Jump to content

QNAP DC/AD


Recommended Posts

Hallo miteinander!
Bis zur Auflösung meiner Firma habe ich Active Directory mit 2003 als Server genutzt. 2015 wollte ich privat nicht updaten und habe statt dessen meine Kisten "vereinzelt" und mehr oder weniger PeerToPeer vernetzt. O.K., die Frickelei will ich nicht weiter kommentieren ... habe es halt gemacht und mache es auch immer noch. Der Aufwand ist beträchtlich und ich sehne mich was nach AD zurück. Und jetzt kommen noch (bislang nur ich mit aufgabenbezogenen Profilen) echte andere User hinzu.
Vor einiger Zeit habe ich mir ein Qnap-Nas zugelegt (genauer: TS-431 mit 4x8TB im Raid 10). Irgendwann bin ich darüber gestolpert, dass Qnap für das Dingen sowas wie einen DC anbietet. Dass ich dann bei jeder Geräteänderung in meinem Netz das wieder in den Blick bekam, ist naheliegend. Natürlich habe ich viel recherchiert - aber bei solchen Sachen wisst Ihr ja selbst, wie schwer es manchmal ist, die Spreu vom Weizen zu trennen. Deshalb wäre ich sehr dankbar, wenn mir jemand eine verlässliche Einschätzung - am besten natürlich aus eigener Erfahrung - zu Machbarkeit, Aufwand, Verlässlichkeit oder lauernden Fallstricken geben könnte.
Schon mal besten Dank fürs Lesen&Denken.
Gegrüßt!


 

Link to post

Samba DC (und ich gehe davon aus ohne es gelesen zu haben) kann funktionieren und das meist auch inzwischen ganz ok (wir haben zwei Kunden die UCS einsetzen), ich persönlich bevorzuge aber immer noch eine echte Windows Maschine die macht, was Sie soll.

Bei vielen anderen ist es dann so, dass zum Beispiel die ADMX Dateien für Office erst später kommen und so weiter.

 

Meine Alternative wäre inzwischen oft echt ein Azure Tenant inkl. der entsprechenden Lizenzen (ich habe keine Lust mich darum zu kümmern)

 

Link to post

Ich hätte privat auch auf die Samba-Domäne meiner Synos gesetzt. Aber die können ein paar Dinge nicht, die mir wichtig gewesen wären - z.B. Join zu einer bestehenden Domäne (migrieren wollte ich mir privat nicht wirklich antun), AD-integriertes DFS (ok, wäre mit den Synos verzichtbar gewesen), DHCP/DNS wie ich es haben will ohne Linux-Shellkenntnisse, Anskripten mit Powershell und vollständiger Unterstützung aller Cmdlets vor allem im AD-Bereich usw. Bin daher auch bei Windows DCs als VM auf den Synos geblieben.

Link to post

@MrCoctail: Ja, Samba DC, schien mir genauso selbstverständlich wie Dir ... sonst hätt' ichs ja geschrieben.
Beruflich noch aktiv hätte ich wahrscheinlich auch keinen Gedanken daran verschwendet. So ist einmal der Druck weg, alle neuen Serverfunktionen auch im Kopf upzudaten. Die "erweiterten" Officefunktionen spielen eh' keine Rolle. 

Insofern ist das Umfeld auch wenig problematisch. Dennoch scheue ich mich ohne Rückfragen, ob ich einfach beim Qnap den Schalter auf DC umlegen soll. Ihr kennt das ja auch: Irgendwo ist da dann doch noch ein Bug, was Zusammengeschustertes, das funktionieren sollte. Und dann wühlt man sich durch die Tiefen, wobei Druck und Unlust steigen.

@daabm: Mit anderen Domänen hab ich definitiv nichts zu tun und es dürfte zu 99,9% auch nicht nötig werden. Das gilt auch für verteilte Dateisysteme. Allerdings scheinen DNS/DHCP mit Routern* schon mal  nach der Konsole zu rufen - und da weiß ich noch nicht einmal, wie ich im Qnap dran komme ... habe es aber auch noch nicht probiert. Somit hab ich schon mal was zu tun. Denn ohne rudimentäre Kenne sollte ich besser nicht drangehen.

Gegrüßt (und bleibt gesund) 


* Fritz7490, ist ja privat.

Link to post

Mir ging's nicht um "andere Domänen" - ich hab hier seit W2K ein AD am laufen, und die Syno-DC-Funktion kann nicht in ein bestehendes AD joinen, nur ein neues -> Migration -> no go... :-)

Und das mit Shell-Zugriff, da geht's mir genauso. Ich war schon froh, daß mir ein Kollege helfen konnte, das IP-Forwarding permanent zu aktivieren (local.rc - böhmische Dörfer....)

Ran kommt man schon, aber man weiß dann halt nicht, was tun und wo hinlangen.

Link to post
  • 2 months later...

Hallo Jedi,

ich habe in der Vergangenheit sowas mal auf einem Raspberry Pi gemacht und um ein paar Zusatzfunktionen erweitert. Grundlegend wäre hier zunächst nochmal das Anforderungsprofil zu klären und auch was es nicht machen soll.  In meinem Spielszenario habe ich ein Debian genutzt und mit den Standardpaketquellen gearbeitet. Die entsprechenden Homeshares habe ich später auf eine Freigabe gemappt die auf einem Filer lag. Grundsätzlich waren dann auch Anmeldescripte ect möglich und es wäre sogar möglich Gruppenrichlinien zu verwalten. 

 

Ich höre also jetzt erstmal folgendes raus:

- Zentrale Userverwaltung

- (Samba) Fileshare

- Gruppenverwaltung

- DHCP

- DNS

 

Ich würde mal direkt noch folgendes mitnehmen für dein Heimnetz:

- Pihole (Werbeblocker)

- Radius für WLAN ;-) 

 

Wie siehts denn so mit VPN aus? Welcher Router hängt davor?

 

Als Hardware würde ich tatsächlich was eigenes nehmen und nicht auf das QNAP setzen. Spätestens wenn du updatest crasht das - bereits mehrfach auch bei Kunden erlebt. Der Raspberry nimmt stable Paketquellen aus dem Repo und funktioniert dabei einfach. Vll ebenfalls interessant: TPD liegt bei etwa 10-15 Watt. Man kann es mit einem NVMe kombinieren und es kommen nochmal 5 Watt hinzu. Kosten variieren natürlich immer in Abhängigkeit der Ausstattung. 

 

Grüße

Carsten

 

Link to post

Ich bin nun mal ein wenig off Topic unterwegs.... Ick freu mir so mal wieder etwas vom Finanzamt zu lesen und auch von unserem Padawan.

Schade das der Kontakt in den letzten Monaten um nicht zu sagen Jahren so gelitten hat.

Wir sollten unbedingt alsbald, durchgeimpft, ein Treffen ins Auge fassen.

 

Greetings Ralf

  • Like 3
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...