Der Active Directory Server von Synology bietet den Active Directory (AD)Domain-Service von Samba. Er unterstützt häufig verwendete Active Directory-Funktionen wie Benutzerkonten, Gruppen-Mitgliedschaften, Windows-Domänenserver, Linux und Synology DSM, Kerberos-basierte Authentifizierung und Gruppenrichtlinien. Das macht die Verwaltung von Computern und Geräten mit Synology DSM, Linux und Windows und das Einführen von Windows-Anwendungen einfacher.
Installation
Mit der Installation des Active Directory Server wird der DNS Server mit installiert und eingerichtet. Zudem wird die eigene DiskStation in die neu erstelle Domäne aufgenommen. Die Domäne wird einfach in wenigen Schritten per Assistent erstellt. Entsprechend wird automatisch der DNS Server konfiguriert und Einträge erstellt sowie gepflegt.
Computer
Wie üblich können Computer nun in die Domäne aufgenommen werden. Zuvor sollte in den Netzwerkeinstellungen manuell der DNS-Server konfiguriert werden. Hierbei die IP-Adresse der DiskStation nutzen. Die Aufnahme in die Domäne erfolgt problemlos, die weitere Konfiguration des Computers kann im Active Directory Server erfolgen.
Ebenso einfach wie Computer lassen sich weitere Server in die Domäne aufnehmen. Ebenfalls zusätzliche DiskStations, welche als Dateiserver dienen oder andere Dienste bereistellen. Auch hierbei ist als DNS-Server IP die des Active Directory Servers anzugeben.
Das Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google. Mit dem abspielen des Videos nimmst Du dies zur Kenntnis.
Benutzer
Um Domänenbenutzern das Home-Laufwerk vom Server bei Anmeldung verbinden zu lassen, aktiviere ich den Benutzer Home-Dienst auf der DiskStation. Diesen habe ich bereits für die CloudStation meiner Benutzer aktiv und lasse den Ordner für persönliche Daten solcher ebenso gebrauchen. Damit Domainbenutzer den Home-Dienst verwenden können, muss unter Domain/LDAP dies bei Benutzerbasis aktiviert werden.
Unter Umständen die Domain-Daten zuvor aktualisieren, bei mir war das nicht notwendig. Somit kann jedem Domainbenutzer sein Home-Laufwerk verbunden werden. Alternativ über ein Anmeldescript gleich alle Netzlaufwerke inklusive des Benutzer Home-Laufwerks.
Hallo,
bisher sind meine Rechner nicht in irgendeine AD eingebunden.
Wenn ich das jetzt nachträglich machen will, was passiert mit den gesamten lokalen Installationen?
Könnte ich auch erst einmal die AD auf der synology aktivieren und dann nur die neuen Rechner reinnehmen?
Grüße aus Berlin
Axel
Hallo Zusammen
Braucht es für den AD-Sever zwei Diskstation und wenn ja; muss ich auf der zweiten, also der Filestation, die identischen Benutzer einrichten, so dass das Home-Laufwerk auf der Filestation korrekt verbunden wird? Oder läuft das Home-Laufwerk des Benutzer über den AD-Server.
Meine Idee war, einen AD-Server mit kleineren Platten und einen File-Server auf dem sämtliche Daten liegen. Also auch das Home-Laufwerk.
Danke jetzt schon für die Antworten.
Gruss aus der Schweiz.
Hallo Dominic,
ich habe derzeit den LDAP-Server auf der Synology im Einsatz, nicht den AD-Server. Wenn ich nun Win-10-Benutzer zentral administrieren will (Rechner, Homverzeichnis würden wir nicht unbedingt benötigen), was würdest Du da vorschlagen?
– kann man den AD-Server mit dem LDAP-Server verbinden (eine Benutzerdatenbank)?
– oder kann man Win-10-Pro Rechner gegen den LDAP-Server authorisieren lassen?
– oder die Benutzer von LDAP auf AD migrieren und den AD-Server auch als LDAP-Server nutzen?
Dank für Deine Arbeit.
Ich bin genau wie beschrieben vorgegangen, doch nun hat meine 1618plus anscheinend keine Verbindung zum Internet mehr und ich kann nicht mehr über quickconnect bzw ddns drauf zugreifen…… wenn ich auf ddns gehe dann sagt mir die syno was vonwegen dns, ich solle doch 8.8.8.8 eintragen
dies klingt für mich nicht ok, ich denke, da muß die IP der Syno drinstehen
Kann mir jemand bitte erklären, was ich wo einstellen muß
Danke im Voraus
Moin, ich habe auf meiner DS918+ nach dem Videotutorial einen Active Directory-Server installiert. Funktioniert soweit. Allerdings möchte ich gerne, dass die DSM-Home-Ordner /homes/benutzername auch die Home-Ordner im AD sind. Leider werden unter /homes/Domainname/benutzername jeweils neue Homeordner angelegt. Der User TEST hat also nun einen Homeordner unter /homes/test und unter /@DH-TEST/0/test. Die Homevereichnisfreigabe ist aktiviert, bei Profil des AD-Servers habe ich “Lokaler Pfad angewählt” und \\Servername\home eingetragen.
