Active Directory auf der Synology

Status
Für weitere Antworten geschlossen.

sirsalomon

Benutzer
Mitglied seit
27. Aug 2017
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich habe auf einer DS1815+ die AD-Funktionalität eingerichtet.

An sich funktioniert das auch, nur die auf den Rechnern gespeicherten Profile, Desktop-Einstellungen und ähnliches bleiben nicht gespeichert. Mit jedem Neustart haben die Benutzer ein leeren Desktop.

Hab ich da was übersehen, oder ist das nicht vorgesehen, was dann ein K.O.-Kriterium ist...
 

mahe66

Benutzer
Mitglied seit
09. Jul 2012
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo sirsalomon,

ich habe zwar keine Antwort auf deine Frage, aber das analoge, wenn nicht identische Problem.


Ich habe das Forum kreuz und quer zu dem Thema Active Directory durchgelesen,
finde aber zu meinem Problem scheinbar nicht das Geeignete.

Ich glaube die Installation und Konfiguration gemaess Manual und Youtube korrekt
durchgefuehrt zu haben.

Auch der Client "WOHNZIMMER" konnte sich erfolgreich bei der Konfiguration des DNS Eintrags
an der Domaine anmelden.

Logge ich mich allerdings als domain user zB "XXXXXXX\mahe" am Client "WOHNZIMMER" ein,
wird immer nur ein temporaeres Profil angelegt (entsprechende Meldung erschent in Windows 10)
und das Verzeichnis "profile.V6" auf dem MEDIASERVER bleibt immer leer.

Kennt jemand das Problem und hat ein Loesung dafuer?


Meine Server und Client Konfigurationen sind wie folgt:


FRITZ Box (Router):
================
Modell: FRITZ!Box Fon WLAN 7390 (UI)
FRITZ!OS: 06.83
IP: 192.168.178.1
Subnet: 255.255.255.0
DHCP Server:DEAKTIVIERT

Gastnetz: 192.168.179.1
Subnet: 255.255.255.0


MEDIASERVER (DNS Server und DHCP Server):
=======================================
DS716+II
INTEL Celeron N3160
DSM 6.1.3-15152 Update 6
NTP Server: fritz.box
Netzwerk:
Servername: MEDIASERVER
Bevorzugter DNS Server: 169.254.45.156 (NICHT EDITIERBAR)
Standard Gateway: 192.168.178.1

Domain/LDAP:
Domäne: XXXXXXX.LOCAL
DNS Server: 169.254.45.156 (NICHT EDITIERBAR)
Domänenservertyp: AD Domäne
Verwaltungsmodus: Vertrauenswürdige Domain
Domainbenutzer:
Benzutzerbasis: home dienst aktiviert

LAN1: (getrennt)
IP: 169.254.45.156
Subnet: 255.255.0.0
DHCP Server deaktiviert
LAN2: (verbunden)
IP: 192.168.178.2
Subnet: 255.255.255.0
DHCP Server aktiviert:
Primäres DNS: 192.168.178.2
Sekundäres DNS: 192.168.178.1
Domainname: XXXXXXX.LOCAL
Start IP: 192.168.178.20
End IP: 192.168.178.200
Netmask: 255.255.255.0
Gateway: 192.168.178.1

AD Server:
Domain name: XXXXXXX.LOCAL
Users: 7 user angelegt zB:
Name: XXXXXXX\mahe
Profil Pfad: \\MEDIASERVER\profile
Home Pfad: \\MEDIASERVER\home
Computers: XXXXXXX\BACKUPSERVER$ Status=Normal
XXXXXXX\WOHNZIMMER$ Status=Normal
Domain Controllers:
XXXXXXX\MEDIASERVER$ Status=Normal

DNS Server:
ZONEN:
xxxxxx.local@Active Directory xxxxxx.local@Active master Aktiviert
_msdcs.xxxxxx@Active Directory _msdcs.xxxxxx.local master Aktiviert
Auflösung:
aktiviert
Forwarder1: 192.168.178.1
Richtlinie: zuerst weiterleiten



BACKUPSERVER (Hyperbackup von MEDIASERVER):
==========================================
DS212
MARVELL Kirkwood 88F6282
DSM 6.1.3-15152 Update 6
NTP Server: fritz.box
Netzwerk:
Servername: BACKUPSERVER
DNS: 192.168.178.2
Standard Gateway: 192.168.178.1

Domain/LDAP:
Domäne: XXXXXXX.LOCAL
DNS Server: 192.168.178.2
Domänenservertyp: AD Domäne
Verwaltungsmodus: Vertrauenswürdige Domain
Domainstatus: OK

LAN:
IP: 192.168.178.3
Subnet: 255.255.255.0
Gateway: 192.168.178.1
DNS Server: 192.168.178.2
DHCP Server deaktiviert


CLIENT_1:
========
WINDOWS PRO 10
DNS:192.168.178.2
Name = WOHNZIMMER
 

sirsalomon

Benutzer
Mitglied seit
27. Aug 2017
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
Das Problem dürfte vermutlich an der Integration des Client sein, war bei mir so.

Ich hatte der Synology den identischen Domänennamen gegeben, der auch schon in der Windows-Domäne vergeben war.

