Directory Server zwei directory server

[tux007]

Moin,

ich mache mir gerade Gedanken, wie ich möglichst Geräuschlos für die Nutzer auf ein neues NAS umziehe. Ich nutze den Directory Server. Nun gibt es ja extra einen Gruppe für Domain Controller, kann ich vorübergehend dort 2 NAS drin haben? Oder zur Sicherheit auch 2 drin lassen? Oder ist das mehr eine Gruppe wo nur einer drin stehen kann?

Gruß
tux

 

[blurrrr]

Normalerweise sind bei solchem Betrieb sowieso min. 2 DCs "Pflicht", alles andere ist nur fahrlässig. Packste 2. DC erstmal rein, danach den FSMO-Umzug, alten DC raus (oder zwecks Redundanz behalten) und dann ab dafür.

EDIT: https://wiki.samba.org/index.php/Transferring_and_Seizing_FSMO_Roles
EDIT2: Falls nicht bekannt, was es mit FSMO auf sich hat: https://de.wikipedia.org/wiki/FSMO
EDIT3: Sofern gewerblich genutzt - hol Dir lieber wen, der das macht - lieber ein paar Euros ausgegeben und Ruhe im Karton, als am falschen Ende gespart und alles den Bach runter gejadt (inkl. Arbeitsausfall) ??

 

[tux007]

okay, heißt, ich muss das "per Hand" machen und nicht über die Directory Server App?

Wenn 2 DCs "Pflicht" sind, warum kann man das dann nicht einfach in der Directory Server App so einstellen?

 

[blurrrr]

Keine Ahnung, ich nutz das nicht, ich hab Dir nur gesagt, was zu tun wäre. Von daher... ich sag einfach mal: "vermutlich".

Es gibt Software, die gibt es schon seit zig Jahren und die hat immer nach dem gleichen Prinzip funktioniert (auch ohne bunte Knöpfe). Jetzt kommt ein Hersteller, gibt Dir erstmal nur einen bunten Knopf und sagt: "Darüber kannste es installieren". Drückst den Knopf, ist installiert, danach haste ein paar bunte Knöpfe mehr. Das zugrunde liegende Produkt funktioniert nach wie vor genauso wie vorher auch (ohne bunte Knöpfe) und in all seiner Umfänglichkeit (welche über die bunten Knöpfe i.d.R. nichtmal im Ansatz abgedeckt ist). Heisst nicht: keine bunten Knöpfe = Ding der Unmöglichkeit.

Ich formuliere es auch gern mal anders: Nur weil bunte Knöpfe da sind, die mittlerweile jedes Äffchen (nix gegen Dich) drücken kann, heisst das noch lange nicht, dass richtig ausgebildete Administratoren total überflüssig sind. So ein Wissen gehört da nämlich mit zu den Grundlagen.

Allerdings könnte das ganze auch problembehaftet sein, denn so manch Hersteller neigt ja auch zum "rumbasteln" an Dingen, die seit Ewigkeiten funktionieren. Von daher wäre ein brandaktuelles Backup sowieso "Pflicht". Wenn am WE nix los ist, würde ich sagen: Freitag Abend mal das Backup anwerfen und dann am Wochenende "mal gucken" was so geht.

Alternativ - wenn altes und neues NAS virtualisieren können, könnte man das Szenario auch erstmal in einer virtuellen Testumgebung durchspielen. Ein paar mal kaputt machen schadet da ja nicht, einfach vorher Snapshots machen und jut ist ??

 

[tux007]

nunja, ich vertraue ganz gern auf komplett Lösungen vom Hersteller, da der Hersteller ja ein gewisses Setup auch mal getestet hat. Würde da nun "add domain Controller" stehen, könnte man davon ausgehen, dass diese Funktion überprüft wurde. Somit wäre das Risiko, auch für jemanden der Grundlagen recht gut kennt, viel geringer, als wenn man eine Lösung wie Directory Server hintenrum manuell "erweitert". Klar ist das machbar und kann zu guten Ergebnissen führen, aber es ist keine standardisierte geprüfte Lösung.

 

[blurrrr]

Das ist aber keine "komplett"-Lösung die "einfach so" mit "bunten knöpfen" funktioniert (und das auch noch für "lau"). Sicherlich kann man einen 2. DC hinzufügen, aber die Migration von einem Gerät auf ein anderes ist halt nicht einfach "nur" mit bunten Knöpfen getan. Das war aber schon "immer" so. Der Hersteller, der das so als "kostenlose Zugabe" mit draufpackt, wird sicherlich auch nicht "sämtliche" Anwendungsfälle abdecken, das "lohnt" sich finanziell schlichtweg nicht. Mag sein, dass in der Zukunft div. Funktionalitäten (soll heissen "bunte Knöpfe") dazu kommen, aber das ist ein "kann" und kein "muss".

Bitte halte Dir auch immer vor Augen "was" Du da eigentlich gekauft hast - da steckt die Info schon in der globalen Bezeichnung: "NAS" (Network Attached Storage).

Alternativ halt - "mit" Downtime - Backup der App und auf dem neuen NAS aufspielen (dann aber auch darauf achten, dass das neue NAS die alte IP hat, sonst stimmen u.a. die Einträge im DNS nicht mehr).

Ansonsten auch einfach mal die Suchfunktion des Forums nutzen, dann findet man u.a. z.B. sowas hier: https://www.synology-forum.de/threa...ziehen-von-einer-dsm-zur-naechsten-dsm.98768/

 

[tux007]

So, dann will ich doch nochmal antworten.

Ich sehe das grundsätzlich mal anders. Der Hersteller legt diese Funktion nicht drauf sondern bewirbt sie für professionellen Einsatz mit vielen Features. Also sollte es auch eine entsprechende Doku geben und das ganze sollte stabil laufen. Sonst wäre es ja nix für Profis. Ich habe also m.E. ein NAS mit der Funktion "Doamin Controller" gekauft. (und docker und HyperBackup und ActiveBackup etc. pp.)

Die Funktion die ich suche steht in DSM 7 zur Verfügung. Das ist mir aber noch zu heiß im produktiven Einsatz. Schade.

Habe nun hin und her probiert die neue NAS via smb-tools als zweiten DC zu joinen, aber dies funktionierte nicht. Der join lief zwar gut durch, aber ich konnte danach weder Benutzer/Gruppen sehen, noch die Directroy Serer App aufrufen. das was gut lief, war den neuen DC vom alten aus mittels smb-tools zu entfernen.

Meine Lösung: Ich setze eine neu Domain auf und packe jeden PC einmal mit dem forensit tool "profwiz" an um das Profil in die neue Domain zu migrieren. Bei 20 Maschinen langwierig, aber kein unding.

 

[blurrrr]

Sonst wäre es ja nix für Profis.

Ist es eben "nicht", dafür gibt es eben wesentlich ausgereiftere Produkte... (Da muss man sich nur mal die Installation (samt AD) von UCS anschauen...: PDC, SDC, BDC, alles "gar kein Problem"), soviel zum Deinem Produkt für "Profis"... Profi am **** und so... sicherlich kannste wieder viel händisch rumfummeln, aber sorry, dann braucht man so ein komisches DSM erst recht nicht, sondern setzt sich plain ein Linux seiner Wahl auf, packt die benötigten Dinge drauf und jut ist, da muss einen dann nicht noch ein DSM einschränken...

Ich kann mich halt nur wiederholen.... "Storage".