7
Synology als 2. DC
Hallo und frohes neues Jahr an alle 
.
Folgendes Szenario: Haupthaus mit Windows Server 2022 und Domäne. Filiale mit 5 Mitarbeitern, über IPSec angebunden (Lancom bzw. pfSense). Dateiablage ist im Haupthaus, in der Filiale beschwert man sich jetzt zunehmend, dass "alles so langsam ist". Da dort jedoch eigenltich nur die Dateiablage genutzt wird, wäre an der Stelle (Filiale) auch eine Synology ausreichend. Prinzipiell ja auch so machbar, jedoch frage ich mich, ob ich die Syno dort nicht als weiteren DC mit den Directory-Diensten ausstatten kann, so dass dort vor Ort prinzipiell auch ein DC vorhanden wäre. Hat das schon mal jemand gemacht oder ein paar Mach-Das-So-Weil oder Tu-Das-Lieber-Nicht-Weil Kommentare für mich?
Danke schon mal im Voraus!
Gruß
.Folgendes Szenario: Haupthaus mit Windows Server 2022 und Domäne. Filiale mit 5 Mitarbeitern, über IPSec angebunden (Lancom bzw. pfSense). Dateiablage ist im Haupthaus, in der Filiale beschwert man sich jetzt zunehmend, dass "alles so langsam ist". Da dort jedoch eigenltich nur die Dateiablage genutzt wird, wäre an der Stelle (Filiale) auch eine Synology ausreichend. Prinzipiell ja auch so machbar, jedoch frage ich mich, ob ich die Syno dort nicht als weiteren DC mit den Directory-Diensten ausstatten kann, so dass dort vor Ort prinzipiell auch ein DC vorhanden wäre. Hat das schon mal jemand gemacht oder ein paar Mach-Das-So-Weil oder Tu-Das-Lieber-Nicht-Weil Kommentare für mich?
Danke schon mal im Voraus!
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670465
Url: https://administrator.de/forum/synology-als-2-dc-670465.html
Ausgedruckt am: 05.01.2025 um 11:01 Uhr
7 Kommentare
Neuester Kommentar
Mahlzeit.
Persönlich würde ich mich da nicht herantrauen. Bei der Synology kommt Samba für den AD Dienst zum Einsatz. Dies zu mischen erscheint mir nicht gerade sinnig. Als Domain-Member ja, aber nicht als Verwaltungsserver.
Bei Samba ist aktuell maximal ein Funktionsschema von Windows Server 2016 möglich. Hat eure Domäne das Funktionsschema mit 2022 installiert bekommen, ist das eh nicht unterstützt.
Es wäre besser eine Lizenz für einen Server 2022 zu "opfern" und einen Mini-PC oder günstigen/gebrauchten HP/Dell Thin Client für den zweiten auf Windows Server basierenden DC zu nehmen.
Gruß
Marc
Persönlich würde ich mich da nicht herantrauen. Bei der Synology kommt Samba für den AD Dienst zum Einsatz. Dies zu mischen erscheint mir nicht gerade sinnig. Als Domain-Member ja, aber nicht als Verwaltungsserver.
Bei Samba ist aktuell maximal ein Funktionsschema von Windows Server 2016 möglich. Hat eure Domäne das Funktionsschema mit 2022 installiert bekommen, ist das eh nicht unterstützt.
Es wäre besser eine Lizenz für einen Server 2022 zu "opfern" und einen Mini-PC oder günstigen/gebrauchten HP/Dell Thin Client für den zweiten auf Windows Server basierenden DC zu nehmen.
Gruß
Marc
Hi
Warum nicht Terminalserver ? Alles am Hauptstandort und wenn es nur zum Daten öffnen / Speichern bearbeiten ist und keine lokale Anwendung benötigt vermutlich entspannter zu Supporten etc.
Mit freundlichen Grüßen Nemesis
Warum nicht Terminalserver ? Alles am Hauptstandort und wenn es nur zum Daten öffnen / Speichern bearbeiten ist und keine lokale Anwendung benötigt vermutlich entspannter zu Supporten etc.
Mit freundlichen Grüßen Nemesis
Moin
der DC am zweiten Standort wird Dein aktuelles Problem nicht lösen. Wenn Dateien öffnen/speichern etc. zu langsam, dann landest Du fast zwangsläufig im Bereich der Terminaldienste.
Gruß
der DC am zweiten Standort wird Dein aktuelles Problem nicht lösen. Wenn Dateien öffnen/speichern etc. zu langsam, dann landest Du fast zwangsläufig im Bereich der Terminaldienste.
Gruß
Moin.
+1 für RDS-Host
-1 für Synology als (zweiten) DC
Habe zwei Mal den Versuch gestartet, ein AD auf Synology-Funktionen aufzubauen bzw. zu erweiteren und bin beide Male an der ein oder anderen Stelle auf die Nase gefallen (aus unterschiedlichsten Gründen). Für die reine Standort-Verwaltung, Authentifizierung, DHCP, DNS etc. genügt ein kleiner NUC mit nem Windows Server drauf - das läuft von Anfang an "rund" und spart massiv Zeit.
