AD i TS-409U

[krakson]

Staram sie podlaczyc qnapa do AD i za cholore nie moge.

DNS wpisany , czas na qnapie i AD identyczny ale nadal pojawia sie komunikat zebym sprawdzil DNS , nazwe domeny itp :/

GG : 7902490

 

[krakson]

Ok - pomógł restart

Fajnie jakby w manualu napisali ze po wpisani nowych dns-ow nalezy zrestartowac maszynke

 

[Silas Mariusz]

mozesz mi cos opowiedziec o tym Twoim Active Directory... ja tylko kilka razy w zyciu sie z nim zetknelem i nigdy na powaznie. Jak moesz prosze powiedz mi jakie sa cechy korzystania z Active Directory... wady i zalety

 

[krakson]

Prawdę mówiąc to dopiero stawiam u siebie AD wiec za wiele Ci nie powiem.
Na szkoleniu jeszcze nie bylem, tak wiec metoda prób i błędów coś tam staram sie stworzyć.

Jak narazie to mam malego zonka bo ..
Stowrzylem obok Katalogow Qweb Qdownload swoj katalog DANE a w nim maja byc katalogi userow.
( \\QNAP\DANE\kowalski.daniel , \\QNAP\DANE\kaczynski.pawel itd )

W takim katalogu usera stworzone sa katalogi ( Profil , Moje dokumenty , Dokumenty , Menu ).
Profil pobierany jest zawsze z Qnapa, jak ktos sie loguje zas reszta jest przekierowana za pomoca GPO. ( tak wiec wszystkie pliki znajduja sie na QNAPIE )

i teraz moj problem. Gdy podmapuje sobie dysk Qnapa kontem administratora i stowrze te wyzej wymienione katalogi to profil sie nie zaladuje bo nie bedzie mial uprawnien. Rozwiazaniem tego bylo podmapowanie dysku za pomoca konta kowalski.daniel i stworzenie tych katalogow.
Oczywiscie tylko tych dla kowalskiego. Dla kaczynskiego musialem odmapowac i zamapowac za pomoca jego kona.
Tylko za ja mam ponad 100 kont wiec ;(

 

[Silas Mariusz]

hmmm
daj mi pomyslec w tym temacie...

 

[krakson]

spoko

 

[krakson]

Myslalem o tym zeby za pomoca vbscripta : wyciagnac uzytkownikow domeny i pozniej wrzucic to w petle

Brałby 1 usera , podmapowal dysk za pomoca jego danych, stworzyl katalogi i odmapowal i pozniej kolejny user

Wada : kazdy user musialby miec takie samo haslo bo raczej hasla za pomoca vbscripta nie da sie wyciagnac.
Chociaz dopiero tworze bazwe userow w AD wiec i tak pozniej user bedzie musial zmienic przy pierwszym logowaniu.

 

[krakson]

Juz rozwiazalem

W AD we wlasciwosciach usera w polu sciezka profilu podajesz np :

\\QNAP\DANE\%username%\Profil

i przy pierwszym logwaniu sam wszystko tworzy

 

[Silas Mariusz]

Bede musial sie pobawic tym AD

 

[krakson]

I znow jest maly problem bo :

Jak stworze w AD usera i pozniej sie zaloguje na niego to tworzony jest profil tego uzytkownika na QNAPIE.

\\QNAP\DANE\kowalski.jan

I prawa do tego katalogu kowalski ma tylko kowaslki.jan.
nawet Administrator domeny nie ma praw

a mialo byc tak pieknie

 

[Silas Mariusz]

Słuchaj... dzisiaj siadam za tym i sie zajmuje tym
Zobaczmy co z tego wyjdzie ;D

 

[krakson]

Ok - dzieki wielkie

Jestem pod gg 7902490

 

[supervisor]

Czy wątek jest wciąż aktywny ?
Nie chciałbym robić zamieszania gdyż jestem tzw. świeżakiem na forum ale myśle że wiem co jest przyczyną


Pozdrawiam

 

[jaroslawk]

Witam,
W domenie mogą być dwa kontrolery PDC i BDC. Myślę, że jak by programiści z QNAP’a wykorzystali pakiet Samby i stworzyli kontroler BDC to problemy z usługą AD przestał by istnieć. Wtedy można było zmigrować cały katalog z użytkownikami z PDC na BDC. W chwili obecnej mam uruchomiony kontroler domeny PDC na linux i od paru lat działa poprawnie.

 

[supervisor]

Witam,

Nawiązując do wypowiedzi jaroslawk, chciałbym sprostować że dzieje PDC i BDC odszły wraz z nadejściem pierwszego Windows 2000 (tak dwa tysiące). W chwili obecnej kotrolery domeny mogą posiadać stosowne role itp ale nie dzielą się już na PDC i BDC.

Widząc pewne wypowiedzi w temacie chciałbym zaznaczyć że:

1. QNAP nie jest i nie będzie kontrolerem domeny. W uproszczeniu, QNAP jak i wiele innych urządzeń/systemów pobiera (oczywiście w trybie read only) informację nt. obiektów (kont, grup) ze wskazanego kontrolera i na ich podstawie uwierzytelnia klienta próbującego uzyskać dostęp do danych zasobów znajdujących się na dysku
2. Jak pisałem nie ma (i proszę nie uzywajcie już tych terminów) PDC i BDC. Chyba że jedziecie na NT 4.0
3. Jak nie Wiecie dlaczego QNAP za jasną cholere nie chce działać poprawnie z AD a wszystko powinno być dobrze to problem w 90% stoi po stronie DNS (heh, dziwne ale prawdziwe)

Napiszę dość obszerny tekscik na ten temat. Obiecuje że przed Świętami coś przygotuję. Myśle że temat jest wart uwagi - co wy na to ?

Zanim się za to zabiorę, proszę przygotujcie ew. pytania, przykłady problemów itp, postaram się tak dokumencik dostosować aby każdy znalazł w nim coś dla siebie. Może warto stworzyć nowy wątek ?
Nie chciałbym się "panoszyć" wiec chciałbym zapytać admina co o tym sądzi i ewentualnie pytanie czy ktoś się chce dołączyć do inicjatywy stworzenia w/w dokumenciku

Pozdrawiam wszystkich

 

[slyt]

Witam,
Chyba że jedziecie na NT 4.0

Hehe,
przeciez Samba dzialajaca jako kontroler domeny zapewnia funkcjonalnosc domeny NT .

Swoja droga "firmowe" umozliwienie uruchomienia kontrolera domeny na QNAPie byloby moim zdaniem funkcja calkiem przydatna.

 

[supervisor]

Generalnie moj komentarz dotyczył AD (czyli Microsoft). Nie zabieram zdania w kwestii SAMBY gdyż nie używałem i niestety nie znam.

 

[yacoob]

No to ja mam pytanie odnośnie współpracy QNAP-a z kontrolerem AD. Mianowicie mam kontroler AD na Windows 2003 Server x64, dołączyłem QNAP-a model TS409U Pro jako komputer do domeny. QNAP owszem bardzo ładnie pobiera użytkowników i grupy z tejże domeny, ale obcina sobie nazwy tychże użytkowników, np. mam usera o loginie Jan Kowalski na QNAP w User Management --> Users wyświetla go jako NAZWADOMENY+jan kowal. Jak ktoś ma krótszy login to nie obcina. Oczywiście delikwent z obciętym loginem chce się podłączyć do udziału na QNAP-ie to nie może (dostaje odmowę). Ma ktoś z Was taki problem? Aha, firmware w wersji 2.1.2 (najnowszy jaki można znaleźć na qnap.com dla tego modelu).