Directory server ingesteld, maar Windows machine niet te koppelen met directory

[wiseguy]

Ik heb al een tijdje mijn DS1813+ in gebruik en opgenomen in een werkgroep "WORKGROUP".
Nu heb ik echter het plan opgevat om de Directory server te gaan gebruiken.
Op zich lijkt alles goed ingesteld te staan, maar ik loop toch tegen problemen op.
Wellicht kan iemand me vertellen hoe ik verder moet om de directory server werkend te krijgen.

Directory Server package
Daartoe heb ik het package "Directory Server" geïnstalleerd en ingericht volgens de aangegeven stappen op de Synology website: https://www.synology.com/nl-nl/knowledgebase/DSM/help/DirectoryServer/ldap_server

Ik heb aangegeven een LDAP-server te willen gebruiken. Daarvoor heb ik:
- Een FQDN ingegeven (domain.local)
- Een wachtwoord opgegeven en bevestigd
- De gebruiker "Admin" een wachtwoord gegeven
- Alles toegepast

DNS Server
Ook de DNS server heb ik opgezet via de handleiding op de Synology website.

Onder de tab "Resolutie" heb ik de primaire en secundaire externe DNS-servers opgegeven van mijn provider.
Vervolgens heb ik bij de tab "Zones" een master zone "domein.local" aangemaakt en in deze zone diverse apparaten voorzien van een DNS-naam via A-records.

De standaard aangemaakte NS- en A-record heb ik verder niets aan aangepast.

In de router heb ik aangegeven dat de primaire DNS de lokale DNS op de NAS is.
In het configuratiescherm onder "Netwerk" heb ik aangegeven dat de primaire DNS de lokale DNS op de NAS is

Aanpassing in DHCP Server
In de DHCP-server heb ik de DNS-server aangepast naar de lokale DNS op de NAS, zodat die automatisch mee wordt doorgegeven aan DHCP-clients.

Wanneer ik met "ipconfig /all" controleer of de gegevens goed worden doorgegeven, dan krijgt mijn PC netjes de correcte instellingen door vanuit de DHCP-server.

ERROR
Wanneer ik mijn PC nu wil toevoegen aan het domein "domain.local", krijg ik de volgende melding:

"An Active Directory Domain Controller (AD DC)  for the domain "domain.local" could not be contacted"

In de uitgebreide verklaring staat het volgende aangegeven:

Note: This information is intended for a network administrator.  If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\WINDOWS\debug\dcdiag.txt.

The following error occurred when DNS was queried for the service location (SRV) resource record used to locate an Active Directory Domain Controller (AD DC) for domain "domain.local":

The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)

The query was for the SRV record for _ldap._tcp.dc._msdcs.domain.local

Common causes of this error include the following:

- The DNS SRV records required to locate a AD DC for the domain are not registered in DNS. These records are registered with a DNS server automatically when a AD DC is added to a domain. They are updated by the AD DC at set intervals. This computer is configured to use DNS servers with the following IP addresses:

8.8.8.8
8.8.4.4

- One or more of the following zones do not include delegation to its child zone:

domain.local
local
. (the root zone)


Wat moet ik nu doen om dit alles gewoon werkend te krijgen?

[aliazzz]

Ldap werkt niet met windows samen, maar met linux/unix machines.
Wat jij zoekt is waarschijnlijk een active directory server.
Synology is as we speak bezig met een active directory server package als beta release.
Zodra ze alpha wordt ga ik ze zelf ook inzetten.
Even geduld nog dus.

Ps in de gegeven foutmeldingen wordt zelfs verwezen naar een ad dc in plaats van een ldap.

[Hutje]

Ldap werkt niet met windows samen, maar met linux/unix machines.

Dacht het niet hoor....!

Short Summary
Active Directory is a directory services implemented by Microsoft, and it supports Lightweight Directory Access Protocol (LDAP).

Long Answer
Firstly, one needs to know what's Directory Service.

Directory Service is a software system that stores, organises, and provides access to information in a computer operating system's directory. In software engineering, a directory is a map between names and values. It allows the lookup of named values, similar to a dictionary.

For more details, read https://en.wikipedia.org/wiki/Directory_service

Secondly,as one could imagine, different vendors implement all kinds of forms of directory service, which is harmful to multi-vendor interoperability.

Thirdly, so in the 1980s, the ITU and ISO came up with a set of standards - X.500, for directory services, initially to support the requirements of inter-carrier electronic messaging and network name lookup.

Fourthly, so based on this standard, Lightweight Directory Access Protocol, LDAP, is developed. It uses the TCP/IP stack and a string encoding scheme of the X.500 Directory Access Protocol (DAP), giving it more relevance on the Internet.