Cheers,
jsysde
+1 für RDS-Host
-1 für Synology als (zweiten) DC
Habe zwei Mal den Versuch gestartet, ein AD auf Synology-Funktionen aufzubauen bzw. zu erweiteren und bin beide Male an der ein oder anderen Stelle auf die Nase gefallen (aus unterschiedlichsten Gründen). Für die reine Standort-Verwaltung, Authentifizierung, DHCP, DNS etc. genügt ein kleiner NUC mit nem Windows Server drauf - das läuft von Anfang an "rund" und spart massiv Zeit.
Cheers,
jsysde
Zitat von @radiogugu:
Persönlich würde ich mich da nicht herantrauen. Bei der Synology kommt Samba für den AD Dienst zum Einsatz. Dies zu mischen erscheint mir nicht gerade sinnig. Als Domain-Member ja, aber nicht als Verwaltungsserver.
Persönlich würde ich mich da nicht herantrauen. Bei der Synology kommt Samba für den AD Dienst zum Einsatz. Dies zu mischen erscheint mir nicht gerade sinnig. Als Domain-Member ja, aber nicht als Verwaltungsserver.
ok
Bei Samba ist aktuell maximal ein Funktionsschema von Windows Server 2016 möglich. Hat eure Domäne das Funktionsschema mit 2022 installiert bekommen, ist das eh nicht unterstützt.
Wäre glaub ich noch 2016, ginge also grad so
Es wäre besser eine Lizenz für einen Server 2022 zu "opfern" und einen Mini-PC oder günstigen/gebrauchten HP/Dell Thin Client für den zweiten auf Windows Server basierenden DC zu nehmen.
ok, danke soweit für deine Einschätzung...
Naja, ich weiß klingt jetzt blöd, aber die Leute kommen damit nicht klar. Die haben Mühe dort den Einschaltknopf für Ihr Notebook zu finden dann zwischen "Wirklichkeit" und "Remotesitzung" zu unterscheiden wird in die Hose gehen. Es ist schon jetzt verdammt schwierig, wenn die Verknüpfung zum Laufwerk H:\ auf dem Desktop verschwunden ist...
Zitat von @Hubert.N:
der DC am zweiten Standort wird Dein aktuelles Problem nicht lösen. Wenn Dateien öffnen/speichern etc. zu langsam, dann landest Du fast zwangsläufig im Bereich der Terminaldienste.
der DC am zweiten Standort wird Dein aktuelles Problem nicht lösen. Wenn Dateien öffnen/speichern etc. zu langsam, dann landest Du fast zwangsläufig im Bereich der Terminaldienste.
Nein
, meine Absicht war auch nicht das ganze mit einem DC zu lösen, sondern mit einer Synology. Dann werden die Daten vom Haupthaus in die Filiale auf die Syno ausgelagert und fertig. Es laufen dann nur noch die AD-Dienste über den VPN. Und da kam mir halt die Idee, wenn die Syno ZUSÄTZLICH noch als weiterer DC laufen könnte, hätte man evtl. hier auch ein Backup für einen Inet-Ausfall was die Domänendienste angeht.Wie gesagt, Terminal Server will ich nicht, dann lieber ohne DC wie bisher mit einem lokalen NAS oder evtl. wie vorgeschlagen einen Windows DC auf schmaler Hardware
Habe zwei Mal den Versuch gestartet, ein AD auf Synology-Funktionen aufzubauen bzw. zu erweiteren und bin beide Male an der ein oder anderen Stelle auf die Nase gefallen (aus unterschiedlichsten Gründen). Für die reine Standort-Verwaltung, Authentifizierung, DHCP, DNS etc. genügt ein kleiner NUC mit nem Windows Server drauf - das läuft von Anfang an "rund" und spart massiv Zeit.
Habe die Syno Directory Services bei mir zu Hause mal getestet, das lief eigentlich ganz rund. Darf ich fragen wo es Probleme gab?
Vielen Dank, ich denke ich gewinne dann Abstand von dem Syno-DC Vorhaben...
Gruß
Cheers,
jsysde
jsysde
Habe die Syno Directory Services bei mir zu Hause mal getestet, das lief eigentlich ganz rund. Darf ich fragen wo es Probleme gab?
Das Problem ist nicht das AD Paket seitens Synology. Das Problem ist das Zusammenarbeiten eines Microsoft Active Directory Servers und der Synology.
Vielen Dank, ich denke ich gewinne dann Abstand von dem Syno-DC Vorhaben...
Das klingt mach dem richtigen Weg 😁
Terminal Server ist auch nicht immer die richtige Wahl. Bei dem von dir gezeichneten Szenario, muss ich den Kollegen zustimmen, wäre dieser Weg jedoch das Beste.
Auch Lernunwillige sind zu überzeugen. Die Führungskraft muss natürlich ebenfalls im Boot sein, damit man die Art des Arbeitens umstellen kann.
Am Ende kann man nicht alle retten.
Ein zusätzliches NAS im Nebenstandort bedeutet auch, dass eine Strategie für die Datensicherung her muss. Dies kostet ebenfalls Geld (zusätzliche Hardware, personeller Aufwand, etc.).
Gruß
Marc
Moin.
Wer nicht zwischen "lokal" und "remote" unterscheiden kann.... bekommt halt nen Thin-Client. Dann gibt's nur noch "remote".
Cheers,
jsysde
Wer nicht zwischen "lokal" und "remote" unterscheiden kann.... bekommt halt nen Thin-Client. Dann gibt's nur noch "remote".
Cheers,
jsysde