Was mir als Ergebnis bleibt, ein Windows-AD auf der Synology nur, wenn es eine komplett neue Umgebung ist, ansonsten lass ich die Finger davon, abgesehen von Windows-Abhänigen System-Tools wie Serverbasierende Antivirenlösungen, die ja auf der Synology eh nicht funktionieren.
 

mahe66

Benutzer
Mitglied seit
09. Jul 2012
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Bei meinem Netzwerk handelt es sich um mein kleines privates Netzwerk zuhause.
Ich hatte zuvor noch keine Domäne konfiguriert und dies zum allerersten mal mit dem AD des Synology Servers konfiguriert.
Konflikte mit vorherigen Windows-AD Konfigurationen sind eher unwahrscheinlich; doch wer weiß!
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
geh auf utube und schau dir das beterffende Video von Idomix an.
 

mahe66

Benutzer
Mitglied seit
09. Jul 2012
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hi NSFH,
ja, das video habe ich mir mehrfach reingezogen, ich kenne es fast auswendig.

Nachdem ich das Problem mit dem temporären Profil nicht gelöst gekam habe ich den DNS und AD Server wieder deinstalliert und nochmals von vorn (nach Video Anleitung von Idomix) installiert,
mit demselben Ergebnis, dass nur temporäre Profile erstellt werden.

gruss mahe
 

mahe66

Benutzer
Mitglied seit
09. Jul 2012
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Problem ist gelöst, es waren die Rechtevergabe des shared folders "profiles" und die Settings des Profile paths.

Der Synology support hat mir den entscheidenden Hinweis gegeben:

"(...)
Synology Support Ticket: #1171066

Hi Markus,

The preferred DNS server will be the first interface(LAN 1) of the DS716+II, and the secondary DNS (not visible)will be the second interface(LAN 2) of DS716+II.
Please kindly check if the IP address 169.254.45.156 was the IP address from LAN 1 or not.
About the NTP Server, please kindly sync them with a public server or sync with 192.168.178.2 - the IP address of AD server.

About the Profiles of the user, if the profile works with remote shared folders, then the permission of the folder (such as the profiles) should work with :

User or group Permission Detail
------------------------------------------------------------------------------------------
Owner Full Control subfolder?subfile type?all subprojects
Domain Admins Full Control All
Domain Users Read; Create sub-folder All


And the profiles should be \\192.168.178.2\profiles\%username%

Same with the local path you defined instead of one for home, one for profiles.

In other words, please left the local path as empty instead of \\192.168.168.2\home

Please refer the KB from Microsoft about the Roaming User Profiles
https://msdn.microsoft.com/library/jj649079(v=ws.11).aspx

Regards,
(...)"

Herzlichen Dank an dieser Stelle dem Synologie support, für den entscheidenden Hinweis!





PS: kann mir jemand verraten, ob oder wie man ein Attachment an den Forumbeitrag hochladen oder referenzieren kann,
dann würde ich eine ausführliche Fehlerbeschreibung und Lösung als PDF anfuegen.

Gruss und Dank für Euere Unterstützung.
 

DMGK

Benutzer
Mitglied seit
17. Okt 2017
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
HI,

ich habe eine frage bezüglich der Windows 10 Version. Muss es die "Professional "Version sein oder kann man die Domänenanmeldung auch mit der "Home" Version realisieren.?

Herzlichen Dank
dave
 
Zuletzt bearbeitet:

sirsalomon

Benutzer
Mitglied seit
27. Aug 2017
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
ActiveDirectory-Beitritt geht nur mit der Professional-Version
 

hrahlers

Benutzer
Mitglied seit
07. Jan 2015
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Zum Thema des temporären Profils:

bin derzeit beim Umstellen von einem "echten" AD zum Syno-AD, was bisher sowiet funktioniert. Meine neue Domäne habe ich etwas ander benannt, zumnindest im Teil nach dem Punkt. Dann die Rechner aus der alten Domäne rausgenommen, Neustart, als DNS -Server die IP der Syno auf den PCs angegeben und neuen Domänenbeitrittdurchgeführt, Neustart. Erstanmeldung mit dem Domänenbenutzer. Allso gut. Dann noch schnell die alten Profile mittels Admin kopiert (Dieser PC>Eigenschaften>Erweitete Sys...> Benutzerprofile) und .... ich werde beim Anmeldung immer mit einem temporären Profil begrüßt. Es muss irgendwie an der NTUSER.DAT und/ der NTUSER.INI liegen. Nach ein paar Stunden retour: Profil gelöscht, durch Neuanmelden wird es wieder angelegt und dann mittels Explorer ein paar Ordner wie Desktop, Appdata manuell kopiert (versteckte Dateien/Ordner einblenden). Besser als nichts. Allerdings geht nun kein Chatten per Synochat mehr.
 

sirsalomon

Benutzer
Mitglied seit
27. Aug 2017
Beiträge
21
Punkte für Reaktionen
0
Punkte
1
Das Problem liegt in der Registrierung, dort wird sich eine UserID finden, die da nicht mehr hingehört.

Frag Tante Google mal nach temporären Benutzer Profil, da sollte sich dann auch der Schlüssel finden. Das Benutzer-Profil mit der Endung BAK kann gelöscht werden und damit sollte dann auch die Anmeldung einwandfrei funktionieren
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat