Synology-NAS an Außenstandort als DFS-Namespace-Ziel
Hallo,
zwei Standorte per VPN-Standleitung (SophosXG & RED) verbunden. ActiveDirectory somit über Tunnel erreichbar. Am Außenstandort soll ein NAS hin, wo wir die Shares als DFS im AD publizieren.
Frage: geht das? Was halt nichts bringt: per iSCSI in der Zentrale bereitstellen, da ich ja nicht über die WAN-Strecke Dateien ziehen will.
Klar, als Netzwerkfreigabe geht's easy, nur der Charme des Namespace ist halt das Naming des Targets (NAS) bleibt "universal".
So aus der kalten heraus: NAS in AD einbinden, DNS-Value FW/REV setzen, Berechtigungen aus AD drauf: geht ja easy.
Nur: ein DFS-Clientdienst auf Synology, gibts da was?
Danke für Input.
F.
zwei Standorte per VPN-Standleitung (SophosXG & RED) verbunden. ActiveDirectory somit über Tunnel erreichbar. Am Außenstandort soll ein NAS hin, wo wir die Shares als DFS im AD publizieren.
Frage: geht das? Was halt nichts bringt: per iSCSI in der Zentrale bereitstellen, da ich ja nicht über die WAN-Strecke Dateien ziehen will.
Klar, als Netzwerkfreigabe geht's easy, nur der Charme des Namespace ist halt das Naming des Targets (NAS) bleibt "universal".
So aus der kalten heraus: NAS in AD einbinden, DNS-Value FW/REV setzen, Berechtigungen aus AD drauf: geht ja easy.
Nur: ein DFS-Clientdienst auf Synology, gibts da was?
Danke für Input.
F.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 479171
Url: https://administrator.de/forum/synology-nas-an-aussenstandort-als-dfs-namespace-ziel-479171.html
Ausgedruckt am: 30.12.2024 um 17:12 Uhr
3 Kommentare
Neuester Kommentar
Hi,
ja klar, das geht, wenn es eine CIFS-Emulation ist.
Wenn AD erreichbar, dann kann ein DFS-Client auch die Konfiguration eines Domänen-Stamms auslesen. Und wenn er einmal einen DFS-Ordner auf ein lokales Ziel aufgelöst hat, dann greift er auch direkt darauf zu und muss nicht bei jedem Zugriff das AD abfragen.
Du solltest dafür aber den Außenstandort als Standort-Objekt im AD abbilden.
Dafür muss das NAS noch nicht einmal Domain Member sein. Es wäre aber sinnvoller, wegen der Berechtigungen.
Was nicht geht, ist DFS-R. Sowas bieten nur einige wenige Anbieter für ihre Storage im Enterprise-Segment an.
E.
Edit:
ja klar, das geht, wenn es eine CIFS-Emulation ist.
Wenn AD erreichbar, dann kann ein DFS-Client auch die Konfiguration eines Domänen-Stamms auslesen. Und wenn er einmal einen DFS-Ordner auf ein lokales Ziel aufgelöst hat, dann greift er auch direkt darauf zu und muss nicht bei jedem Zugriff das AD abfragen.
Du solltest dafür aber den Außenstandort als Standort-Objekt im AD abbilden.
Dafür muss das NAS noch nicht einmal Domain Member sein. Es wäre aber sinnvoller, wegen der Berechtigungen.
Was nicht geht, ist DFS-R. Sowas bieten nur einige wenige Anbieter für ihre Storage im Enterprise-Segment an.
E.
Edit:
Nur: ein DFS-Clientdienst auf Synology, gibts da was?
Nicht notwendig, wenn das NAS nur ein Ziel sein soll. Wenn auf dem NAS selbst eine Software laufen soll, welche auf einen DFS-Stamm zugreifen soll, dann würde man sowas benötigen.