Was mache ich falsch?
Hi Dominic,
soweit hat bei mir alles geklappt. Das einzige, was mich etwas wundert ist der Name des Home Verzeichnisses welches auf dem Fileserver abgelegt wird. Dieses lautet “/homes/@DH-%DOMAIN%/0/%USERNAME%-1104”.
Zuerst dachte ich, dass es mit dem externen Fileserver zu tun hat und habe das Home nach lokal umgezogen. Dort zeichnet sich jedoch das gleich Bild ab.
Meine Erwartung wäre gewesen, dass wie bei dem normalem Homedienst (ohne AD) der Username als Ordnername gewählt wird.
Ist das normal?
Über eine kurze Rückmeldung würde ich mich sehr freuen!
Vielen Dank und Lg!
Jan
Hallo Dominic,
kann es sein, dass ich auf die NAS nicht mehr ohne AD-Benutzer zugreifen kann?
Sobald ich den AD-Server aktiviere kann ich mich mit meinem Laptop, der nicht in der Domäne ist, nicht mehr auf die Nas zugreifen.
Setze ich den Laptop in die Domäne geht es (aber auch nur mit dem Domänenbenutzer)..
Beste Grüße
Hallo Dominic,
Wissen Sie wo an es liegen kann das mein Windows 10 Pro laptop kein Problemen hat mit das Domain zu verbinden und 3 Windows 7 pro laptop nicht verbinden kann. Ich bekomm ein fehler das der Domain nicht angeliegt ist.
mfg,
Stefan
Exzellente Präsentation!.
Tolle Anleitung, leider funtioniert diese in Verbindung mit meiner DS 185+ nicht. Ich bekomme vom Win Rechner immer folgende Meldung:
Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\Windows\debug\dcdiag.txt weiter.
Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Active Directory-Domänencontrollers für die Domäne “mediacom.local” verwendet wird:
Fehler: “Der DNS-Name ist nicht vorhanden.”
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Es handelt sich um die Abfrage des Dienstidentifizierungseintrags (SRV) für _ldap._tcp.dc._msdcs.mecm.local.
Häufigste Fehlerursachen:
– Die zum Ermitteln eines Active Directory-Domänencontrollers (AD DC) erforderlichen DNS-SRV-Einträge wurden nicht in DNS registriert. Diese Einträge werden automatisch bei einem DNS-Server registriert, wenn ein Active Directory-Domänencontroller einer Domäne hinzugefügt wird. Die Einträge werden vom Active Directory-Domänencontroller zu festgelegten Intervallen aktualisiert. Dieser Computer wurde zum Verwenden von DNS-Servern mit den folgenden IP-Adressen konfiguriert:
192.168.20.6
– Mindestens eine der folgenden Zonen enthalten keine Delegierung zu dieser untergeordneten Zone:
mecm.local
local
. (die Stammzone)
Kurze Info noch zum NetzwerK:
192.168.20.1 Ist eine Fritz
192.168.20.6 Ist ein die Syno 1815+
mit dem DNS und dem Active Directory Server
Der Arbeitsplatz:
192.168.20.31 Ist eine Win 10 / 7 Maschine
Gateway 192.168.20.1
DNS 192.168.20.6
Ein “Ping mecm.local” am Arbeitsplatz auf die 192.168.20.6 (Active Direcoty Server ergigt eine Antwort, also wird also aufgelöst.
—————————————————————
Hat irgendjemand dazu eine Idee ?
Sodele aus dem Schwabenländle und hier ist meine Lösung:
Es lag an der Fritzbox und der IPV6 Unterstützung.
1) DNSv6 Server ausschalten
2) DHCPv6-Server in der FRITZ!Box deaktivieren
2.1) Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden
Wupps und schon war der Active Directory Server vorhanden.
und bei dem DNS-Server in der Auflösung dem 1. Forwarder auf die Fritzbox stellen.
Hallo,
War vor dem gleichem Problem. Ich habe in ther Ethernet Einstellungen den DNS für IPv6 aucf auf die DiskStation umgelegt und …schwupps…funktioniert!
Gruß aus Luxembourg
Laurent
Hallo Dominick,
deine Videos sind wie immer Super. Ich habe seit der CeBit auch schon auf den Active Directory Server gewartet. Stehe aber bei der Einrichtung vor einem Problem. Die Installation hat geklappt, aber wenn ich mein Windows auf die Domäne Anmeldung umschalten will, bekomme ich nur die Meldung, das keine Verbindung mit einem AD DC für die Domäne hergestellt werden kann. Der Name ist aber richtig.
