domain vereinen." ?

ich habe Vista Home Premium und komme nicht an die Active Directory Einstellmöglichkeiten heran. Ich möchte aber gern den Portalordner auf meiner TS-119 mit seinen Verlinkungen zu den Freigabeordnern, im Vista nutzen. In meiner Systemanzeige vom Vista habe ich nur "Computername" und Arbeitsgruppe stehen, aber keine Domain!?! Alles funktioniert, aber nur wenn ich beim "Gastzugriff" die Rechte auf "Vollzugriff" stelle, was aber nicht sein soll, da ich mindestens 3 Benutzer habe mit unterschiedlichen Rechten. Beispiel: Freigabeordner "Fotos" als Verlinkung im Portalordner je User1 und User2 Vollzugriff, aber User3 nur Schreibgeschützt.

Was oder wie mache ich das dann mit dem Zweiten und Dritten Vista Home Rechner ? Ich kann ja nur ein AD-Domainmitglied in den NAS Einstellungen eintragen?
Punkt 1. Uhrzeit einstellen und Punkt 2. primären DNS Server einrichten (FritzBox), von der Hilfeseite habe ich gemacht, aber Punkt 3. NAS mit dem AD-Server verbinden = funktioniert nicht.

Nach meiner Meinung gibt es da nur eine einzige Ursache = Erst ab der Business-Version und die Ultimate-Version können diese sich an Domänen anmelden bzw. einhängen. Die Home-Premium-Version kann das nicht - so meine Erkenntnis bzw. Wissenstand. Deshalb die Frage nach einem zusätzlichem Programm? Oder tatsächlich 3 x neue MS Betriebssysteme?

Betriebssystem = Vista Home, Router = FritzBox 7270, NAS = TS-119

Benötige ich 3 x ein kleines Zusatzprogramm? Wie kann oder muss ich die Rechte verwalten? Auch wenn es einige bzw. viele Fachleute total nervt - SORRY, aber ich bitte bitte bitte um Eure Hilfe, bitte.

SUUUPER DANKE! Ich melde mich (wenn notwendig) später nochmal. Jetzt erst einmal das TS-119 bei AMAZON Werbung entfernt, siehe Forenregeln! kaufen und dann noch entsprechende 2TB HDD.
Gruß Mike

Ach, ich habe doch noch abschließend eine Frage, passt zwar nicht hier her, aber ich hoffe trotzdem auf eine Antwort:
- ich weiß - manch einer mag keine Empfehlung abgeben, aber -> 5.400 oder 7.200 rpm ??? Wo ist der Unterschied im Bezug auf TS-119 ???
Erledigt: langsamere Drehzahl = kühler, leiser und längere Zugriffszeiten bzw. geringere Datenübertragungsrate ...

DAAAAAAAAAANKE !!!!!!!! Für die Antworten !!!
Dann werde ich jetzt das TS-119 kaufen. Vielen Dank - das hat mir sehr geholfen !!!
Ist der Stromverbrauch ohne WOL sehr hoch?
Was sind denn so Deine Emfpehlungen für eine leise und sehr schnelle 2TB Green HDD ???
Und dann lass ich Dich in Ruhe ! Vielen Dank für alles!
Gruß Mike

Danke für die wirklich absolut aussagekräftigen Informationen. Mit den Green-HDDs hatte ich sowieso schon geliebäugelt - danke für die Bestätigung.

Noch zwei letzte Fragen:
- wozu dann WOL wenn die HDD in Standby geht? WOL bei TS-119 (oder anderen Geräten) bedeutet dann wohl, dass das gesamte Gerät in Standby geht?
- Hersteller sagt TS-119 WOL NEIN -> User hier im Forum sagen JA: http://forum.qnapclub.de/viewt…+standby&start=310#p69491 man redet hier aber auch von TS-119 und nicht TS-119 P + ! Das verstehe ich nicht - FW 3.3.3 geht und 3.3.6 geht nicht? Aber das gehört wohl nicht hier her.

VIELEN DANK NOCHMAL !!!
Gruß Mike

Hallo Christian und andere Benutzer,

das Thema WOL ist für mich auch absolut ausschlaggebend, ich vermute aber bei mir einen Denkfehler - hoffentlich!

Aktuell: FritzBox 7270 (FB) und am USB-Port eine 2,5" WD HDD mit automat. Standby Herstellerseits. Im Windows Dateiexplorer (Vista) habe ich eine Netzwerkverknüpfung dieser Platte als Laufwerk. Diese starte ich per Doppelklick im Windows Dateiexplorer und warte bis diese aus dem Stanby erwacht ist und arbeite dann ganz normal wie mit einer im Notebook verbauten HDD (eben nur langsamer).

Zukünftig: möchte ich TS-119 per RJ45 an die FB anschließen und damit genauso (nur schneller) arbeiten wie bisher. Natürlich benötige ich dann auch im Netzwerk die Mediaserver-, Netzwerkspeicherfunktion und die für mich relevanten neuen Funktionen ebenso, ich freue mich zwar schon darauf, darum soll es hier aber nur am Rande gehen.

Meine Vorstellung: ich schließe das NAS TS-119 an die FB und stelle keine Betriebszeiten (z.B. von 7°° bis 16°° Uhr) oder Aufweckzeiten ein, sondern ich möchte dies einfach nur dann nutzen, wenn ich oder andere zugriffsberechtigte Nutzer (4 Kopf-Familie) darauf zugreifen. Wenn dann eine gewisse Zeit der Nichtnutzung vergangen ist ... dann soll das NAS in Standby gehen und wenn dann z.B. 2, 5, 8 oder 19 Stunden später wieder ein Nutzer zugreift (z.B. Doppelklick im Dateiexplorer), dann soll das TS-119 präsent quasi aufgewacht aus dem Standby zur Verfügung stehen.

Frage/n:
- muss ich, um meine o.g. Vorstellung zu realisieren, das NAS TS-119 im Permanentbetrieb 24/7 laufen lassen?
- verwechsle ich Wake on LAN mit irgendetwas anderem?
- wenn herstellerseits WOL nicht verfügbar, wacht das NAS trotzdem auf meinen nicht zeitgesteuerten Wunsch auf?
- Muss ich dazu erst zum Gerät und manuell (z.B. per Taste) meinem Wunsch Nachdruck verleihen?
- was hat die Auswahl einer entsprechenden 2TB HDD für Auswirkungen auf meinen Wunsch / Vorstellung?

Ganz ehrlich: bequemer ist es schon, wenn jeder der Daten vom TS-119 benötigt, sich diese auch dann verfügbar machen kann, wenn er es möchte, unter Berücksichtigung der stromsparenden Standbyfunktion. Der Ausweg zu einem anderen QNAP Gerät ist nicht die Lösung. da ich mich rein von den Funktionen und meinen Ansprüchen, sehr in das TS-119 "verguckt" habe. Im Voraus schon mal vielen Dank für Eure Antworten und Aufklärungen.

Gruß Mike

Hallo Christian und Ihr vielen anderen!

Ich möchte mich hier kurz als Neuer eintragen und Hallo sagen.

Ich beabsichtige im privaten Heimnetzwerk einen Speicher als Media- und Druckserver zu kaufen, habe auch schon eine feste Vorstellung, aber ich muss noch in einem speziellen Thread hier bei Euch, zwei Fragen stellen. Gelesen habe ich schon sehr viel, aber zu dem speziellen Thema geht es nicht ohne Fragen.

Ich freue mich schon auf mögliche Antworten und sage schon mal vielen Dank im Voraus.

Gruß miplar (Mike)