Synology Directory Server - Kurzanleitung für Administratoren
Synology Directory Server - Kurzanleitung für Administratoren
Einige Artikel wurden maschinell aus dem Englischen übersetzt und können Ungenauigkeiten oder Grammatikfehler enthalten.
Was ist Synology Directory Server?
Synology Directory Server ist ein effizientes Tool, um Ihr Synology NAS zu einem Domain-Controller zu machen. IT-Administratoren können Konten verwalten und mit wenigen Klicks Programme oder System-Updates auf allen Computern im Büro installieren.
Vorteile von Synology Directory Server
- Mehrere Computer zentral verwalten
- Konten und Zugriffsrechte aller Mitglieder an einem zentralen Ort verwalten
- Anwendungen auf allen Computern im Büro installieren, ohne den eigenen Arbeitsplatz zu verlassen
- Gruppenrichtlinien für die einfache Verwaltung von Benutzerkonten einrichten
Bevor Sie beginnen
- Installieren Sie DSM 6.2.2 oder neuer auf Ihrem Synology NAS
- Stellen Sie sicher, dass Ihr Synology NAS Netzwerkverbindung hat
- Weisen Sie Ihrem Synology NAS eine statische IP-Adresse zu
- Trennen Sie Ihr Synology NAS von der derzeitigen Domain bzw. dem derzeitigen LDAP
- Stellen Sie sicher, dass es im lokalen Netzwerk keine Konflikte mit Domainnamen gibt
Erstellen Sie Ihre eigene Domain
Folgen Sie dem Assistenten, um Ihre eigene Domain zu erstellen.
- Starten Sie Synology Directory Server.
- Klicken Sie auf Weiter, um die Einrichtung fortzusetzen.
- Geben Sie die folgenden Informationen ein und klicken Sie auf Weiter:
- Domainname: Geben Sie einen FQDN (Fully Qualified Domain Name) für die Domain ein, z. B.: „syno.local“.
- Arbeitsgruppe: Der Name der Arbeitsgruppe (oder der NetBIOS-Domainname) wird automatisch in dieses Feld eingetragen. Wenn Ihr Domainname z. B. „syno.local“ lautet, ist der Standardname der Arbeitsgruppe „syno“.
- Kennwort: Geben Sie ein Kennwort für das Administrator-Konto Ihrer Domain ein.
- Kennwort bestätigen: Geben Sie das Kennwort erneut ein.
- Bestätigen Sie die Einstellungen und klicken Sie auf Übernehmen. Das System erstellt nun die Domain und befördert das Synology NAS zum Domain-Controller.
Einschränkungen bei Domainnamen:
- Der Domainname darf nur Buchstaben, Ziffern, Minuszeichen und Punkte (nur als Trennzeichen für die Teile des Domainnamens) enthalten.
- Der Domainname muss aus mindestens zwei Teilen bestehen, z. B. „syno.local“.
- Der Domainname darf nicht mit einem Bindestrich (-) beginnen.
- Der Domainname darf nicht mit einem Bindestrich (-) oder Punkt (.) enden.
- Die Maximallänge beträgt 255 Zeichen.
Organisationseinheiten verwalten
Eine Organisationseinheit (OU) ist ein Containerobjekt innerhalb einer Domäne, dem Sie alle Arten von Domänenobjekten, einschließlich Benutzer, Gruppen, Computer und anderer Organisationseinheiten, hinzufügen können. Organisationseinheiten organisieren Domänenobjekte hierarchisch, was bei einer großen Anzahl an Benutzern, Computern und Gruppen hilfreich ist.
Eine OU hinzufügen
- Gehen Sie zur Seite Benutzer und Computer.
- Wählen Sie in der Strukturliste eine Domain oder eine OU aus und klicken Sie auf Hinzufügen > Organisationseinheit.
- Geben Sie der neuen Organisationseinheit im Feld einen Namen und klicken Sie auf OK.
