作者: sunnykong 時間: 2019-1-20 16:40 標題: Synology setup Active Directory
本帖最後由 sunnykong 於 2019-1-20 16:47 編輯
小弟公司剛買了Synology 1817+,除了用左file sharing外,更用來起了一個Active Directory ,方便管理電腦和account。
但我在set map network drive 時發現了2個問題:
1. 我左Synology 本身AD 的setting 為user 設定Network drive,但login 時未能成功自動mapping
2. 未找到方法可以一次過map 幾個network drive
有無CHing 可以指教一下如何設定?
作者: 口o口 時間: 2019-1-20 16:52
小弟公司剛買了Synology 1817+,除了用左file sharing外,更用來起了一個Active Directory ,方便管理電腦 ...
sunnykong 發表於 2019-1-20 16:40
1.
可以睇睇 https://www.youtube.com/watch?v=YQoXTlqzzDw
2,
自己再寫LOGON SCRIPT BAT
作者: sunnykong 時間: 2019-1-20 17:00
LOGON SCRIPT BAT CHing 有無得參考?
另外佢個script 放係邊個位置?
1.
可以睇睇
2,
自己再寫LOGON SCRIPT BAT
口o口 發表於 2019-1-20 16:52
作者: 口o口 時間: 2019-1-20 17:56
本帖最後由 口o口 於 2019-1-20 17:58 編輯
LOGON SCRIPT BAT CHing 有無得參考?
另外佢個script 放係邊個位置?
sunnykong 發表於 2019-1-20 17:00
1.
2.
save to type .bat
net use z: /delete /y
net use m: /delete /y
net use z: \\ip or server name\folder name /user:guest 1234 <----- 1234 is password
net use m: \\ip or server name\folder name
最簡單....我自己之前用
仲可以一個BAT MAP 幾個 SERVER
詳細再自己上GOOGLE
同埋我未用過DSM AD SERVER-0-...
圖片附件: LOGIN.GIF (2019-1-20 17:48, 84.91 KB) / 下載次數 73https://www.hkepc.com/forum/attachment.php?aid=2105997&k=68c6fb6dba1278ba33304bf6a0fc0ef6&t=1781424873&sid=YlXok927Op
作者: tongkai 時間: 2019-1-21 13:18
你得 synology 一個 AD? 如果剛剛 synology 有問題, User 點 login?
作者: sunnykong 時間: 2019-1-21 14:02
我們只用一個Synology 起AD,
情況就係User login 係無問題,但就唔能夠自動map 到network drive,要人手map 先得
回覆 5# tongkai
作者: tongkai 時間: 2019-1-21 14:34
只係想提番 single AD server 的危險性, AD 唔係換果 server 重裝就得
p.s. 我都未用過 Q/S的 samba AD SERVER
作者: tongkai 時間: 2019-1-21 15:00
P.P.S 我 map driver 用 GPO 的
作者: 口o口 時間: 2019-1-21 15:14
10-20人....用DSM唔用AD都得...
作者: rmhc 時間: 2019-1-21 17:56
提示: 作者被禁止或刪除 內容自動屏蔽
作者: sunnykong 時間: 2019-1-21 21:20
GPO 是甚麼來的?
容易set 嗎?
只係想提番 single AD server 的危險性, AD 唔係換果 server 重裝就得
p.s. 我都未用過 Q/S的 samba AD SE ...
tongkai 發表於 2019-1-21 14:34
作者: gerrardjamie 時間: 2019-1-21 21:38
GPO 是甚麼來的?
容易set 嗎?
sunnykong 發表於 2019-1-21 21:20
Group Policy Object
有讀過MCSE應該覺得都好簡單,其實唔複製
未試過SYNOLOGY, M$既,有FSMO.....
作者: tongkai 時間: 2019-1-21 23:32
GPO ...MS 野....希望數主個 AD 可以健健康康
作者: s84292 時間: 2019-1-22 08:03
單AD伺服器有什麼危險
rmhc 發表於 2019-1-21 17:56
AD單DC SERVER,一個SERVER死左, 全世界登入唔到, 檔案都冇得拎,
而且往往DNS 同DHCP都係DC SERVER 做埋, 得一個你停機維護
(或者WINDOWS 更新自動重啟,係你冇聽錯, WINSERVER 預設都有呢個功能...)
萬一有用AD加密憑證,你冇第二個AD SERVER做備份,隨時全部資料凍過水
一般都會SET多一個做DC後備, 順便做埋DNS,DHCP備援
以防主DC有咩意外時多一份實時複製備份,亦可以提供有限度服務
唔洗勁,做備援起到就得
作者: KinChungE 時間: 2019-1-22 09:22
我們只用一個Synology 起AD,
情況就係User login 係無問題,但就唔能夠自動map 到network drive,要人手ma ...
sunnykong 發表於 2019-1-21 14:02
如果人少少, 建議唔好用AD, 寫定個script續部機map仲好
否則部NAS一死, 全公司同事唔止入唔到file server, 而係完全login唔到PC, 做唔到野
如果真係要行AD, 個人認為兩部機最基本
作者: sunnykong 時間: 2019-1-22 18:21
我地有約20個同事,而亦會不時收到一些大學的Interns,所以用AD 管理user 比較方便。
加上我地主要用Notebook,亦不時會借人的Notebook 用,所以如果每一部機都幫user 開account 再map network drive,就會太花功夫了。
回覆 15# KinChungE
作者: rol801 時間: 2019-1-22 20:55
我地有約20個同事,而亦會不時收到一些大學的Interns,所以用AD 管理user 比較方便。
加上我地主要用Notebo ...
sunnykong 發表於 22/1/2019 18:21
Your explanation above is not sufficient for why should not NAS as the only Domain Controller.
No matter what. if you using NAS only. All user management remains the same. And you should build your Domain controller properly in a Windows Server and NAS as member.
作者: tongkai 時間: 2019-1-22 21:01
對不起, 是我多口講 兩部AD, 樓主只係想 map drive
到真係出事再諗辦法啦~
作者: rol801 時間: 2019-1-22 22:44
對不起, 是我多口講 兩部AD, 樓主只係想 map drive
到真係出事再諗辦法啦~
tongkai 發表於 22/1/2019 21:01
You have nothing wrong
作者: Jobria 時間: 2019-1-22 23:46
回覆 17# rol801
到出事就已經太遲了
作者: tcbyxo 時間: 2019-1-23 18:55
本帖最後由 tcbyxo 於 2019-1-23 18:59 編輯
睇佐 E 個 Post ,手癢係部DS918+開個 AD + DNS 玩下,唔係好識結果當然比部機玩,搞極個 DNS 都搵唔到個 AD ,
1 請問 AD 係唔係要 join DC 先有得玩?
2 DNS 係唔係粒 IP 唔可以同部 NAS 相同 ? 因為靜起 DNS 試過要唔同 NAS 粒 IP 先起到。
3 睇過 youtube D 片照做都係唔得,成日出圖中錯誤!
玩到出晒煙
圖片附件: [AD Error] ADDC.jpg (2019-1-23 18:55, 63.15 KB) / 下載次數 52https://www.hkepc.com/forum/attachment.php?aid=2106593&k=3b9c47a4fd8ac0156970ca0f6a3da905&t=1781424873&sid=YlXok927Op
作者: 觀星是答案 時間: 2019-1-23 22:25
睇佐 E 個 Post ,手癢係部DS918+開個 AD + DNS 玩下,唔係好識結果當然比部機玩,搞極個 DNS 都搵唔到個 A ...
tcbyxo 發表於 2019-1-23 18:55
主要係
1 ) 你隻 AD server 有無裝埋 DNS Server?
2 ) 你架 PC (要 Join AD 個台 PC) 有無用緊 AD Server 個 DNS ? <- 如果你架 PC 個 DNS 由 router 派 , 你可能要人手係那台 PC set 返個 DNS IP (即 AD server 既 IP)
作者: tcbyxo 時間: 2019-1-23 22:35
回覆 22# 觀星是答案
1 ) 有,因為 Synology 裝 AD Server 要強制裝埋 DNS Server ,起個 AD 時仲自動係個 DNS Server 注冊埋。
2 ) 有,部 PC 係人手 set 個 Synology DNS 入去。
所以先成頭煙
作者: tcbyxo 時間: 2019-1-23 23:33
本帖最後由 tcbyxo 於 2019-1-23 23:37 編輯
真係撞鬼,羅番部古董 DS1512+ 出黎照一樣咁起個 AD 和 DNS,竟然正常起到 PC Join 到,真係俾個 DS918+ 玩到噴煙
作者: 觀星是答案 時間: 2019-1-24 00:22
真係撞鬼,羅番部古董 DS1512+ 出黎照一樣咁起個 AD 和 DNS,竟然正常起到 PC Join 到,真係俾個 DS918+ 玩 ...
tcbyxo 發表於 2019-1-23 23:33
AD 都係用返 Windows Server 起 , 最少機會撞板
作者: tongkai 時間: 2019-1-24 08:41
我都係起左兩次先叫起好
Samba DC 我用 Q 試, 都係 DNS 問題, 之後用 QVM 起 M$ DC, 再係第二隻 QVM 起第二個 DC, 再多一部 bare-metal 因為如果兩隻 join 左 domain QVM 關左佢唔知點 connect domain
同 Samba 我唔識搞 OU 同 GPO, 但搞一大輪全部都係家用, 之後搞左前後 10 部 server 大概係 DC, DFS, AV server, PRTG, hyper-v, 同一部 2019....真係番唔到轉頭
第一次set 因為搞死左 Cert server同用左部 cheap Q host 個 DC, 所以第二次無起, 用唔到 NAP
作者: sunnykong 時間: 2019-1-26 15:53
謝謝各位CHing 的意見,最後我都係繼續用NAS setup AD,亦已經set 好。
因為每間公司的情況不同,所以我公司最後都覺得用AD 比較方便管理,亦減少IT 部門不同要協助同事在不同機不同account 做mapping,亦可以control 到部份user 的權限。
我都明白用返Win Server 行AD 係最好,但計埋budget 和使用考慮,還是NAS 比較方便。