搜尋
搜尋

QNAP應用AD環境經驗

前往頁尾
capu168
capu168
capu168
  • capu168
  • 個人積分:71分
    文章編號:31244346
71分
樓主
2011-10-12 23:58
如何加AD我就不說了,找我發過的文章都看到到,
我說說目前NAS在AD環境下所遇到的問題,

整文的重點是
1.QNAP在企業環境應用(AD)要加強
2.原廠服務人員態度良好,但感覺還不夠專精

我公司有2台NAS分別是
TS-459PRO2 (主要NAS,簡稱A)4X2TB RAID5
TS-459U-RP+ (備援NAS,簡稱B)4X1TB RAID5
都有加入AD環境

這2台要擔任下列工作,
1.群組共用資料夾
2.USER個人共用資料夾
3.備份共用資料夾
4.ISCSI服務
5.2台NAS互相備援

我簡單說重點,有問題歡迎問我
新NAS 加入AD環境後的注意事項
1.最好不要再去更新軔體
2.不要跟DC離線太久
3.已經跟AD整合成功過的,勿在去整合一次
以上有做,都有可能讓NAS上共用資料夾的AD權限,被不預期修改,這對公司來說是嚴重的

5.主副NAS做資料同步
主要NAS 使用RTRR或RSYNC 同步資料到備援NAS上
備援NAS上的資料權限一定是"錯"的,必須要先做其步驟,才能讓權限正確

上面這2行,看似簡單,其實是我研究了好幾天,打了好多電話,一直找解決方法,
妙的是,最終的解決辦法還是我想出來的
所以我很悶,悶是因為,我覺得QNAP NAP應該不會有這種問題,但它真的發生了

4無法使用資料夾集合
我試過多遍,也打N通電話
最後的答案是,不支援使用在AD環境下

以上都是我的親身經驗
看看我使用的QNAP NAP的歷史吧
企業達人
459PRO2
TS-112
體驗會NAS

=====10.17更新=================================
話說我自發表QNAP NAS 有關於到AD的部份,似乎都沒什麼人有回應,
不知是少人把NAS用在企業上,還是我沒對到家的胃口

還是說說我目前使用的情形吧,
我之前兩台NAS的AD權限,要相同必須先要做idmap restore的動作,
這樣兩台NAS,在做資料同步時,才不會發生資料過去了,但權限卻錯亂的情形,
提供QNAP的原廠步驟給大家參考

=======以下內容來自QNAP原廠===================
1. List the existing backup files
a. /etc/init.d/idmap.sh list
[~] # /etc/init.d/idmap.sh list
PATH = [/share/HDA_DATA/.idmap]
drwxr-xr-x 2 admin administ 4096 Jun 20 13:29 .
drwxrwxrwx 25 admin administ 4096 Jun 17 13:15 ..
-rw-r--r-- 1 admin administ 1625 Jun 12 03:00 .idmap.dump1
-rw-r--r-- 1 admin administ 4670 Jun 19 03:00 .idmap.dump2
-rw-r--r-- 1 admin adminisat 462 May 29 03:00 .idmap.dump3
-rw-r--r-- 1 admin administ 462 Jun 5 03:00 .idmap.dump4
-rw-r--r-- 1 admin administ 901 May 25 11:02 .idmap.leave1
-rw-r--r-- 1 admin administ 1664 Jun 17 09:44 .idmap.leave2
-rw-r--r-- 1 admin administ 4769 Jun 20 13:29 .idmap.leave3

1. Choose the wanted backup
i. idmap.leave are backup made when the NAS is removed from the domain. You can choose one of those backup (check the date of the file) if the NAS has been removed by mistake
ii. idmap.dump are backup made every week. You can choose also one of those backup.
iii. You have to choose a backup file that has been created just before the problem happened. So you will be able to restore all original UID/GID
iv. With those file, it is possible to restore up to 4 weeks ago, or 4 domain removal.

v. --> choose .idmap.dump2 because everything was fine on june 19

1. Restore the ID mapping
a. execute the restore command:
/etc/init.d/idmap.sh restore /share/HDA_DATA/.idmap/.idmap.dump2

a. Verify the permission
i. From the Shared Folder UI
ii. It may be necessary to reset the permission on the root share only
iii. If you need to do so, it is faster to uncheck "change permission on subfolders". This will reset the permission only on the share, and keep the remaining permission on subfolders.

=======================================================================

照上列的步驟做好,idmip就會一致,從WEB管理介面可以看到,兩台NAS的資料權限會完全相同,
但過一星期後,我備援NAS的資料權限,還是出現錯亂的情形,經我看idnmpa的內容,
發現兩台NAS 的idmap的UID變的不相同,(應該2台的idmap應該要一樣),

這時剛好QNAP有寄給我特別的程式,可以用在idmap這問題上,目前我正在當白老鼠,一直TRY
晚點看有什好消息在來回報....

PS..怎麼沒有跟我同病相憐的人呢....

2011-10-12 23:58 發佈
文章關鍵字 QNAP AD環境經驗
QNAP特派員
QNAP特派員
QNAP特派員
0分
2樓
2011-10-17 19:17
目前會提供一個簡易的工具軟體給遇到此問題的使用者。
雖然無法完全解決GID與UID相符性的問題,
但這項功能已經排入Request List了

jjdean
jjdean
jjdean
  • jjdean
  • 個人積分:796分
    文章編號:31361094
796分
3樓
2011-10-18 12:04
很有用的文章,來標記一下..
我想大部分的公司不是早就有早建置好的環境,不然就是像我們這邊的主管不懂這玩意兒,所以不會想要買..

原廠可能也沒怎麼想過有人會這樣用,所以樓主經驗是很值得嘉獎的,給你按個讚!
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?