DSM 6.x und darunter Synology DS ignoriert zweiten fallback AD DC Server.

[mongole]

Hallo!

Wir haben hier folgendes Setup:
Zwei Synology Disk Stations DS1817 und DS413j. Beide mit DSM 6.1.6-15266 Update 1. Beide sind in einer Domäne und man kann sich auch mit Domänenusern problemlos anmelden und Daten schreiben und lesen...

Zwei Samba 4 Active Directory Domain Controller, der zweite als Fallback-Lösung (DC01 und DC02). Beide synchronisieren auch problemlos. Wenn ich auf einem einen user anlege, erscheint er auf dem zweiten auch sofort.

Wenn ich jetzt DC01 aus schalte, kann ich mich an den Disk Stations nicht mehr anmelden. Scheinbar ignoriert DSM den zweiten Domain Controller.
Ist das normal, oder hat's da etwas in unserem Setup?

Danke schon mal für Tipps!

 

[Yippie]

Servus,

ich kann dir zwar für dein spezielles Problem nicht weiterhelfen, aber du mir vielleicht: wie hast du die beiden Samba DC konfiguriert, damit diese sich synchronisieren?

Ich suche schon seit längerem nach einer Möglichkeit meinen Synology-DC durch einen zweiten DC, meinetwegen auf einem Raspberry PI mit installierten Samba DC, abzusichern.

Ich gehe Mal davon aus, dass du diese Konstellation Synology Samba <> ext. DC mit Samba erst gar nicht versucht oder in Erwägung gezogen hast, oder?

Grüße,
Michael

 

[mongole]

Hi Michael!

Gerne doch. Ob's auf einem Raspberry auch läuft, kann ich nicht genau sagen. Ich bin auf Ubuntu 16.04 wenn's dafür eine Ditribution für den PI gibt...
Ich bin nach folgender Artikelserie vor gegangen. Fand ich das Beste, was ich zum Thema gefunden hab. Hab ein paar Anläufe gebraucht, bis das ding funktioniert hat.

Damit das Login von meinem Wiki.js auch funktioniert hat, bin ich mit der Sicherheit ein wenig runter gegangen. Ist ein internes Netz, eintritt nur über VPN...


# Global parameters
[global]
workgroup = AAA
realm = AAA.BBBB.CC
netbios name = DC01
server role = active directory domain controller
dns forwarder = 1.1.1.1
idmap_ldb:use rfc2307 = yes

ldap server require strong auth = no

[netlogon]
path = /var/lib/samba/sysvol/aaa.bbbb.cc/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No

Ich hoffe, das hilft dir. Den primären AD DC hab ich mit dem ersten Teil der Serie aufgesetzt...

Hat sonst keiner Erfahrung mit Synology in einer Samba Domäne?

 

[Yippie]

Danke dir!

Man könnte das Rumgefrickle auch schlicht und einfach damit kompensieren, wenn sich Synology endlich Mal dazu entschließen könnte, ihren Samba Server aufzubohren um auf einer zweiten DS einen zweiten DC hochzuziehen. Dürfte doch eigentlich gar nicht so schwer sein.

Da will Synology immer ganz oben mitschwimmen und bietet für kleine und mittlere Unternehmen einen Active Directory Server an, aber um ein Backup Szenario kümmern sie sich nicht, was jedoch unverzichtbar ist.

Michael

 

[mongole]

Da will Synology immer ganz oben mitschwimmen und bietet für kleine und mittlere Unternehmen einen Active Directory Server an, aber um ein Backup Szenario kümmern sie sich nicht, was jedoch unverzichtbar ist.
Michael

Da muss ich dir leider recht geben.