9
NAS-Empfehlung ?
Hallo,
ich möchte einen Datei-Server für unser Unternehmen basteln, der sowohl innerhalb unseres Netzes (Domäne mit Windows 2003 Server, demnächst 2008-Server), als auch über FTP erreichbar sein soll. Der FTP-Zugriff soll mittels des vorhandenen AD-Accounts authentifiziert werden.
Folgendes habe ich bereits ausprobiert:
FreeNAS: Soweit alles super, nur die AD-Anbindung ist mir zu frickelig.
OpenFiler: AD-Anbindung besser, jedoch sind die Zugriffsbeschränkungen nur auf Basis von AD-Gruppen möglich, ich muss die Zugriffsbeschränkungen aber für einzelne User konfigurieren können.
Buffalo Terastation: Nach Aussage des Herstellers funktioniert der FTP-Zugriff nicht, wenn AD-Anbindung eingerichtet ist (Sicherheitsgründe...).
Könnt Ihr mir was empfehlen? Der FTP-Zugriff mittels der AD-Kennung muss möglich sein.
ich möchte einen Datei-Server für unser Unternehmen basteln, der sowohl innerhalb unseres Netzes (Domäne mit Windows 2003 Server, demnächst 2008-Server), als auch über FTP erreichbar sein soll. Der FTP-Zugriff soll mittels des vorhandenen AD-Accounts authentifiziert werden.
Folgendes habe ich bereits ausprobiert:
FreeNAS: Soweit alles super, nur die AD-Anbindung ist mir zu frickelig.
OpenFiler: AD-Anbindung besser, jedoch sind die Zugriffsbeschränkungen nur auf Basis von AD-Gruppen möglich, ich muss die Zugriffsbeschränkungen aber für einzelne User konfigurieren können.
Buffalo Terastation: Nach Aussage des Herstellers funktioniert der FTP-Zugriff nicht, wenn AD-Anbindung eingerichtet ist (Sicherheitsgründe...).
Könnt Ihr mir was empfehlen? Der FTP-Zugriff mittels der AD-Kennung muss möglich sein.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123426
Url: https://administrator.de/contentid/123426
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
ich würde die einen Thecus NAS enpfehlen. Da hast Du einen FTP und Webserver der auch mit dem AD kann, je nach Modell ist sogar ein iSCSI Storage möglich, erweitern kannst Du den mit zusatz modulen aus dem Web.
Wir haben einen N8800 mit 8x 1TB und nur 3800 Euro bezahlt.
Das Teil kann echt was und ist vom Preis her TOP!
Gruß
TommXP
ich würde die einen Thecus NAS enpfehlen. Da hast Du einen FTP und Webserver der auch mit dem AD kann, je nach Modell ist sogar ein iSCSI Storage möglich, erweitern kannst Du den mit zusatz modulen aus dem Web.
Wir haben einen N8800 mit 8x 1TB und nur 3800 Euro bezahlt.
Das Teil kann echt was und ist vom Preis her TOP!
Gruß
TommXP
Schau dir mal die NAS von QNAP an!!!!
also ganz erlich. kauf dir an gescheiten Raid kontroller aller 3ware etc. mit sas oder sata platten je nach durchsatz bau an richtigen server auf mit windows 2003 oder ähnlichen mach da den iis server drauf und mach dann ftp mit AD usern und webdav fertig. dann hast du was sinnvolles gibts vieleicht mal am anfang 500 euro mehr aus aber hast deine ruhe.
zu empfehlen ist dabei thomas-krenn.de da kannst dir die dinger zusammen stellen wie du sie möchtest.
und wenn ich schon höre möchte ich "zusammen bastelln". basten kann man daheim aber nicht wenn es um firmen daten geht die wichtig sind weil sonst kannst gleich usb platten kaufen und an jeden client hin hängen. das ist die billigste alternative. bei der USB variante kannst auch ein SW raid machen (hab das mal probiert) [ja ich weis das ich wahnsinnig bin]. und an an Pentium 3 ranhängen dann haste auch a NAS
is nicht böse gemeint aber etweder ist man admin und dann ist man faul und schaut das der ### läuft oder man baut sich lösungen die nicht mehr wartbar sind.
zu empfehlen ist dabei thomas-krenn.de da kannst dir die dinger zusammen stellen wie du sie möchtest.
