:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c1/78/c178285c6912802a7166b3ed33e9bbf8/0111525684.jpeg "Die Switches der XGS2220-Serie können im Stand-alone-Modus oder über die Cloud gemanagt werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Diskstation Manager 6.1 effektiv nutzen Synology-NAS: der bessere Domänencontroller
NAS-Systeme von Synology bieten immer mehr Funktionen, die weit über die Datenspeicherung hinausgehen. Dazu gehören mittlerweile auch Funktionen zur Anbindung als Active-Directory-Domänencontroller. Und in Sachen Dateisystem liegen Synology-NAS-Systeme ohnehin vor den klassischen Domänencontrollern.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Seit der neuen Betriebssystemversion Synology Diskstation Manager (DSM) 6.1 kann "btrfs" als Dateisystem auf Synology-NAS-Systemen eingesetzt werden. Der Vorteil dieses Dateisystems besteht vor allem darin, dass es eine effizientere Datensicherung unterstützt sowie die Möglichkeit Snapshots zu erstellen.
Die Datenspeicherung wird dadurch effizienter. Ohne die neue DSM-Version 6.1 werden die Datenträger mit ext4 betrieben. Im laufenden Betrieb ist ein Wechsel zu btrfs möglich.
:quality(80)/images.vogel.de/vogelonline/bdb/1250700/1250780/original.jpg "Mit der Version DSM 6.1 steht auf einem Synology NAS das neue Dateisystem btfrs zur Verfügung sowie ein Active-Directory-Server.")
:quality(80)/images.vogel.de/vogelonline/bdb/1250700/1250781/original.jpg "Die Installation des Active Directory Server kann auch manuell erfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1250700/1250782/original.jpg "Wird auf einem NAS-System der Active Directory Server nicht unterstützt, kann auch der Directory Server sinnvoll sein. Dieser verfügt aber über weniger Leistung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1250700/1250783/original.jpg "Die Benutzerkonten auf einem Synology-NAS mit aktivierten Active-Directory-Server können auch mit Microsoft-Tools verwaltet werden.")
Synology Diskstation als Domänencontroller nutzen
Nach der Aktualisierung zu DSM 6.1 und der neusten Version an Updates, die zur Verfügung stehen, kann eine Synology DiskStation als Domänencontroller genutzt werden. Das heißt, Unternehmen können Arbeitsstationen oder Server an die Active Directory-Domäne anbinden, die auf dem NAS installiert wird. Die Aktualisierung erfolgt über den Menüpunkt Systemsteuerung\Aktualisieren & Wiederherstellen. Hier ist der Typ des Synology-NAS-Systems zu sehen sowie die installierte DSM-Version. Diese kann über die Weboberfläche zur neusten Version aktualisiert werden.
Dabei setzt Synology auf Samba 4 und dessen Möglichkeit ein AD zu emulieren. Es handelt sich bei den Funktionen um kein vollwertiges Active Directory, oder den Funktionen, die ein Windows-Server bietet, aber die Funktionen können sich sehen lassen. Zwar ist kein vollwertiger Windows-Server im Einsatz, auf der anderen Seite reichen die eingeschränkten Funktionen von Samba 4 für kleine Arbeitsgruppen und Unternehmen in den meisten Fällen aus.
Es ist auf jeden Fall einen Versuch wert, wenn eine neue Domäne im Netzwerk benötigt wird. Samba 4 ist mit Windows 10 kompatibel, sodass sich Anwender an ihrer Windows 10-Arbeitsstation an der Active Directory-Domäne des Synology NAS anmelden können.
Nachdem das Active Directory Server-Paket aus dem Paket-Zentrum installiert ist, können Anwender mit Windows- und Linux-Rechnern der Domäne beitreten. Auch Kerberos sowie Richtlinien werden unterstützt, natürlich nicht so umfangreich wie die Gruppenrichtlinien auf aktuellen Windows-Servern, aber für die meisten kleinen Netzwerke ausreichend.
Neben der Installationsmöglichkeit über das Paket-Zentrum, kann der Active-Directory-Server auch über das Downloadcenter bei Synology heruntergeladen werden. Die Installation erfolgt anschließend über die Schaltfläche Manuelle Installation im Paket-Zentrum.
Active Directory Server versus Directory Server
Das neue Paket wird allerdings nicht auf allen Versionen von Synology-NAS-Systemen unterstützt. Das Active Directory Server-Paket lässt sich auf folgenden Geräten aus dem Paket-Zentrum installieren:
- Serie 17: FS3017, FS2017, RS4017xs+, RS18017xs+, RS3617xs+, RS3617xs, RS3617RPxs, DS3617xs, DS1817+, DS1517+
- Serie 16: RS18016xs+, RS2416+, RS2416RP+, DS916+, DS716+II, DS716+, DS216+II, DS216+
- Serie 15: RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815+, RS815RP+, DS415+
- Serie 14: RS3614xs+, RS3614xs, RS3614RPxs, RS2414+, RS2414RP+, RS814+, RS814RP+
- Serie 13: DS2413+, RS10613xs+, RS3413xs+, DS1813+, DS1513+, DS713+
- Serie 12: DS3612xs, RS3412xs, RS3412RPxs, RS2212+, RS2212RP+, DS1812+, DS1512+, RS812+, RS812RP+, DS412+, DS712+
- Serie 11: DS3611xs, DS2411+, RS3411xs, RS3411RPxs, RS2211+, RS2211RP+, DS1511+, DS411+II, DS411+
Der Directory Server im Paket-Zentrum stellt ebenfalls einen LDAP-Server zur Verfügung und ist für nahezu alle verfügbaren Synology-NAS-Systeme installierbar. Allerdings basiert dieser nicht auf Active Directory, sondern erlaubt die Erstellung eines LDAP-Verzeichnisses für die Benutzerverwaltung und zum Anlegen von Gruppen. Außerdem lässt sich mit dem herkömmlichen Directory-Server kein vollständiges Active Directory aufbauen. Auch servergespeicherte Profile und Gruppenrichtlinien werden nicht unterstützt.
Das kann der Active Directory Server
Die Installation des Active Directory Server-Paketes ist über das Paket-Zentrum schnell erledigt. Anschließend steht der Dienst in einer eigenen Oberfläche, zusammen mit den anderen Diensten im Hauptmenü zur Verfügung. Melden sich Anwender an ihrer Arbeitsstation am Active Directory-Server an, müssen Sie sich an keinem anderen Dienst auf dem Synology-NAS-System anmelden. Durch die Single-Sign-On-Funktion, werden die Benutzerrechte auf dem NAS an andere Dienste übergeben.
Die Verwaltung der Umgebung kann mit den Remote Server Administration Tools (RSAT) erfolgen, die Microsoft für Windows 7/8/8.1 und Windows 10 zur Verfügung stellt. So können zum Beispiel auch die Benutzerkonten mit den bekannten Microsoft-Tools verwaltet werden.
Neben der Benutzer-Anmeldung und der Aufnahme von Computerkonten sowie der Verwaltung über Microsoft -Tools können auch Gruppenrichtlinien umgesetzt werden, wenn auch nicht so umfangreich wie auf Windows-Servern. Auch servergespeicherte Profile funktionieren auf dem Active-Directory-Server.
Fazit
Der Active Directory Server auf Synology-NAS-Systemen entspricht Samba 4. Mit dieser Lösung lassen sich Active Directory-Umgebungen aufbauen. Administratoren können Benutzerkonten zentral verwalten, Linux- und Windows-Computer und -Server zur Domäne hinzufügen, zentral mit Benutzerrechten arbeiten, und auch Gruppenrichtlinien einsetzen.
Auch servergespeicherte Profile funktionieren, genauso wie die Möglichkeit Kennwörter remote zurückzusetzen und neue Kennwörter per E-Mail zu versenden. Da sich auch ein E-Mail-Server auf dem NAS-System einrichten lässt, kann ein Domänencontroller auf Basis eines Synology-NAS durchaus als Ersatz für einen Small Business Server dienen.
(ID:44766368)
:quality(80)/images.vogel.de/vogelonline/bdb/1955400/1955414/original.jpg "Das SQL Server Management Studio kann auch SQL-Server verwalten, die auf Linux installiert sind. (Joos / Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964157/original.jpg "Mit Azure Active Directory Domain Services lassen sich klassische Active-Directory-Funktionen in die Cloud verschieben und dort dirigieren. (Pixabay - Geralt)")