3
Synology-NAS an Außenstandort als DFS-Namespace-Ziel
Hallo,
zwei Standorte per VPN-Standleitung (SophosXG & RED) verbunden. ActiveDirectory somit über Tunnel erreichbar. Am Außenstandort soll ein NAS hin, wo wir die Shares als DFS im AD publizieren.
Frage: geht das? Was halt nichts bringt: per iSCSI in der Zentrale bereitstellen, da ich ja nicht über die WAN-Strecke Dateien ziehen will.
Klar, als Netzwerkfreigabe geht's easy, nur der Charme des Namespace ist halt das Naming des Targets (NAS) bleibt "universal".
So aus der kalten heraus: NAS in AD einbinden, DNS-Value FW/REV setzen, Berechtigungen aus AD drauf: geht ja easy.
Nur: ein DFS-Clientdienst auf Synology, gibts da was?
Danke für Input.
F.
zwei Standorte per VPN-Standleitung (SophosXG & RED) verbunden. ActiveDirectory somit über Tunnel erreichbar. Am Außenstandort soll ein NAS hin, wo wir die Shares als DFS im AD publizieren.
Frage: geht das? Was halt nichts bringt: per iSCSI in der Zentrale bereitstellen, da ich ja nicht über die WAN-Strecke Dateien ziehen will.
Klar, als Netzwerkfreigabe geht's easy, nur der Charme des Namespace ist halt das Naming des Targets (NAS) bleibt "universal".
So aus der kalten heraus: NAS in AD einbinden, DNS-Value FW/REV setzen, Berechtigungen aus AD drauf: geht ja easy.
Nur: ein DFS-Clientdienst auf Synology, gibts da was?
Danke für Input.
F.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 479171
Url: https://administrator.de/contentid/479171
Printed on: April 18, 2024 at 22:04 o'clock
3 Comments
Latest comment
nein, dfs ist windows.
Du kannst andere Techniken nas to nas nutzen.
Du kannst andere Techniken nas to nas nutzen.
1
Hi,
ja klar, das geht, wenn es eine CIFS-Emulation ist.
Wenn AD erreichbar, dann kann ein DFS-Client auch die Konfiguration eines Domänen-Stamms auslesen. Und wenn er einmal einen DFS-Ordner auf ein lokales Ziel aufgelöst hat, dann greift er auch direkt darauf zu und muss nicht bei jedem Zugriff das AD abfragen.
Du solltest dafür aber den Außenstandort als Standort-Objekt im AD abbilden.
Dafür muss das NAS noch nicht einmal Domain Member sein. Es wäre aber sinnvoller, wegen der Berechtigungen.
Was nicht geht, ist DFS-R. Sowas bieten nur einige wenige Anbieter für ihre Storage im Enterprise-Segment an.
E.
Edit:
ja klar, das geht, wenn es eine CIFS-Emulation ist.
Wenn AD erreichbar, dann kann ein DFS-Client auch die Konfiguration eines Domänen-Stamms auslesen. Und wenn er einmal einen DFS-Ordner auf ein lokales Ziel aufgelöst hat, dann greift er auch direkt darauf zu und muss nicht bei jedem Zugriff das AD abfragen.
Du solltest dafür aber den Außenstandort als Standort-Objekt im AD abbilden.
Dafür muss das NAS noch nicht einmal Domain Member sein. Es wäre aber sinnvoller, wegen der Berechtigungen.
Was nicht geht, ist DFS-R. Sowas bieten nur einige wenige Anbieter für ihre Storage im Enterprise-Segment an.
E.
Edit:
Nur: ein DFS-Clientdienst auf Synology, gibts da was?
Nicht notwendig, wenn das NAS nur ein Ziel sein soll. Wenn auf dem NAS selbst eine Software laufen soll, welche auf einen DFS-Stamm zugreifen soll, dann würde man sowas benötigen.1