und wenn ich schon höre möchte ich "zusammen bastelln". basten kann man daheim aber nicht wenn es um firmen daten geht die wichtig sind weil sonst kannst gleich usb platten kaufen und an jeden client hin hängen. das ist die billigste alternative. bei der USB variante kannst auch ein SW raid machen (hab das mal probiert) [ja ich weis das ich wahnsinnig bin]. und an an Pentium 3 ranhängen dann haste auch a NAS
is nicht böse gemeint aber etweder ist man admin und dann ist man faul und schaut das der ### läuft oder man baut sich lösungen die nicht mehr wartbar sind.
Hi,
danke für Eure Antworten.
Die QNAP hab ich mir angesehen, da fällt das Gerät der passenden Leistungsklasse (TS-239) leider flach weil:
NAS supports access control for main folders only.
Es können also keine Berechtigungen für Unterordner vergeben werden. Diese Einschränkungen scheinen wohl alle kommerziellen Lösungen zu haben?
Bleibt also wohl nur das, was Weiricth vorgeschlagen hat, mit Windows selbst BASTELN...
Oder doch nicht?
danke für Eure Antworten.
Die QNAP hab ich mir angesehen, da fällt das Gerät der passenden Leistungsklasse (TS-239) leider flach weil:
NAS supports access control for main folders only.
Es können also keine Berechtigungen für Unterordner vergeben werden. Diese Einschränkungen scheinen wohl alle kommerziellen Lösungen zu haben?
Bleibt also wohl nur das, was Weiricth vorgeschlagen hat, mit Windows selbst BASTELN...
Oder doch nicht?
Noch eine Idee... Ist es aus Eurer Sicht denkbar, sowas mit FileZilla-Server umzusetzen?
thomas-krenn.com kann ich aber auch empfehlen. Ich wohne nur 10min von dem entfernt!!!
Nichts selber Basteln.
Kauf dir ein vernünftiges NAS mit Windows 2003/2008 Storage Server. Das kann das und du hast keine Probleme.
FTP kann der IIS des Windows Servers auch
Kauf dir ein vernünftiges NAS mit Windows 2003/2008 Storage Server. Das kann das und du hast keine Probleme.
FTP kann der IIS des Windows Servers auch
Nochmal danke für die Kommentare... Das Wort "Basteln" bitte im ironisch gemeinten Sinn auffassen. Fühlte mich einfach genötigt, weil ich nicht erwartet hätte, bei der Einrichtung auf so viele Stolpersteine zu treffen.
Ich habe das jetzt mit Windows Server 2003 realisiert. Für das Setzen der Verzeichnisberechtigungen muss das aber nur ein Memberserver der Domäne sein und kein Domänencontroller, oder? Würde selbst mir als Sicherheits-Luschi komisch vorkommen....
Ich habe das jetzt mit Windows Server 2003 realisiert. Für das Setzen der Verzeichnisberechtigungen muss das aber nur ein Memberserver der Domäne sein und kein Domänencontroller, oder? Würde selbst mir als Sicherheits-Luschi komisch vorkommen....
Die Windows-FTP-Lösung läuft super, für Interessierte noch zwei Tipps zum Thema Sicherheit:
- Der Benutzer IUSLR_SERVERNAME dient der anonymen (Windows-internen) Authentifizierung. Der Benutzer ist per Default Mitglied der Gruppe Domänen-Benutzer, dies sollte man ändern: Hinzufügen zur Gruppe Domänen-Gäste und diese Gruppe zur primären Gruppe machen. Mitgliedschaft der Gruppe Domänen-Benutzer löschen.
- Das FTP-Verzeichnis möglichst nicht auf der Systempartition einrichten.
Special thanks to Weiricth
- Der Benutzer IUSLR_SERVERNAME dient der anonymen (Windows-internen) Authentifizierung. Der Benutzer ist per Default Mitglied der Gruppe Domänen-Benutzer, dies sollte man ändern: Hinzufügen zur Gruppe Domänen-Gäste und diese Gruppe zur primären Gruppe machen. Mitgliedschaft der Gruppe Domänen-Benutzer löschen.
- Das FTP-Verzeichnis möglichst nicht auf der Systempartition einrichten.
Special thanks to Weiricth
