AD i TS-409U

krakson

Nowy użytkownik
Noobie
Jun 21, 2008
9
0
1
40
Staram sie podlaczyc qnapa do AD i za cholore nie moge.

DNS wpisany , czas na qnapie i AD identyczny ale nadal pojawia sie komunikat zebym sprawdzil DNS , nazwe domeny itp :/

GG : 7902490
 
mozesz mi cos opowiedziec o tym Twoim Active Directory... ja tylko kilka razy w zyciu sie z nim zetknelem i nigdy na powaznie. Jak moesz prosze powiedz mi jakie sa cechy korzystania z Active Directory... wady i zalety :)
 
Prawdę mówiąc to dopiero stawiam u siebie AD wiec za wiele Ci nie powiem.
Na szkoleniu jeszcze nie bylem, tak wiec metoda prób i błędów coś tam staram sie stworzyć.

Jak narazie to mam malego zonka bo ..
Stowrzylem obok Katalogow Qweb Qdownload swoj katalog DANE a w nim maja byc katalogi userow.
( \\QNAP\DANE\kowalski.daniel , \\QNAP\DANE\kaczynski.pawel itd )

W takim katalogu usera stworzone sa katalogi ( Profil , Moje dokumenty , Dokumenty , Menu ).
Profil pobierany jest zawsze z Qnapa, jak ktos sie loguje zas reszta jest przekierowana za pomoca GPO. ( tak wiec wszystkie pliki znajduja sie na QNAPIE )

i teraz moj problem. Gdy podmapuje sobie dysk Qnapa kontem administratora i stowrze te wyzej wymienione katalogi to profil sie nie zaladuje bo nie bedzie mial uprawnien. Rozwiazaniem tego bylo podmapowanie dysku za pomoca konta kowalski.daniel i stworzenie tych katalogow.
Oczywiscie tylko tych dla kowalskiego. Dla kaczynskiego musialem odmapowac i zamapowac za pomoca jego kona.
Tylko za ja mam ponad 100 kont wiec ;(
 
Myslalem o tym zeby za pomoca vbscripta : wyciagnac uzytkownikow domeny i pozniej wrzucic to w petle :)

Brałby 1 usera , podmapowal dysk za pomoca jego danych, stworzyl katalogi i odmapowal i pozniej kolejny user :)

Wada : kazdy user musialby miec takie samo haslo bo raczej hasla za pomoca vbscripta nie da sie wyciagnac.
Chociaz dopiero tworze bazwe userow w AD wiec i tak pozniej user bedzie musial zmienic przy pierwszym logowaniu.
 
Juz rozwiazalem :)

W AD we wlasciwosciach usera w polu sciezka profilu podajesz np :

\\QNAP\DANE\%username%\Profil

i przy pierwszym logwaniu sam wszystko tworzy :)
 
I znow jest maly problem bo :

Jak stworze w AD usera i pozniej sie zaloguje na niego to tworzony jest profil tego uzytkownika na QNAPIE.

\\QNAP\DANE\kowalski.jan

I prawa do tego katalogu kowalski ma tylko kowaslki.jan.
nawet Administrator domeny nie ma praw :(

a mialo byc tak pieknie :(
 
Czy wątek jest wciąż aktywny ?
Nie chciałbym robić zamieszania gdyż jestem tzw. świeżakiem na forum ale myśle że wiem co jest przyczyną


Pozdrawiam
 
Witam,
W domenie mogą być dwa kontrolery PDC i BDC. Myślę, że jak by programiści z QNAP’a wykorzystali pakiet Samby i stworzyli kontroler BDC to problemy z usługą AD przestał by istnieć. Wtedy można było zmigrować cały katalog z użytkownikami z PDC na BDC. W chwili obecnej mam uruchomiony kontroler domeny PDC na linux i od paru lat działa poprawnie.
 
Witam,

Nawiązując do wypowiedzi jaroslawk, chciałbym sprostować że dzieje PDC i BDC odszły wraz z nadejściem pierwszego Windows 2000 (tak dwa tysiące). W chwili obecnej kotrolery domeny mogą posiadać stosowne role itp ale nie dzielą się już na PDC i BDC.

Widząc pewne wypowiedzi w temacie chciałbym zaznaczyć że:

1. QNAP nie jest i nie będzie kontrolerem domeny. W uproszczeniu, QNAP jak i wiele innych urządzeń/systemów pobiera (oczywiście w trybie read only) informację nt. obiektów (kont, grup) ze wskazanego kontrolera i na ich podstawie uwierzytelnia klienta próbującego uzyskać dostęp do danych zasobów znajdujących się na dysku
2. Jak pisałem nie ma (i proszę nie uzywajcie już tych terminów) PDC i BDC. Chyba że jedziecie na NT 4.0 :)
3. Jak nie Wiecie dlaczego QNAP za jasną cholere nie chce działać poprawnie z AD a wszystko powinno być dobrze to problem w 90% stoi po stronie DNS (heh, dziwne ale prawdziwe)

Napiszę dość obszerny tekscik na ten temat. Obiecuje że przed Świętami coś przygotuję. Myśle że temat jest wart uwagi - co wy na to ?

Zanim się za to zabiorę, proszę przygotujcie ew. pytania, przykłady problemów itp, postaram się tak dokumencik dostosować aby każdy znalazł w nim coś dla siebie. Może warto stworzyć nowy wątek ?
Nie chciałbym się "panoszyć" wiec chciałbym zapytać admina co o tym sądzi i ewentualnie pytanie czy ktoś się chce dołączyć do inicjatywy stworzenia w/w dokumenciku ;)

Pozdrawiam wszystkich
 
supervisor said:
Witam,
Chyba że jedziecie na NT 4.0 :)

Hehe,
przeciez Samba dzialajaca jako kontroler domeny zapewnia funkcjonalnosc domeny NT :).

Swoja droga "firmowe" umozliwienie uruchomienia kontrolera domeny na QNAPie byloby moim zdaniem funkcja calkiem przydatna.
 
No to ja mam pytanie odnośnie współpracy QNAP-a z kontrolerem AD. Mianowicie mam kontroler AD na Windows 2003 Server x64, dołączyłem QNAP-a model TS409U Pro jako komputer do domeny. QNAP owszem bardzo ładnie pobiera użytkowników i grupy z tejże domeny, ale obcina sobie nazwy tychże użytkowników, np. mam usera o loginie Jan Kowalski na QNAP w User Management --> Users wyświetla go jako NAZWADOMENY+jan kowal. Jak ktoś ma krótszy login to nie obcina. Oczywiście delikwent z obciętym loginem chce się podłączyć do udziału na QNAP-ie to nie może (dostaje odmowę). Ma ktoś z Was taki problem? Aha, firmware w wersji 2.1.2 (najnowszy jaki można znaleźć na qnap.com dla tego modelu).