TrueNAS an Domäne einbinden

[hilfmirnas]

Hallo,
Ich habe zum Test in der Firma TrueNAS am laufen. Es sind Benutzer und Gruppen angelegt. Jeder Benutzer hat seine eigenens Dataset. Zugriff von den Windows-Clients funktioniert mittels Netzlaufwerk verbinden.
Nun sollen die Windows-Clients an eine Domäne angebunden werden. Die Benutzer die sich an der Domäne anmelden haben nun keinen Zugriff auf die NAS. Geht nur über das lokale Anmeldekonto. Das NAS wurde noch nicht der Domäne hinzugefügt.
Anmeldedaten der Benutzer auf dem NAS und die angelegten Benutzer auf dem Windowsserver/Domäne sind gleich. Macht man das so?
Kann ich den bereits angelegten Benutzer auf der NAS so übernehmen? Ich hatte gelesen dass TrueNAS die den auf den Windowsserver/Domäne angelegten User übernimmt.
War mein vorgehen dann falsch erster User auf TrueNAS anzulegen? Hätte ich das gar nicht machen müssen?

MfG.

 

[micneu]

ich habe jetzt truenas noch nie an einer domäne betrieben. aber mein logischer verstand sagt mir das es nicht ganz richtig war wie du es gemacht hast. hast du mal die forum suche genutzt (habe dazu einiges gefunden)?

 

[Patrick M. Hausen]

Domänenbenutzer und lokale Benutzer sind völlig separat. In dem Moment, wo du der Domäne beitrittst, stehen sämtliche Domänenbenutzer zur Verfügung. Man kann parallel lokale Benutzer haben. Ob es dafür Gründe gibt, dass man die braucht, weißt nur du. Aber der Domänenbenutzer "foo" und der lokale Benutzer "foo" sind nicht derselbe Account.

 

[hilfmirnas]

Hallo Ihr Beiden,

also kann ich TrueNAS mit schon eingerichteten Usern/Gruppen an einer nachträglich eingerichteten Domäne nicht verwenden?

Und ja ich weis das Domänenbenutzer und lokale Benutzer nicht das selbe sind. Ich musste neulich selbst feststellen, das locale Benutzerdaten bei einrichten zu einer Domäne nicht übernommen werden. Ich muss dazu sagen, das ich nur ein Gehilfe unseres Admin bin, der nicht immer greifbar ist. Hat sich irgendwie so ergeben. Zugriff auf unseren Windows Server2022 hab ich, da ich dort die User/Passwörter und Gruppen anlegen musste dann noch die User in die zugehörigen Gruppen zugewiesen. Passwörter und Benutzernamen hatte ich genauso gewählt wie ich die an TrueNAS angelegt hatte. Der Domänenbenutzer hat also kein Recht sein Passwort bei erster Anmeldung zu ändern.

Es gibt bei uns auch ein Qnap NAS, die im Moment noch nicht weiter eingerichtet wurde. Ich denke nun auch, das die erst in Betrieb geht wenn alle User der Domäne beigetreten sind. Dort hatte ich gelesen, das man die User auf den Windows Server anlegen kann und das Qnap NAS übernimmt die dann. Braucht diese also nicht nochmal anlegen.
Und solange die Qnap NAS noch nicht in Betrieb ist, hab ich für die lokalen Windows User TrueNAS zu Verfügung gestellt.
Kann ich denn wenigstens die Daten die die User auf TrueNAS gelegt haben irgendwie auf den Qnap NAS übertragen?

MfG

 

[Patrick M. Hausen]

also kann ich TrueNAS mit schon eingerichteten Usern/Gruppen an einer nachträglich eingerichteten Domäne nicht verwenden?

Doch, aber die User sind dann nicht identisch mit den Domänen-Usern.

Der normale Weg ist: jungfräuliches TrueNAS --> Domäne beitreten --> alle Benutzer und Gruppen sind da --> Shares anlegen und z.B. für Gruppen freigeben.

Benutzer "treten der Domäne nicht bei". Die werden auf dem Domänencontroller angelegt. Der ist das führende System. Alle Benutzer sind da drin. Alle anderen Systeme werden in die Domäne integriert und holen sich alle Benutzer aus dieser.

Natürlich kannst du danach noch die Daten übernehmen. Muss man halt manuell umkopieren.

HTH,
Patrick

 

[hilfmirnas]

Danke Patrick,

Nur noch eine Frage, da ich die User, Gruppen, Passwörter auf unseren DC-Win2022 Server schon angelegt habe, wäre jetzt doch der richtige Zeitpunkt die QnapNAS auch in die Domäne zu nehmen, damit diese die angelegten User übernimmt. Ist das so richtig? Es sind aber noch nicht alle Windows User der Domäne beigetreten. Angelegt ja aber noch nicht beigetreten. Mal sehen was ich dann mit der TrueNAS mache. Muss ja anschliesend die Daten händisch kopieren.


MfG.

 

[Patrick M. Hausen]

Was meinst du mit beitreten? Wenn du einen User auf deinem DC anlegst, dann existiert der in der Domäne. Wenn dein TrueNAS und/oder dein QNAP Domänen-Server sind, sehen sie alle User. Wenn Du meinst, der User hat sich noch nie angemeldet - das ist wurst, ob ein User auch tatsächlich etwas tut oder nicht. Wenn der Admin den anlegt, ist der da.

Das ist der Sinn einer Domäne

 

[hilfmirnas]

Danke Patrick,
jetzt kommt so langsam Licht ins Dunkle.
Hier auf Youtube hat jemand TrueNAS zum DC hinzugefügt.
Was würde die TruenNAS Weboberfläche dann bei Benutzer und Gruppen anzeigen? Hat TrueNAS die dann vom DC Controller importiert?
https://www.youtube.com/watch?v=thXgwKGyVYU

MfG.

 

[Patrick M. Hausen]

Die werden nicht importiert. Die sind immer sofort und live "da". Die werden live vom DC abgerufen. Wenn du den runterfährst, können sie nicht aufgelöst werden und dann funktioniert auch die Anmeldung am NAS nicht.

Alle Domänenmitglieder beziehen alle ihre Daten live aus der Domain. Das ist eine Benutzer-Datenbank. Unter anderem

Füg das NAS doch einfach der Domäne hinzu ... steht in der Doku, wie das geht. Zum YT gucken hab ich keine Zeit und keinen Nerv, keine Ahnung, was Mensch in dem Video tut.

Directory Services > Active Directory

Alles ausfüllen, abschicken, Benutzer und Gruppen sind da.

P.S. Dazu müssen diese Voraussetzungen erfüllt sein:

- TrueNAS muss ordentlich konfiguriertes NTP und die aktuelle Uhrzeit haben
- der DC muss der Nameserver für TrueNAS sein