Komm-Intern

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: oekonomie
it:datengarten_anleitung_zur_einrichtung_als_domain_controller

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it:datengarten_anleitung_zur_einrichtung_als_domain_controller [2020/12/09 14:57] – ↷ Seite von datengarten_anleitung_zur_einrichtung_als_domain_controller nach it:datengarten_anleitung_zur_einrichtung_als_domain_controller verschoben marcusit:datengarten_anleitung_zur_einrichtung_als_domain_controller [2022/02/02 13:05] (aktuell) – Ergänzung Korrektur DNS einträge die der Domain Controller als zu aktualisieren meldet 192.168.1.90
Zeile 1: Zeile 1:
 ====== Einrichtung_Directory_Server ====== ====== Einrichtung_Directory_Server ======
 +
 Das NAS Synology RS 1219+ “Datengarten” soll Domänencontroller werden um Das NAS Synology RS 1219+ “Datengarten” soll Domänencontroller werden um
  
Zeile 22: Zeile 23:
 SMB Signatur aus Performace Gründen auf “Automatisch” stellen SMB Signatur aus Performace Gründen auf “Automatisch” stellen
  
-| **Über SMB-Signatur: **\\ SMB-Signatur ermöglicht die digitale Signatur von SMB-Kommunikation auf Paketebene. Nach dem Erstellen einer Domain wird diese Funktion automatisch aktiviert, was die Lese-/Schreibleistung bei der SMB-Dateiübertragungen verringern kann. Um die Leistung zu verbessern, wählen Sie **Automatisch **oder **Deaktivieren **im Dropdown-Menü **Server-Signierung aktivieren **unter **Systemsteuerung **> **Domain/LDAP **> **Domain **> **Domainoptionen**. |+|**Über SMB-Signatur: ** \\ SMB-Signatur ermöglicht die digitale Signatur von SMB-Kommunikation auf Paketebene. Nach dem Erstellen einer Domain wird diese Funktion automatisch aktiviert, was die Lese-/Schreibleistung bei der SMB-Dateiübertragungen verringern kann. Um die Leistung zu verbessern, wählen Sie **Automatisch **oder **Deaktivieren **im Dropdown-Menü **Server-Signierung aktivieren **unter **Systemsteuerung **> **Domain/LDAP **> **Domain **> **Domainoptionen**.|
  
 weitere Einstellungen anpassen: Kennwortrichtlinien (Kennwörter sollen nicht ablaufen, denn das erhöht nur die wahrscheinlichkeit dass Menschen unsichere verwenden) weitere Einstellungen anpassen: Kennwortrichtlinien (Kennwörter sollen nicht ablaufen, denn das erhöht nur die wahrscheinlichkeit dass Menschen unsichere verwenden)
  
-{{datengarten_anleitung_zur_einrichtung_als_domain_controller_image_0.png?651}}+{{:it:datengarten_anleitung_zur_einrichtung_als_domain_controller_image_0.png?651}}
  
 Backup DNS Server eintragen: Backup DNS Server eintragen:
  
-{{datengarten_anleitung_zur_einrichtung_als_domain_controller_image_1.png?664}}+{{:it:datengarten_anleitung_zur_einrichtung_als_domain_controller_image_1.png?664}}
  
 85.214.20.141 ist ein öffentlicher DNS Server von digital courage 85.214.20.141 ist ein öffentlicher DNS Server von digital courage
Zeile 38: Zeile 39:
 IPv6 DHCP in der Fritz Box deaktivieren! (Da sonst mit den v6 Adressen auch die Fritz Box als v6 DNS Server vergeben wird und die Rackstation nur v4 Adressen kann.) IPv6 DHCP in der Fritz Box deaktivieren! (Da sonst mit den v6 Adressen auch die Fritz Box als v6 DNS Server vergeben wird und die Rackstation nur v4 Adressen kann.)
  
