Beitritt zu Domänen und LDAP-Diensten am NAS

NAS Ratgeber - Teil 2: Beitritt zu Domänen und LDAP-Diensten. - Bild: © Depositphotos.com/tai11 (Roman Fedin)

Beitritt zu Domänen und LDAP-Diensten

In bestimmten Anwendungsfällen möchten Sie vielleicht einer Domäne beitreten. Damit das klappt, ist viel Vorarbeit notwendig, die sich für anspruchsvolle Nutzer jedoch lohnen könnten. Wir zeigen Ihnen jetzt, wie Sie einer Domäne beitreten.

Beitritt zu einer Windows-Domain

Die folgende Anleitung bezieht sich auf die Verwendung von Synology Disk Station Manager in Version 6.0 oder höher. Für andere NAS-Betriebssysteme gilt jedoch eine sehr ähnliche Vorgehensweise, die Sie fast 1:1 aus diesem Ratgeber übernehmen können.

Beitritt zu Domänen und LDAP-Diensten - Systemsteuerung
Beitritt zu Domänen und LDAP-Diensten – Systemsteuerung

Begeben Sie sich zuerst in die Systemsteuerung. Auf der linken Seite unter „Gemeinsame Dateien“ finden Sie den Eintrag „Domain/LDAP“. Klicken Sie darauf und Sie werden oben eine Option namens „Domain beitreten“ entdecken. Sobald Sie darauf klicken, können Sie sowohl den Domainnamen als auch dessen DNS-Adresse in die freien Felder eintragen.

Beitritt zu Domänen und LDAP-Diensten - Domainoptionen
Beitritt zu Domänen und LDAP-Diensten – Domainoptionen
Beitritt zu Domänen und LDAP-Diensten - Domainoptionen ausgefüllt
Beitritt zu Domänen und LDAP-Diensten – Domainoptionen ausgefüllt
Beitritt zu Domänen und LDAP-Diensten - teilweise Domainoptionen
Beitritt zu Domänen und LDAP-Diensten – teilweise Domainoptionen
Beitritt zu Domänen und LDAP-Diensten - erweiterte Domainoptionen ausgefüllt
Beitritt zu Domänen und LDAP-Diensten – erweiterte Domainoptionen ausgefüllt

Sobald Sie fertig sind, klicken Sie auf „Übernehmen“. Sie müssen jetzt noch einmal das Passwort und den Benutzernamen des Administrators des Domainservers eingeben. Betreiben Sie den Server selbst, ist das kein Problem, in Unternehmen müssen Sie eventuell nachfragen.

Beitritt zu Domänen und LDAP-Diensten - An Windows Domäne anschließen
Beitritt zu Domänen und LDAP-Diensten – An Windows Domäne anschließen
Beitritt zu Domänen und LDAP-Diensten - An Windows Domäne anschließen
Beitritt zu Domänen und LDAP-Diensten – An Windows Domäne anschließen
Beitritt zu Domänen und LDAP-Diensten - An Windows Domäne anschließen
Beitritt zu Domänen und LDAP-Diensten – An Windows Domäne anschließen
Beitritt zu Domänen und LDAP-Diensten - An Windows Domäne anschließen
Beitritt zu Domänen und LDAP-Diensten – An Windows Domäne anschließen

Sinn und Zweck der Domänen ist es vor allem, den Zugang zum NAS-Server für zahlreiche Nutzer und Gruppen zu vereinfachen. Ist der NAS-Server in einer Domäne registriert und ein Benutzer meldet sich bei dieser Domäne an, stehen auch gleich alle Dateien und Anwendungen auf dem NAS-Server zur Verfügung. Es entfällt somit die Notwendigkeit, sich viele unterschiedliche Namen und Passwörter merken zu müssen. In der Regel steht anschließend die gesamte Bandbreite an Daten und Anwendungen bereit, die auf dem NAS-Server zu finden sind.

[alert style=“warning“]Achtung: Der Beitritt zu einer Windows-Domain mit einem NAS-Server klappt wesentlich besser, wenn diese Domain auch auf einem DNS-Server registriert ist. Andernfalls könnte der Beitritt fehlschlagen, wodurch letztendlich auch die Nutzung des NAS-Servers nicht möglich wäre.[/alert]

Ist der Beitritt zu einer Windows-Domain für mich sinnvoll?

Im privaten Bereich: wahrscheinlich nicht. Windows-Domänen werden vor allem im Bereich kleiner und großer Unternehmen genutzt, um bestimmte Bereich eines Netzwerks voneinander abzugrenzen. Sie schaffen mit einer Domain einen Bereich, in denen einzelne Nutzer oder auch Gruppen Zugriff auf bestimmte Daten oder Programme oder vielleicht auch Drucker und ähnliche Geräte haben. Ebenso verhält es sich mit einem NAS-Server: Indem diese einer bestimmten Domäne beitreten, bekommen alle Benutzer innerhalb dieser Domäne Zugriff auf diesen NAS-Server inklusive aller Funktionen.

Damit das reibungslos klappt, ist auch eine Verteilung der Benutzerrechte notwendig. In größeren Arbeitsgruppen wird dies meist über Gruppenrechte gelöst. In einem fiktiven Beispiel gibt es in einem Unternehmen eine Gruppe A und Gruppe B, die beide in komplett getrennten Bereichen arbeiten und dennoch Zugriff zum selben NAS-Server für die Verwendung bestimmter Dokumente benötigen. Der Administrator der Domäne könnte den NAS-Server zur Domäne hinzufügen und anschließend die Rechte der Gruppen so verteilen, dass sowohl Gruppe A als auch B Zugriff auf diese Daten haben. Letztendlich spart dies viel Verwaltungsaufwand bei der Zusammenarbeit in großen Gruppen.