- Klicken Sie mit der rechten Maustaste auf den übergeordneten Container der neu hinzugefügten Organisationseinheit und auf Neu laden. Die neu hinzugefügte Organisationseinheit wird dann in der Strukturliste angezeigt.
Objekte zu einer OU hinzufügen
- Wählen Sie auf der Seite Benutzer und Computer eine OU aus der Strukturliste aus.
- Wählen Sie eine der folgenden Methoden, um den Assistenten zu starten:
- Methode 1: Klicken Sie über der Strukturliste auf Hinzufügen und wählen Sie im Dropdown-Menü einen Typ von Domänenobjekt aus.
- Methode 2: Rechtsklicken Sie in der Strukturliste auf die gewünschte OU. Gehen Sie zu Hinzufügen und wählen Sie einen Objekttyp aus.
- Methode 3: Rechtsklicken Sie auf die leere Fläche der gewünschten OU und wählen Sie einen Objekttyp zum Hinzufügen aus.
- Folgen Sie den Anweisungen des Assistenten, um das Objekt hinzuzufügen.
Gruppen verwalten
Über Domaingruppen können IT-Administratoren Berechtigungen für Gerätezugriff, Anwendungen oder sonstige in einer Domain bereitgestellte Dienste vergeben.
Gruppen hinzufügen
- Klicken Sie im linken Bereich der Seite auf das Standardverzeichnis der Benutzer, um Vorgänge für die rechts angezeigten Gruppen-Objekte durchzuführen.
- Klicken Sie auf Hinzufügen > Gruppe.
- Konfigurieren Sie die neue Gruppe auf der Seite Gruppeninformationen.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Benutzer verwalten
Benutzer in einer Domain sind Benutzerkonten, die auf Ressourcen in der Domain zugreifen können.
Benutzer hinzufügen
- Klicken Sie im linken Bereich der Seite auf das Standardverzeichnis der Benutzer, um Vorgänge für die rechts angezeigten Gruppen-Objekte durchzuführen.
- Klicken Sie auf Hinzufügen > Benutzer.
- Konfigurieren Sie den neuen Benutzer auf der Seite Benutzerinformationen.
Anmerkung:
- Die Anforderungen an die Kennwortstärke hängen von der in der Domainrichtlinie konfigurierten Kennwortrichtlinie ab.
- Wählen Sie die Gruppen, denen der Benutzer angehören soll.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Benutzer stapelweise importieren
- Klicken Sie im linken Bereich der Seite auf das Standardverzeichnis der Benutzer, um Vorgänge für die rechts angezeigten Gruppen-Objekte durchzuführen.
- Klicken Sie auf Hinzufügen > Benutzer importieren.
- Wählen Sie eine Datei zum Hochladen aus. Die Datei muss Benutzerinformationen im CSV-Format enthalten. Weitere Informationen finden Sie im Abschnitt Dateiformat unten.
- Bestätigen Sie, dass die Vorschau korrekt ist, und klicken Sie auf OK, um den Import zu starten.
Computer verwalten
Von Synology Directory Server in der Domäne erstellte Computer können Workstations, Server oder NAS sein. Dieser Objekttyp kann in der Domäne für den Zugriff durch Benutzer bereitgestellt werden.
Klicken Sie im linken Bereich der Seite auf das Standardverzeichnis der Computer, um Vorgänge für die rechts angezeigten Computer-Objekte durchzuführen. Sie können Eigenschaften von Computern bearbeiten oder ein Computer-Objekt löschen.
Kennwort- und Kontorichtlinie verwalten
Mit der Standard-Domainrichtlinie können Sie Konten auf Domainebene schützen, indem Sie Richtlinien für Kennwort und Kontosperre einrichten. Klicken Sie links auf Domainrichtlinie, um diese beiden Arten von Standard-Domainrichtlinien zu verwalten.
Kennwortrichtlinien
Folgende Kennwortrichtlinien sind auf der Seite Domainrichtlinie verfügbar:
- Maximales Alter für Kennwort: Legen Sie die Zeit fest, nach der Kennwörter ablaufen. Wenn diese Option deaktiviert wird, laufen Kennwörter niemals ab.