-{{datengarten_anleitung_zur_einrichtung_als_domain_controller_image_2.png?664}}+{{:it:datengarten_anleitung_zur_einrichtung_als_domain_controller_image_2.png?664}}
  
 Im DNS Rebind Schutz der Fritz Box für alle Server im internen Netz eine Ausnahme hinzufügen Im DNS Rebind Schutz der Fritz Box für alle Server im internen Netz eine Ausnahme hinzufügen
Zeile 56: Zeile 57:
 fritz.box.kommintern.de fritz.box.kommintern.de
  
-{{datengarten_anleitung_zur_einrichtung_als_domain_controller_image_3.png?664}}+{{:it:datengarten_anleitung_zur_einrichtung_als_domain_controller_image_3.png?664}}
  
 Durch Doppelklick auf die Zone der Domain die Verwaltung der Records dafür öffnen: Durch Doppelklick auf die Zone der Domain die Verwaltung der Records dafür öffnen:
  
-{{datengarten_anleitung_zur_einrichtung_als_domain_controller_image_4.png?664}}+{{:it:datengarten_anleitung_zur_einrichtung_als_domain_controller_image_4.png?664}}
  
 In dem aufgehenden Pop Up Fenster auf erstellen klicken und für alle Server im lokalen Netz einen A-Type Eintrag erstellen (also für IP v4 Adressen) In dem aufgehenden Pop Up Fenster auf erstellen klicken und für alle Server im lokalen Netz einen A-Type Eintrag erstellen (also für IP v4 Adressen)
  
-Beispielsweise hier für die Fritz Box, die sonst nicht mehr über fritz.box erreichbar ist.\\ Dazu macht es sinn auch noch fritzbox.kommintern.de einzurichten, da das schneller zu tippen ist.+Beispielsweise hier für die Fritz Box, die sonst nicht mehr über fritz.box erreichbar ist.\\ 
 +Dazu macht es sinn auch noch fritzbox.kommintern.de einzurichten, da das schneller zu tippen ist.
  
-{{datengarten_anleitung_zur_einrichtung_als_domain_controller_image_5.png?481}}+{{:it:datengarten_anleitung_zur_einrichtung_als_domain_controller_image_5.png?481}}
  
 In der Fritz Box die Synology 192.168.1.8 als DNS Server eintragen: In der Fritz Box die Synology 192.168.1.8 als DNS Server eintragen:
  
-{{datengarten_anleitung_zur_einrichtung_als_domain_controller_image_6.png?664}}+{{:it:datengarten_anleitung_zur_einrichtung_als_domain_controller_image_6.png?664}}
  
-{{datengarten_anleitung_zur_einrichtung_als_domain_controller_image_7.png?556}}{{datengarten_anleitung_zur_einrichtung_als_domain_controller_image_8.png?565}}+{{:it:datengarten_anleitung_zur_einrichtung_als_domain_controller_image_7.png?556}}{{:it:datengarten_anleitung_zur_einrichtung_als_domain_controller_image_8.png?565}}
  
 **Firewall-Regeln zur Sicherung des Verzeichnisdienstes hinzufügen ** **Firewall-Regeln zur Sicherung des Verzeichnisdienstes hinzufügen **
  
-**siehe **//**Kapitel 2: Erste Schritte mit Synology Directory Server im Handbuch**//+**siehe **//**Kapitel 2: Erste Schritte mit Synology Directory Server im Handbuch** //
  
 Damit ist der DNS Server, der Directory Server und der Samba Server nur im lokalen Netz erreichbar Damit ist der DNS Server, der Directory Server und der Samba Server nur im lokalen Netz erreichbar
Zeile 82: Zeile 84:
 Bzw. die Disk Station allgemein wenn das für alle Dienste so festgelegt wird was hier sinnvoll schien. Bzw. die Disk Station allgemein wenn das für alle Dienste so festgelegt wird was hier sinnvoll schien.
  