Ich habe es auch auf einer 2.ten DISKSTATION DS1518+ und anderen Rechner getestet. weist du woran es liegen kann? Müssen dafür Ports freigegeben werden? Ich hatte es auch schon mit deaktivierter Firewall gestetet. Ohne Erfolg. Vielleicht hast du ja die Lösung.
Ansonsten mach weiter so.
Hallo Udo,
vermutlich fehlt der DNS-Eintrag und/oder die DNS-Weiterleitung auf Deinem Router?
Kann man mit zwei geeigneten Synology Disk/RackStations in Hinblick auf ActiveDirectory/DNS ein Failover/Loadbalancing im Firmennetz einrichten, so dass man sich beim Ausfall einer Diskstion auch weiterhin am AD anmelden kann mit z.B. Win7 oder Win10 Clients?
Gibt Synology eine empfohlene/feste Maximalanzahl von AD-Usern/-Geräten an, die in einer Domäne/Forest von den Diskstions (ist ja Samba) verwaltet werden können? Wollte die wucheren CALs von Micro$oft umschiffen. Liege nur knapp unterhalb des 25 AD-User Limits von der Windows Server 2016 Essentials
Bei mir gibt es diesen Active Directory Server nicht (DSM 6.1.1-15101 Update 4)!
Ich finde nur den Directory Server mit einem @ als Signet. Ich habe eine DS214SE. Läuft der Server nicht auf allen DS?
Nein der AD Server läuft auf deiner DS214SE leider nicht.
Hier eine Übersicht der Modelle:
Serie 17: FS3017, FS2017, RS4017xs+, RS18017xs+, RS3617xs+, RS3617xs, RS3617RPxs, DS3617xs, DS1817+, DS1517+
Serie 16: RS18016xs+, RS2416+, RS2416RP+, DS916+, DS716+II, DS716+, DS216+II, DS216+
Serie 15: RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815+, RS815RP+, DS415+
Serie 14: RS3614xs+, RS3614xs, RS3614RPxs, RS2414+, RS2414RP+, RS814+, RS814RP+
Serie 13: DS2413+, RS10613xs+, RS3413xs+, DS1813+, DS1513+, DS713+
Serie 12: DS3612xs, RS3412xs, RS3412RPxs, RS2212+, RS2212RP+, DS1812+, DS1512+, RS812+, RS812RP+, DS412+, DS712+
Serie 11: DS3611xs, DS2411+, RS3411xs, RS3411RPxs, RS2211+, RS2211RP+, DS1511+, DS411+II, DS411+
Schade, aber danke für die Antwort. Vielleicht gibt es ja eine andere Möglichkeit die DS mit meiner hinterlegten Domain zu verbinden. Bisher heisst es immer:
Diese Website ist nicht erreichbar
Die DNS-Adresse des Servers von http://www.meinname.ch wurde nicht gefunden.
Hi Dominik,
kann es sein das bei dem Active Directory Server die funktion Benutzerprofile umleiten nicht geht ? Hast du das schon getestet ?
Gruß
Sascha
Hi Dominik,
welche DiskStation ist den für Active Directory geignet? Möchte jetzt mir auch keine überdimensionierte Synology zulegen.
Viele Grüße aus Willich
Stefan
Hallo Dominic
Ich habe eine private Domainadresse (meinName.ch) aber keine feste IP-Adresse mehr. Kann ich eine DDNS mit meiner Domainadresse verbinden, so dass ich oder andere via meinName.ch die index.html auf meiner Synology-NAS zugreifen können? Ich hatte früher meine Domain bei Hoststar gehostet. Nun habe ich dieses Abo gekündigt, die Domain aber behalten und suche nun eine Möglichkeit wie ich diese weiter verwenden kann.
Herzlichen Dank für weiterführende Ideen.
Hallo Dominik,
woran kann es liegen, dass die lokalen User via AFP/CIFS/SMB nicht mehr auf die DiskStation kommen, sobald der Active Directory Server läuft? Ich ging eigentlich davon aus, dass die lokale Nutzerbasis ergänzt und nicht ersetzt wird. Eine Deaktivierung des Pakets löst das Problem hingegen sofort.
Würde mich über jeden Hinweis freuen.
Vielen Dank und liebe Grüße
Hallo Dominic
Ich habe eine private Domainadresse (meinName.ch) aber keine feste IP-Adresse mehr. Kann ich eine DDNS mit meiner Domainadresse verbinden, so dass ich oder andere via meinName.ch die index.html auf meiner Synology-NAS zugreifen können? Ich hatte früher meine Domain bei Hoststar gehostet. Nun habe ich dieses Abo gekündigt, die Domain aber behalten und suche nun eine Möglichkeit wie ich diese weiter verwenden kann.
Herzlichen Dank für weiterführende Ideen.
Nun, auf einem Domain Controller existieren per Se keine lokalen Benutzerkonten.