Toggle sidebar

Directory Server, Roaming Profiles, Backup - Szenario machbar?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

N

Nixnuzz

Benutzer
Registriert
16. Jan. 2024
Beiträge
219
Reaktionspunkte
68
Punkte
28
Hallo,
bei uns (kleine Firma mit 12 Arbeitsplätzen) sind 2 DS423+ im Einsatz. Eine als Arbeits-(File)Server, eine als Backup-Server - für Backups (sic), und Snapshots, falls der Arbeitsserver komplett abraucht.
Das Netz selbst ist bisher ein reines Workgroup-Netz, alle Nutzer arbeiten mit demselben lokalen Benutzernamen. War so gewünscht ...

Inzwischen wächst aber der Wunsch nach individuellen Anmeldungen und Roaming Profiles, Mit dem Directory Server sollte das kein Problem sein. Meine Sorge gilt jedoch dem Fall, dass der Arbeitsserver sich komplett verabschiedet. Ist es machbar, dass die Mitarbeiter dann zeitweise über den Backupserver weiterarbeiten können??

Zweite Frage - zumindest zeitweise ist ein Mischbetrieb von Domänen- und lokalen Benutzern auf denselben Datenbestand nötig - machbar?

Falls ja - für eine grobe Skizze einer solchen Konfiguration und der möglichen Fallstricke wär ich echt dankbar.
✌️:cool: Nixnuzz
 
Aktuell wird der aktuelle Datenbestand via "snapshot replikation" stündlich vom Arbeits-NAS auf das Backup-NAS repliziert. Raucht das Arbeits-NAS ab, kann das Backup-NAS die Datei-Services mit Stand vom letzten Snapshot übernehmen - es müssen lediglich die Netzlaufwerke auf den Arbeitsrechnern umgebogen werden - oder die Benutzer müssen sich durch die Netzwerkumgebung klicken ...

Mit Einsatz des Directory Server muss dessen Konfiguration und die Liste der Domain-Users ebenfalls repliziert werden ... Ich gehe davon aus, dass Samba entsprechende Synchronisations-Mechanismen mitbringt - aber wie macht man das praktisch - und wie geht man für einen Fail-Over vor?

Schliesslich setzt der Directory Server auch DNS/DHCP Services auf dem NAS voraus - deren Konfiguration müsste ebenfalls repliziert, und bei einem Fail-Over scharf geschaltet werden.

... insgesamt klingt das für mich deutlich kompexer und aufwendiger im Fall der Fälle - im Verhältnis zu den wenigen Mausklicks mit snapshot replication (im gegenwärtigen Zustand)

ChatGPT kommt immer schon mit einer "Lösung", bevor er das Problem verstanden hat - einigen Zeitgenossen nicht ganz unähnlich. ;-) Und nach Eintrichterung aller Randbedingungen landet er stur bei den High-Aviability-Lösungen von Synology - was dann doch etliche Nummern zu gross ist.

Aber eigentlich handelt es sich doch um ein Brot- und Butter-Problem ... wär schön, wenn jemand dazu was sagen könnte.
 
Nixnuzz schrieb:
was dann doch etliche Nummern zu gross ist.
Zum Vergrößern anklicken....
Hi, bei einem Ausfall oder Stillstand von 12 MA wäre mir das nicht zu groß.

Das händische

Nixnuzz schrieb:
Snapshot übernehmen - es müssen lediglich die Netzlaufwerke auf den Arbeitsrechnern umgebogen
Zum Vergrößern anklicken....
kostet auch Zeit und muss sofort fehlerfrei umgesetzt werden. Arbeiten müssen unterbrochen, gespeichert usw. werden

HAC ist genau dass, was du haben möchtest und die 423+ ist lt. Spec. dafür ausgelegt.
Einfacher geht es eigentlich nicht.
 
Nixnuzz schrieb:
Ich gehe davon aus, dass Samba entsprechende Synchronisations-Mechanismen mitbringt
Zum Vergrößern anklicken....
Ja, dieselben, wie ein "echtes" AD, du joinst einfach einen weiteren DC. Der erste ist ja bereits dein Directory Server auf deiner Arbeits-Syno, der zweite wäre z.B. der Directory Server auf deiner Backup-Syno.

DCs replizieren sich untereinander und stehen auch immer für eine Anmeldung zur Verfügung.
 
ich weiß nicht wie es beim Microsoft DC ist, aber die SAMBA-DCs syncronisieren meines Wissens nach nicht das SYSVOL Verzeichnis für z.B. die GPOs.
Das synchronisiere ich mit rsync & cronjob
Immer vom DC mit der FSMO Rolle "PDC-Emulator" zu den anderen DCs.
 
Das ist die Ausnahme, ich mach das auf meinen Samba-DCs auch so. Das hat Samba bisher noch nicht abgebildet.

Es gibt auch Anleitungen, die eine Mehrwege-Synchronisation des SYSVOL ermöglichen, ich hab mich aber auch für die einfache Variante entschieden.

Da frag ich mich, wie Synology das mit ihrer umgebauten Samba-Version macht.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten