Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1580 connectés 

 



 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Auteur Sujet :

Nas Synology local, Active Directory distant, coupure Wan ...

n°153093
nebulios
Posté le 28-03-2018 à 14:13:49  profilanswer
 

Reprise du message précédent :

roondar a écrit :


Et pourtant non.
 
Ça marche bien en prod sur 90 sites.  :sarcastic:


Des RODC sur du Docker ? Si c'est le championnat du monde de l'infra la plus crade tu es bien placé dans ce cas.

mood
Publicité
Posté le 28-03-2018 à 14:13:49  profilanswer
 

n°153126
roondar
Posté le 29-03-2018 à 09:59:11  profilanswer
 

nebulios a écrit :


Des RODC sur du Docker ? Si c'est le championnat du monde de l'infra la plus crade tu es bien placé dans ce cas.


Pour le coup non, c'est du Lxc.

n°158573
ledufakade​my
Esprit libre
Posté le 09-11-2018 à 15:35:59  profilanswer
 

... j'avais posé la même question il y a 4 ans de cela !
Tout le monde a tourné en ronds (c'est aussi bien foutu de ma gueule)  : l'ADSL avec AD c'est juste la merde (GPO, stabilité , SMB inter-site ... etc)
 
J'ai une infra que j'ai désigné sur plus de 180 sites avec du Synology.
J'ai un truc solide mais pas parfait.
Là faute à qui ?
Microsoft qui pond des trucs instables et non robuste.
Dans certains bled ben c'est ADSL en 2Mb/0.4Mb ... et rien d'autre ... ben les Syno avec Samba donc s'en sorte pas si mal !

n°158574
ledufakade​my
Esprit libre
Posté le 09-11-2018 à 15:36:58  profilanswer
 

akuma128 a écrit :

Bonjour,
 
J'ai mis en place une 30aine de NAS Synology répartis dans des agences en France, tout est relié en MPLS (OBS)
Les serveurs AD sont sur 2 sites.
Les NAS en agence sont intégrés au domaine et les droits NTFS s'appliquent sur les serveurs de fichiers hébergés sur les NAS.
Le problème, lors d'une coupure WAN, les serveurs de fichiers n'ont plus de lien vers l'AD et donc les users d'agence ne peuvent pas accéder à leurs données situées en local (essentiel car les fichiers sont volumineux)
La solution a été de doubler le lien MPLS avec une liaison de secours (Always-on chez OBS) mais ça ne fonctionne pas très bien, d'autant que lorsqu'il y a des travaux de voirie il n'est pas rare que le nominal et le secours soient down.
Les coupures wan sont donc un véritable fléau et l'idée est de bénéficier d'un cache qui conserve en mémoire les information d'identification AD afin que les users puissent continuer à produire.
 
J'ai trouvé une solution sur un forum (https://forum.synology.com/enu/view [...] 17#p328617) qui parle de modifier la config du smb (nouvelle localisation sur DSM6 trouvée ici https://forum.synology.com/enu/view [...] 91#p426291) et du pam_winbind, ce que j'ai fait à la lettre mais ça ne fonctionnait pas j'ai supprimé tout le documenté ce qui me parait plus clair et moins propice à l'erreur (ici j'ai remplacé des infos par ***), avec en gras les modifs :
 
SMB :

Code :
  1. [global]
  2. printcap name=cups
  3. winbind enum groups=yes
  4. password server=***
  5. include=/var/tmp/nginx/smb.netbios.aliases.conf
  6. admin users=@***\Admins du domaine,@***\Administrateurs de l’entreprise
  7. security=ads
  8. local master=no
  9. realm=***.LOCAL
  10. syno sync dctime=yes
  11. passdb backend=smbpasswd
  12. printing=cups
  13. max protocol=NT1
  14. winbind enum users=yes
  15. winbind offline logon=yes
  16. load printers=yes
  17. workgroup=***


 
pam_winbind :
 

Code :
  1. [global]
  2. debug = no
  3. debug_state = no
  4. cached_login = yes
  5. krb5_auth = no
  6. krb5_ccache_type =
  7. require_membership_of =
  8. warn_pwd_expire = 14
  9. silent = no
  10. mkhomedir = no


 
Je voulais savoir si déjà quelqu'un s'y connait dans la syntaxe de ces fichiers de conf et si ce que j'ai renseigné était bon, ne maîtrisant pas du tout l'environnement LINUX...
Merci à vous


 
... j'avais posé la même question il y a 4 ans de cela !
Tout le monde a tourné en ronds (c'est aussi bien foutu de ma gueule)  : l'ADSL avec AD c'est juste la merde (GPO, stabilité , SMB inter-site ... etc)
 
J'ai une infra que j'ai désigné sur plus de 180 sites avec du Synology.
J'ai un truc solide mais pas parfait.
Là faute à qui ?
Microsoft qui pond des trucs instables et non robuste.
Dans certains bled ben c'est ADSL en 2Mb/0.4Mb ... et rien d'autre ... ben les Syno avec Samba donc s'en sorte pas si mal !

n°158579
Je@nb
Modérateur
In ze cloud
Posté le 09-11-2018 à 17:55:35  profilanswer
 

Bah je pense qu'on se foutera toujours de ta gueule car bon un AD avec des ADSL 2mbps oui ça marche très bien, énormément de clients ont ce genre de liens aujourd'hui et encore plus il y a qq années ...

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
authentification Active Directory et derrive temporelle.Conseil en NAS pour stockage svp
VPN et problème accès réseau local (partage fichier)NAS avec authentification Azure
Aide choix NAS pour TPENas synology et proxy
recuperation donnée nas synologyPlus de bouton joindre Azure Active directory sur Windows 10
Plus de sujets relatifs à : Nas Synology local, Active Directory distant, coupure Wan ...


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR