Jaki qnap głowny kontroler domeny

Mariuszynski napisał:
nie polecam Samby z Qnap do profili mobilnych, chyba że profile obowiązkowe dla Windows'a 7. Qnap potrafi się mocno zamulać lub zawieszać. Spada jego wydajność, choć nie ma odzwierciedlenia tego w wykorzystaniu RAM lub procesora. O ile jeszcze w miarę pracuje z Windows XP, 7, 8.1 to z Windows 10 to na razie masakra. Ja wykorzystuję sambę 4.0 na TS-253 Pro i na TS-471.
Kliknij, aby rozwinąć...
Co mam rozumiec jako profil obowiazkowy? I pytanie czy mozna zrezygnowac z profili mobilnych i korzystac z samych polityk dla profili i zadzania oprogramowaniem i aktualizacjami itp.
 
W tej chwili mam ok: 100 komputerów podłączonych do domeny Samby, z tym, że tak jak napisałem wcześniej kontroler samby sprawdza się na profilach obowiązkowych więc użytkowników mam ok 10. Stabilność Samby nie zależy od ilości użytkowników a od ilości operacji np. wystarczy kilkakrotnie skopiować profil wylogowując się z windows'a aby Samba zaczęła mulić system. Dlatego lepiej stworzyć użytkownika w sambie, zalogować się w windows tworząc profil, następnie szybko go zablokować i jest szansa że będzie działać.
 
Wyjasnij ten profil obowiazkowy bo tego nie rozumiem
 
Profil obowiązkowy umożliwia logowanie się wielu użytkowników do jednego komputera. Podczas logowania na poszczególnych stacjach roboczych użytkownicy otrzymują te same ustawienia np. pulpitu.
 
Mariuszynski napisał:
Profil obowiązkowy umożliwia logowanie się wielu użytkowników do jednego komputera. Podczas logowania na poszczególnych stacjach roboczych użytkownicy otrzymują te same ustawienia np. pulpitu.
Kliknij, aby rozwinąć...

Przepraszam za moją nie widzę, ale jak to wygląda w praktyce....Pozwoliłem sobie zobrazować twoją wypowiedz
Qnap+Samba.png

I mam rozumieć że zastosowanie "Profili obowiązkowych" polega na uruchomieniu "PC 1" i "PC 2" bez logowania do domeny? I następnie połączenia się z PC 3 i korzystanie z jego zasobów? Ale jak?

Czy ideą domeny nie jest to że ustawiam prace w Domenie tak jak tutaj
a3.bp.blogspot.com__K7A_2cZlHSY_Un0EhIXpwJI_AAAAAAAADIE_0mnHa9oFtxU_s1600_7.png

Następnie podaje użytkownika i hasło, następuję odpytanie Qnapa o dane, jeżeli są poprawne, następuję logowanie, zastosowanie polityki systemu Windows (Group Policy) pojawia się pulpit użytkownika gdzie jeżeli chcemy to możemy zastosować tzn. profile wędrujące (pliki użytkownika są trzymane na Qnapie i przesyłane przez siec) ale zawsze możemy z tego zrezygnować i trzymać je lokalnie na komputerze danego użytkownika
 
wszystko sie zgadza, z tym ze zarowno profile wedrujace jak i obowiazkowe mozemy przechowywac na dyskach qnap. Profile wedrujace beda sie zmienialy (na qnap) za kazdym razem jesli uzytkownik cos zmieni w czasie pracy w windows, natomiast obowiazkowe nie beda podlegaly zmianie nawet jesli uzytkownik zmieni tapete badz zapisze pliki na pulpicie. Oczywiscie mozemy zrezygnowac kompletnie z przechowywania profili na dysku qnap, moga byc one wtedy przechowywane lokalnie na dysku komputera z windows.
Niezaleznie gdzie zapiszemy profile nalezy komputer najpierw podlaczyc do domeny a nastepnie (po restarcie) mozna zalogowac sie do domeny.

Wg mojej skromnej oceny kontroler domeny na Sambie w Qnap swietnie sprawdza sie jako magazyn dyskowy lub autentyfikacja uzytkownikow. Niestety jego niedopracowanie zwłaszcza w odniesieniu do tworzenia profili zmusza mnie abym w przyszlym roku postawil na VM Windows'a Server'a jako kontrolera domeny.
 
  • Lubię to
Reakcje: kaktus
Mariuszynski napisał:
wszystko sie zgadza, z tym ze zarowno profile wedrujace jak i obowiazkowe mozemy przechowywac na dyskach qnap. Profile wedrujace beda sie zmienialy (na qnap) za kazdym razem jesli uzytkownik cos zmieni w czasie pracy w windows, natomiast obowiazkowe nie beda podlegaly zmianie nawet jesli uzytkownik zmieni tapete badz zapisze pliki na pulpicie. Oczywiscie mozemy zrezygnowac kompletnie z przechowywania profili na dysku qnap, moga byc one wtedy przechowywane lokalnie na dysku komputera z windows.
Niezaleznie gdzie zapiszemy profile nalezy komputer najpierw podlaczyc do domeny a nastepnie (po restarcie) mozna zalogowac sie do domeny.

Wg mojej skromnej oceny kontroler domeny na Sambie w Qnap swietnie sprawdza sie jako magazyn dyskowy lub autentyfikacja uzytkownikow. Niestety jego niedopracowanie zwłaszcza w odniesieniu do tworzenia profili zmusza mnie abym w przyszlym roku postawil na VM Windows'a Server'a jako kontrolera domeny.
Kliknij, aby rozwinąć...

No dobra, załóżmy teraz taki scenariusz, że nie mamy profili mobilnych, pliki użytkownika trzymane lokalnie to czy te twoje około 100 PC z (zakładam że masz same Wind 7) loguje się do domeny w celu autentykacji czy tylko te 10 o których wspomniałeś?

A co do wydajności to może zastosowanie dysku SSD jak cache rozwiąże twój problem? Na forum widziałem że tak można zrobić
A co do VM i Windows Serwer na forum jest wypowiedz że nie jest to dobre rozwiązanie tutaj masz posta Jaki qnap głowny kontroler domeny
 
100 komputerów loguje się na 10 kont, czyli załóżmy że jedno biuro składające się z 10 komputerów loguje się do jednego konta, w ten sposób współdzieli dyski po sambie.
Co do wydajności żadne dyski SSD nie pomogą. Od kilku miesięcy koresponduje z helpdeskiem QNAP na razie poprawili tylko wydajność co do użycia pamięci RAM oraz nie pojawiają się samoczynne błędne wpisy "root" w pliku smb.conf.
Było pytanie "Jaki qnap jako kontroler domeny" z treści dalszej dyskusji wynika, że ma być zastosowana wbudowana Samba w Qnap - powtarzam do wspóldzleienia zasobów dyskowych jak najbardziej Qnap się nadaje i polecam TS-253 Pro 8GB RAM. Do bardziej zaawansowanych opcji typu : profile mobilne, policy group, polityka bezpieczeństwa tj hasła itp niestety jeszcze się nie nadaje.
 
  • Lubię to
Reakcje: kaktus
Nie daje mi to spokoju, dlaczego masz tak ustawione że te 100 PC loguje się do 10 kont...Z tego wynika że masz zdefiniowane 10 użytkowników domeny a dlaczego nie założysz 100 użytkowników i każdy ma swój login i hasło?
 
Nadmienię że czekam na oficjalna odpowiedz od producenta odnośnie wydajności
 
Jest wiele powodów, najprostszy jest taki jak wspomniałem wyżej zależy mi aby pomiędzy 10 ciu użytkowników współdzielić te same zasoby dyskowe, więc nie potrzeba mi dla każdego przydzielać osobny login i hasło , może inaczej podaj może co chcesz osiągnąć na tej sambie? Bo jeśli np. chcesz aby każdy użytkownik logował się na swoje konto do samby, to w jaki sposób (zgodnie z polityką bezpieczeństwa) będziesz wymuszał zmianę haseł co 30 dni? Jeśli przez Windows to po co kontroler domeny? Jeśli przez kontroler domeny to nie w tej wersji implementacji Samby na Qnapie....
 
  • Lubię to
Reakcje: 1 osoba
1. Logowanie do Windows
2. Po zalogowaniu udostępnienie zasobów samby z uprawnieniami zapis/odczyty tylko odczyt
3. GPO
4. Zarzadzanie aktualizacjami i oprogramowaniem np. Zbiorcza aktualizacja Firefox
5. Zarządzanie aktualizacjami Windows

To na początek co dalej czas pokaże. Jeśli chodzi o mobilne pulpitu i dane to trzeba wsiąść pod uwagę ilość dysków i miejsca oraz wydajność o która pytam
 
Przyznam że bardzo ambitnie, jednak proponuję zobaczyć zrzuty ekranowe Samby na Qnap. To nie ta bajka. Takie rzeczy to niestety nie za darmo. Ja też mam takie plany dlatego myślę o Windows Serwer. Jest jeszcze jedno wyjście Virtual Station -> Centos -> Samba 4.0 i ..... dłubanie ręczne w linux'ie... można wtedy zdecydowanie więcej.
 
A testowales to jako wirtualny system? A to ze nie jest bajka to ja wiem...Trzeba czasu i duzo cierpliwosci..ale qunap zalatwil by system backup plus magazyn danych dla domeny. Do tego ta pozycja i pewnie by sie udalo z wasza pomoca Active Directory w systemach wolnego oprogramowania myślałem o tej książce
 
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem