Wie können wir helfen?
Einer Active-Directory Domäne beitreten
Vorüberlegung
Grundsätzlich arbeitet die Synology mit Ihren eigenen Benutzerkonten und Gruppen. Doch gerade in größeren Umgebungen, wo mehr als nur 5 Benutzer im Netzwerk arbeiten, sondern vielleicht 20, 50 oder mehr, wird es für den Admin schnell unübersichtlich, wenn er in der Windows Active Directory und in der Synology die Benutzerkonten anlegen und verwalten muss.
Dazu gibt es einen einfachen Workaround:
Die DiskStation /RackStation der Windows AD Domäne zufügen.
Das schafft sogleich eine Arbeitsentlastung für das EDV-Team und vereinfacht die Rechtevergabe auf der DiskStation enorm. Sobald die Synology mit der Windows AD verbunden ist, stehen dem Synology Admin alle Benutzerkonten und sämtliche Sicherheitsgruppen aus der Windows-Domäne ebenfalls für die Vergabe von Dateirechten usw., zur Verfügung. Damit können die Benutzer aus der Domäne sich ebenfalls an der Synology anmelden, oder auf Freigaben zugreifen, selbst wenn Sie selbst kein Benutzerkonto in der Synology haben.
Ein weiterer Vorteil liegt darin, dass der Windows Domänenbenutzer aus der angebundenen Domäne, sich bei einem Datenzugriff nicht erst erneut gegenüber der Synology authentifizieren muss, sondern seine Anmeldung an der Windows-Domäne einbezogen wird.
Vorbereitung:
Sofern schon identische Benutzerkonten in der Synology angelegt wurden, empfiehlt es sich diese zu entfernen, damit die Benutzer Authentifizierung in Zukunft ausschließlich über die Windows Domäne erfolgen kann. Andernfalls macht es deutlich mehr Aufwand für den Administrator, da er beide Konten bei der Vergabe von Berechtigungen, berücksichtigen muss.
Die Netzwerkeinstellungen sollten unbedingt korrekt eingerichtet sein, außerdem sollte die Synology über eine feste IP-Adresse verfügen und sich im selben Netzwerksegment befinden, wie auch der Domänen-Controller. Insbesondere ist hier darauf zu achten, dass die Namensauflösung korrekt funktioniert.
Domänen Beitritt einleiten:
- Wechseln wir in die Systemsteuerung zum Menüpunkt Domain/LDAP
- Markieren wir den Haken Domäne beitreten
- vollständigen >Domänenname< in der Feld eingeben
- IP-Adresse des DNS-Servers der die AD-Domäne auflösen kann
Das ist in den meisten Fällen auch einer der Windows Domänen-Controller - Domänenservertyp: ergibt sich automatisch nach dem Betritt und füllt sich mit dem Wert AD-Domain
- Verwaltungsmodus kann auf der Standardeinstellung >Vertrauenswürdige Domäne< stehen bleiben, dabei können auf alle transitive Domänen ebenfalls zugegriffen werden.
Besonderheit: Einzeldomain mit OU hierbei stehen ausschließlich die Benutzerkonten der verknüpften Domäne zur Verfügung, es werden keine Subdomains oder weitere vertraute Domänen verfügbar sein. Hier kann ebenfalls eine Einschränkung auf OU Ebene eingerichtet werden. - Verbindungsstatus: zeigt, ob die Verbindung mit der AD korrekt funktioniert oder nicht.
Die erweiterten Domänen-Optionen sind nur in besonderen Fällen zu verändern, z.B. wenn wir einen Read Only DC für den Domänen Betritt verwenden möchten.
Videoanleitung
Domänenoptionen
- DiskStation synchronisiert sich jedes Mal mit dem NTP-Server, wenn sich ein Domänenbenutzer anmeldet (nicht erforderlich)
- Benutzer-/Gruppenliste mit NT4-kompatiblem Modus abrufen (Wechsel auf den NT4 RPC Modus) (nicht erforderlich)
Fehlerbehandlung
- Kein Zutritt zur AD-Domäne möglich
Fehler in der Netzwerkkonfiguration oder Schnittstelle, DNS prüfen, Gateway korrekt einstellen - Fehlermeldung MTU-Wert
Kann vernachlässigt werden, sofern der Beitritt zur Domäne funktioniert hat und die Abfrage (Konnektivität) der AD-User und AD-Gruppen einwandfrei funktioniert.
Online-Kurs: Das große DSM 7.x Kompendium
Das erwartet Dich im DSM 7.x Kompendium-Kurs
In unserem umfassenden Masterkurs "DSM 7.x Kompendium" lernst Du alles, was Du für den sicheren und stabilen Betrieb Deiner Synology NAS brauchst – von der Erstinstallation bis hin zu fortgeschrittenen Einstellungen.
Ich zeige Dir nicht nur die Grundlagen für die erfolgreiche Inbetriebnahme, sondern auch zahlreiche Tipps, Tricks und versteckte Funktionen, die viele Anwender übersehen.
🔧 Der Kurs im Überblick:
In über 10 Stunden Video-Training führe ich Dich Schritt für Schritt durch die Einrichtung und Konfiguration Deiner Synology – ganz gleich, ob Du Einsteiger oder fortgeschrittener Anwender bist.
Du lernst, wie Du:
-
Deine Synology von Grund auf korrekt installierst,
-
typische Fehler vermeidest,
-
und Dein System so konfigurierst, dass es im Alltag zuverlässig und sicher funktioniert.
Der Kurs eignet sich perfekt als digitales Nachschlagewerk, das Du jederzeit zur Hand nehmen kannst – auch nach dem ersten Durchlauf.
Diese Themen behandeln wir im Kurs:
✅ Einrichtung und Konfiguration von:
-
Festplatten, Volumes & RAID-Systemen
-
DSM 7.x Grundinstallation & Upgrade-Prozesse
-
Systemsteuerung im Detail
-
Benutzer, Gruppen & Berechtigungen
-
Gemeinsame Ordner & Freigaben
-
Datenverschlüsselung & Sicherheit
-
Zwei-Faktor-Authentifizierung
-
DDNS, Zertifikate & sicherer Fernzugriff
Ob Du gerade erst beginnst oder Deine Synology auf das nächste Level bringen willst – dieser Kurs bietet Dir das nötige Wissen und praktische Lösungen aus der Praxis.
Auszüge aus unserem DSM7 Online-Training
Kapitel 4
Überblick über den DSM 7
Auszug aus dem Kapitel DSM 7 Übersicht
Kapitel 5
DSM 7 Systemsteuerung 1
Auszug aus dem Kapitel DSM 7 Systemsteuerung 1
Kapitel 6
Zugriff von PC und Mac
Auszug aus dem Kapitel Zugriff auf DSM