- Mindestalter für Kennwort: Geben Sie den Zeitraum an, in dem Benutzer nach der letzten Änderung ihr Kennwort nicht erneut ändern dürfen. Wenn diese Option deaktiviert wird, können Kennwörter jederzeit geändert werden.
- Minimale Kennwortlänge: Geben Sie die Mindestlänge neuer Kennwörter an.
- Kennwortverlauf erzwingen: Neue Kennwörter müssen sich von den zuvor eingerichteten unterscheiden – von wie vielen wird hier festgelegt.
- Prüfung der Kennwortstärke aktivieren: Kennwörter müssen die Anforderungen an die Kennwortstärke erfüllen. Weitere Informationen finden Sie in der Anmerkung unten.
- Kennwörter mittels reversibler Verschlüsselung speichern: Das Aktivieren dieser Option gefährdet die Sicherheit der Domäne. Diese Option wird nicht empfohlen, außer die Anforderungen von Domänen-Client-Diensten haben höhere Priorität als die Kennwortsicherheit.
Anmerkungen:
- Um die Anforderungen an die Kennwortstärke zu erfüllen, muss Ihr Kennwort mindestens 3 der folgenden Regeln erfüllen:
- Großbuchstaben (einschließlich A-Z mit diaktrischen Zeichen) des lateinischen, griechischen und kyrillischen Alphabets
- Kleinbuchstaben (einschließlich a-z mit diaktrischen Zeichen) des lateinischen, griechischen und kyrillischen Alphabets
- Numerische Zeichen (0-9)
- Sonderzeichen, darunter #, $, ! und so weiter
- Unicase Unicode-Alphabete, darunter die der asiatischen Sprachen
Richtlinien für Kontosperre
Folgende Richtlinien für die Kontosperre sind auf der Seite Domainrichtlinie verfügbar:
- Sperre Grenzwert: Benutzerkonten werden gesperrt, wenn die Anzahl der fehlgeschlagenen Anmeldeversuche über Ihren festgelegten Sperrschwellwert hinausgeht.
- Sperrzähler zurücksetzen nach: Nach dieser Zeit wird die Anzahl fehlgeschlagener Anmeldungen wieder zurückgesetzt.
- Dauer Sperre: Gesperrte Benutzerkonten werden erst am Ende der von Ihnen festgelegten Sperrdauer wieder freigegeben.
Gruppenrichtlinien einrichten
Andere Arten von Gruppenrichtlinien können über die Windows Remoteserver-Verwaltungstools (RSAT) eingerichtet werden. Weitere Informationen zur RSAT-Installation finden Sie in diesem Artikel.
Benutzern ein Home-Verzeichnis zuweisen (servergespeichertes Profil)
Mit servergespeicherten Profilen können Domainbenutzer auf ihre Dateien zugreifen, egal
auf welchem Computer in der Domain sie sich anmelden.
Weitere Informationen über das Zuweisen eines Home-Verzeichnisses zu Synology Directory Server finden Sie in diesem Artikel.
Ein Netzkaufwerk bereitstellen
Mit Synology Directory Server können Sie Domainbenutzern auch ein Netzlaufwerk bereitstellen. Gehen Sie wie folgt vor, um via RSAT ein Netzlaufwerk für alle Benutzer bereitzustellen:
Weitere Informationen zum Bereitstellen eines Netzlaufwerks für Domainbenutzer finden Sie in diesem Artikel.
Mehr dazu
Software-Spezifikationen
- Die vollständigen Software-Spezifikationen für Synology Directory Server finden Sie hier.
Verwandte Artikel
- Weitere Anleitungen, FAQs und andere Artikel rund um Synology Directory Server finden Sie auf dieser Seite.
- Admin-Leitfäden, technische Handbücher und weitere Dokumente rund um Synology Directory Server finden Sie auf dieser Seite.