Lastly, based on this LDAP/X.500 stack, Microsoft implemented a modern directory service for Windows, originating from the X.500 directory, created for use in Exchange Server. And this implementation is called Active Directory.

So in a short summary, Active Directory is a directory services implemented by Microsoft, and it supports Lightweight Directory Access Protocol (LDAP).

[aliazzz]

 

Als ik dit toch eerder wist dan... Nee nooit te oud om wat bij te leren.
Maar goed, hoe krijg je LDAP dan wel werkend?
Dat zou ik dan ook wel willen weten.

[Hutje]

Ik denk toch een instellingen-foutje ergens.
Intrigerend, dat wel.
Morgen ook maar eens testen of ik DS werkend krijg hier, op een test NAS.

[Pippin]

Hoe goed is jullie Duits?

/>

[Briolet]

Synology is as we speak bezig met een active directory server package als beta release.
Zodra ze alpha wordt ga ik ze zelf ook inzetten.

Hier spreek je jezelf tegen. Als men nu met de beta bezig is, zal het nooit meer een alpha versie worden. Of het moet zulke crap software zijn dat ze van nul af aan opnieuw beginnen.

[Briolet]

MMD: Een duidelijke video. Ik was er al eens eerder mee bezig geweest, maar kreeg het ook nooit werkend.

De video is wel van een oudere DSM versie want diverse plaatjes zijn nu veel uitgebreider. Wat ik toen misschien fout deed, en wat de video ook niet duidelijk aangeeft, is dat je eerst een account moet genereren binnen LDAP. (Default is alleen de admin actief)

Wat ik ook mis, is dat de poorten verschijnen in de firewall lijst. Ik moest nu een regel maken met de poorten handmatig ingevuld.

Mijn idee was echter meer om de tweede nas hier mee te verbinden zodat ik maar op één nas accounts hoef in te stellen.

[aliazzz]

@Briolet niets zo piepen over semantiek 

[wiseguy]

Ik ben weer een eindje verder en helaas lijkt het er op dat het inderdaad niet ondersteund wordt voor Windows PC's.

via de volgende handleiding kan je precies volgen wat je moet doen: http://global.download.synology.com/download/Document/UserGuide/Packages/DirectoryServer/DirectoryServer_enu.pdf

Echter, aangekomen bij het hoofdstuk "Join Client Computer to Directory Service" op pagina 13, staat het volgende aangegeven:

Supported operating systems: 
Mac: Mac OS X 10.6 or later is recommended.
Linux: Linux users can choose from a variety of open source LDAP solutions to bind their computers to Directory Server. Refer to related documentation for detailed instructions.

Note: Directory Server does not support Windows domain, so you are not allowed to bind your Windows PC to Directory Server to join Windows domain.

Ik zal dus maar eens op zoek gaan naar een tooltje dat ik op de Windows PC's kan draaien (desnoods als service oid), waarmee ik vervolgens wél kan verbinden met de Synology Directory Server.
Mocht iemand daar ideëen voor hebben, dan hoor ik het uiteraard graag.

[Pippin]

Video niet gekeken?
http://pgina.org/

[Briolet]

Als ik de server run op mijn nas, werkt het lokaal in één keer goed. Ik kan inloggen en shares koppelen met een gebruiker die ik daar heb aangemaakt. Ik zie dat je via dat pakket nog iets meer eisen aan het wachtwoord kan stellen dan in DSM zelf. Vooral de optie van het verplicht veranderen van wachtwoord zit niet in DSM.

Mijn 2e nas draait echter onder 6.1 RC. Daar zit nog ergens een bug in met de Domein/LDAP client. In eerste instantie wilde hij niet verbinden. Je moet dan 2 minuten wachten totdat hij een time-out geeft. Tot dan is heel DSM bevroren. Maar nu krijg ik het "Laden" bericht al als ik de tab "Domein/LDAP" kies in het Configuratiescherm. Ik krijg er niet eens de optie om iets anders in te stellen. Na 2 minuten komt er een time-out, maar je kunt vervolgens niets anders doen dan de hele tab sluiten. En de update1 is nog steeds niet beschikbaar op mijn 212J.
Dit ter waarschuwing als iemand dit met de huidige RC versie wil gebruiken.

[Birdy]

En de update1 is nog steeds niet beschikbaar op mijn 212J.

Voor alle Marvell series is geen update 1

[Briolet]

Dan werk ik dus met de meest actuele RC versie. Ik heb direct een bugmelding van dit LDAP-probleem gedaan.

[wiseguy]

Ik had het filmpje inderdaad nog niet gekeken.... maar had inmiddels pGina al wel gevonden. De uitgebreide uitleg in het filmpje is wat dat betreft perfect! Thanks!