-{{datengarten_anleitung_zur_einrichtung_als_domain_controller_image_9.png?664}}{{datengarten_anleitung_zur_einrichtung_als_domain_controller_image_10.png?420}}+{{:it:datengarten_anleitung_zur_einrichtung_als_domain_controller_image_9.png?664}}{{:it:datengarten_anleitung_zur_einrichtung_als_domain_controller_image_10.png?420}}
  
 Sofern später irgendwann mal der Datengarten auch von extern zugänglich sein soll muss das hier noch konfiguriert werden Sofern später irgendwann mal der Datengarten auch von extern zugänglich sein soll muss das hier noch konfiguriert werden
Zeile 94: Zeile 96:
 Rest geht automatisch Rest geht automatisch
  
-{{datengarten_anleitung_zur_einrichtung_als_domain_controller_image_11.png?664}}+{{:it:datengarten_anleitung_zur_einrichtung_als_domain_controller_image_11.png?664}}
  
 soweit erst mal, nun sollte als nächstem Schritt die Einrichtung eines Windows Server 2016 Domain Clients als Remote App Server möglich sein. soweit erst mal, nun sollte als nächstem Schritt die Einrichtung eines Windows Server 2016 Domain Clients als Remote App Server möglich sein.
Zeile 100: Zeile 102:
 Darüber hinaus können jetzt weitere Rechner der Domäne beitreten und darüber deren Nutzer verwaltet werden. Damit wäre es möglich dass die NutzerInnen auf allen Rechnern der Domäne die selben Anmeldedaten verwenden und ein Nutzerprofil im Netzwerk haben das immer gleich bleibt, egal auf welchem Rechner sie sich anmelden. Sobald diese sich einmal angemeldet haben geht das auch offline. Lediglich ihr aktuelles Roaming Profil ist dann nicht verfügbar Darüber hinaus können jetzt weitere Rechner der Domäne beitreten und darüber deren Nutzer verwaltet werden. Damit wäre es möglich dass die NutzerInnen auf allen Rechnern der Domäne die selben Anmeldedaten verwenden und ein Nutzerprofil im Netzwerk haben das immer gleich bleibt, egal auf welchem Rechner sie sich anmelden. Sobald diese sich einmal angemeldet haben geht das auch offline. Lediglich ihr aktuelles Roaming Profil ist dann nicht verfügbar
  
 +===== Korrektur von falschen DNS Einträgen des Servers =====
 +
 +Beim Beitritt von Clients in die Domäne werden deren DNS Einträge automatisch in den DNS Server eingetragen und normalerweise auch aktuell gehalten.\\
 +Wenn sich jedoch die Adresse des Domain Controllers ändert ist das nicht möglich.\\
 +In dem Fall müssen DNS Einträge von Hand aktualisiert werden.
 +
 +Auf diese Notwendigkeit wird in der Status Anzeige des Domain Controllers hingewiesen:
 +
 +{{:it:00736e629264f9c4ee24aba195996aa4.png}}
 +
 +Leider steht dort nicht um welche Einträge es geht, oft stimmt nicht mal die Anzahl.\\
 +Typische Ursache in unserem Kontext:\\
 +Wir verwenden IPv6 eigentlich nicht.\\
 +Daher weist der Router als DHCP Server dem Datengarten keine feste IPv6 Adresse zu.\\
 +Zum Beispiel beim Wechsel des Routers kann diese sich ändern. Dann stimmen die AAAA Records nicht mehr.\\
 +Die korrekte IP(v6)-Adresse des Datengartens lässt sich im DSM unter Systemsteuerung-Info ermitteln.\\
 +Diese muss dann bei allen AAAA Einträgen die auf den Datengarten verweisen sollen (erkennbar an ähnlichen IPv4 Einträgen die auf die Adresse des Datengarten verweisen) eingetragen werden.\\
 +Dann stimmt wieder alles.
 +
 +Ob das relevante Auswirkungen hat ist unklar.
  
  
it/datengarten_anleitung_zur_einrichtung_als_domain_controller.1607522227.txt.gz · Zuletzt geändert: 2020/12/09 14:57 von marcus