Vorüberlegung

Grundsätzlich arbeitet die Synology mit Ihren eigenen Benutzerkonten und Gruppen. Doch gerade in größeren Umgebungen, wo mehr als nur 5 Benutzer im Netzwerk arbeiten, sondern vielleicht 20, 50 oder mehr, wird es für den Admin schnell unübersichtlich, wenn er in der Windows Active Directory und in der Synology die Benutzerkonten anlegen und verwalten muss.

Dazu gibt es einen einfachen Workaround:

Die DiskStation /RackStation der Windows AD Domäne zufügen.

Das schafft sogleich eine Arbeitsentlastung für das EDV-Team und vereinfacht die Rechtevergabe auf der DiskStation enorm. Sobald die Synology mit der Windows AD verbunden ist, stehen dem Synology Admin alle Benutzerkonten und sämtliche Sicherheitsgruppen aus der Windows-Domäne ebenfalls für die Vergabe von Dateirechten usw., zur Verfügung. Damit können die Benutzer aus der Domäne sich ebenfalls an der Synology anmelden, oder auf Freigaben zugreifen, selbst wenn Sie selbst kein Benutzerkonto in der Synology haben.

Ein weiterer Vorteil liegt darin, dass der Windows Domänenbenutzer aus der angebundenen Domäne, sich bei einem Datenzugriff nicht erst erneut gegenüber der Synology authentifizieren muss, sondern seine Anmeldung an der Windows-Domäne einbezogen wird.

Vorbereitung:

Sofern schon identische Benutzerkonten in der Synology angelegt wurden, empfiehlt es sich diese zu entfernen, damit die Benutzer Authentifizierung in Zukunft ausschließlich über die Windows Domäne erfolgen kann. Andernfalls macht es deutlich mehr Aufwand für den Administrator, da er beide Konten bei der Vergabe von Berechtigungen, berücksichtigen muss.

Die Netzwerkeinstellungen sollten unbedingt korrekt eingerichtet sein, außerdem sollte die Synology über eine feste IP-Adresse verfügen und sich im selben Netzwerksegment befinden, wie auch der Domänen-Controller. Insbesondere ist hier darauf zu achten, dass die Namensauflösung korrekt funktioniert.

Domänen Beitritt einleiten:

• Wechseln wir in die Systemsteuerung zum Menüpunkt Domain/LDAP
• Markieren wir den Haken Domäne beitreten
• vollständigen >Domänenname< in der Feld eingeben
• IP-Adresse des DNS-Servers der die AD-Domäne auflösen kann
  Das ist in den meisten Fällen auch einer der Windows Domänen-Controller
• Domänenservertyp: ergibt sich automatisch nach dem Betritt und füllt sich mit dem Wert AD-Domain
• Verwaltungsmodus kann auf der Standardeinstellung >Vertrauenswürdige Domäne< stehen bleiben, dabei können auf alle transitive Domänen ebenfalls zugegriffen werden.
  Besonderheit: Einzeldomain mit OU hierbei stehen ausschließlich die Benutzerkonten der verknüpften Domäne zur Verfügung, es werden keine Subdomains oder weitere vertraute Domänen verfügbar sein. Hier kann ebenfalls eine Einschränkung auf OU Ebene eingerichtet werden.
• Verbindungsstatus: zeigt, ob die Verbindung mit der AD korrekt funktioniert oder nicht.

Die erweiterten Domänen-Optionen sind nur in besonderen Fällen zu verändern, z.B. wenn wir einen Read Only DC für den Domänen Betritt verwenden möchten.

Videoanleitung

Domänenoptionen

• DiskStation synchronisiert sich jedes Mal mit dem NTP-Server, wenn sich ein Domänenbenutzer anmeldet (nicht erforderlich)
• Benutzer-/Gruppenliste mit NT4-kompatiblem Modus abrufen (Wechsel auf den NT4 RPC Modus) (nicht erforderlich)

Fehlerbehandlung

• Kein Zutritt zur AD-Domäne möglich
  Fehler in der Netzwerkkonfiguration oder Schnittstelle, DNS prüfen, Gateway korrekt einstellen
• Fehlermeldung MTU-Wert
  Kann vernachlässigt werden, sofern der Beitritt zur Domäne funktioniert hat und die Abfrage (Konnektivität) der AD-User und AD-Gruppen einwandfrei funktioniert.

Wie können wir Ihnen helfen ?