Beitritt zu Domänen und LDAP-Diensten - Directory Server installieren
Beitritt zu Domänen und LDAP-Diensten – Directory Server installieren

Warum ist ein DNS-Server notwendig?

Um einen NAS-Server in einem Netzwerk zu identifizieren, sind DNS-Server auf lange Sicht unverzichtbar. Sie machen es möglich, dass Nutzer etwa https://www.meinserver.de eingeben können anstelle einer IP-Adresse wie https://192.168.10.20. Der DNS-Server, den Sie in der weiter oben beschriebenen Konfiguration angegeben haben, kümmert sich um die Auflösung der URL in die IP-Adresse.

Nach der Eingabe von https://www.meinserver.de beispielsweise schaut der Webbrowser auf dem DNS-Server nach, zu welcher IP-Adresse diese URL gehört. Die Adresse geht zurück an Ihren Computer, der ab jetzt weiß, wo der NAS-Server zu finden ist. Für Menschen wäre es auf Dauer nicht zumutbar, sich lange IP-Adressen zu merken. Einfache URLs verursachen wesentlich weniger Probleme.

Um die Nutzung von Domänen zu vereinfachen, stellt Synology auch gleich ein Paket namens DNS Server bereit. Das ist praktisch, weil der NAS-Server dann gleichzeitig als DNS-Server fungiert und somit ein Umweg über andere Hardware nicht notwendig ist. Dadurch sind Sie auch nicht auf externe, womöglich fehleranfällige Geräte angewiesen, sondern können gleich den NAS-Server mit einem DNS-Server verbinden und weitere Fehlerquellen ausschließen.

Was ist LDAP?

LDAP finden Sie in derselben Region wie den Beitritt zu einer Domäne. Öffnen Sie also die Systemsteuerung, klicken Sie links auf „Domain/LDAP“ und begeben Sie sich dann in die Registerkarte LDAP. Dort können Sie den LDAP-Client aktivieren und die Serveradresse, Verschlüsselungen, Profile, Intervalle für Benutzerlistenaktualisierungen und andere Optionen festlegen. Damit das alles funktioniert, brauchen Sie einen LDAP-Server – und auch der wird, ebenso wie die Windows-Domänen, vorrangig in Unternehmen eingesetzt.

Beitritt zu Domänen und LDAP-Diensten - LDAP ausgefüllt
Beitritt zu Domänen und LDAP-Diensten – LDAP ausgefüllt
Beitritt zu Domänen und LDAP-Diensten - LDAP ausgefüllt
Beitritt zu Domänen und LDAP-Diensten – LDAP ausgefüllt

Grundsätzlich verbirgt sich hinter LDAP ein Verzeichnisdienst, der vorrangig Benutzernamen und andere Daten speichert. Benutzernamen und auch Rechte der einzelnen Nutzer können Sie somit zentral an einer Stelle auf dem LDAP-Server verwalten, um diese Daten anschließend für alle angeschlossenen Clients zu aktualisieren. Tritt ein NAS-Server als LDAP-Client also einem LDAP-Server bei, können andere Anwender mit den Ihnen bereits bekannten Namen und Passwörter auf den Server zugreifen. Langfristig verringern sich dadurch die Unmengen an Benutzernamen und Passwörtern, die gerade in IT-nahen Branchen von jedem Nutzer gemerkt werden müssen.

Generell ist ein NAS-Server nur ein kleiner Teil eines größeren LDAP-Servers. In der Realität könnten sich Nutzer beispielsweise auf verschiedenen Geräten – mit Windows, Linux und macOS – und auch bei diversen Anwendungen auf diesen Geräten immer mit denselben Kennungen einloggen. Der NAS-Server wäre dann nur ein weiterer Baustein in diesem Geflecht aus Geräten und Anwendungen. LDAP macht somit die Verwaltung von Nutzern und Rechten sowohl für Administratoren als auch die Nutzer selbst einfacher. Im privaten Bereich werden Sie mit LDAP wahrscheinlich nie in Kontakt kommen, da ein wichtiger Bestandteil – die Einrichtung eines LDAP-Servers – gar nicht vorhanden ist.


Weitere interessante Beiträge

Erstellung von Volumes am NAS Erstellung von VolumesUm Daten auf einem NAS-Server zu speichern, sind Festplatten notwendig. Diese lassen sich in den meisten Betriebssystemen ...
Einrichten von Musikstreaming auf NAS Geräten Einrichten von MusikstreamingDer NAS-Server kann fast alles - also eignet er sich sicherlich auch, um Musik zu streamen und somit ein eigenes, kle...
NAS-Server im Eigenbau: vom Kauf der Komponenten b... Der Entschluss steht fest: Sie möchten sich einen NAS-Server kaufen und ihn für Ihre Einsatzzwecke zu Hause oder auch im Büro verwenden. Aber welches ...
NAS-Betriebssysteme › NAS im Eigenbau: Darauf soll... Der Eigenbau des NAS-Servers hat geklappt? Glückwunsch! Jetzt fehlt Ihnen aber noch die Software. Das Betriebssystem ist offensichtlich von einiger Be...
NAS: Konfiguration des Netzwerks Konfiguration des Netzwerks am NASOhne funktionierendes, schnelles Netzwerk ist ein NAS-Server nicht viel wert. In diesem Artikel erfahren Sie, wi...
Verwaltung von Nutzern und Gruppen am NAS Einrichtung eines NAS Servers von A bis ZNutzen Sie Ihren NAS-Server nur alleine, werden Sie die Benutzerverwaltung nur selten brauchen. Greifen...

Schreibe einen Kommentar