UNBLOG Tutorials - Seite 142 von 203

Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Bei dem Versuch der Domäne beizutreten, trat der folgende Fehler auf.

Symptom

Netzwerk Administratoren mit Domänen in der Funktionsebene 2003 („AD functional level“) erfahren unter Umständen, das beim Versuch eines Windows Server 2012 R2 zur Domäne beizutreten, ein Fehler ausgegeben wird.

Ursache:

Microsoft Active Directory Domänenservices (AD DS) unterstützen verschiedene Funktionsebenen („AD functional level“). Die Domänenfunktions-ebene von Domänen mit Windows Server 2003 sind nicht kompatibel zu AD Funktionsebenen von Windows Server 2012 R2 oder neuer. Er kommt ein Fehler bei Domäne beizutreten.

Lösung:

Die AD Funktionsebenen entsprechen dem Funktionsumfang der jeweiligen Betriebssystemversionen und ermöglichen Domänen, beispielsweise mit Windows Server 2003 Domänencontroller.

Um mit einem Windows Server 2012 R2 oder neuer, als Mitgliedsserver in einer Domäne mit Windows Server 2003 Domänencontroller beizutreten, muss die Kompatibilität zur Domänenfunktionsebene hergestellt werden.

Die REG Anweisungen in einer als Administrator geöffneten Eingabeaufforderung ausführen.

REG ADD "HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters" /v "DomainCompatibilityMode" /t REG_DWORD /d "1" /f REG ADD "HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters" /v "DNSNameResolutionRequired" /t REG_DWORD /d "0" /f

Nach einem Neustart kann der Computer in einer Windows Server 2003 Domäne beitreten.

Mit Windows 10 Fall Creators Update und Windows Server, Version 1709 (RS3) und bei späteren Versionen, ist das Netzwerkprotokoll Server Message Block Version 1 (SMBv1) standardmäßig nicht mehr installiert. SMBv1 kann jedoch weiterhin in allen Editionen von Windows 10 und Windows Server 2016 installiert werden, mehr dazu hier.

Let’s Encrypt Zertifikat Erstellen

Let’s Encrypt Zertifikate mit einfacher Bereitstellung und Anwendung für Synology DSM.

Die Vorteile von Let’s Encrypt Zertifikate sind, dass sie automatisiert sind, eine kurze Lebensdauer von 90 Tage haben, und dass sie völlig KOSTENLOS sind!

Let’s Encrypt ist eine offene Zertifizierungsstelle (Certificate Authority, CA), und eine Dienstleistung der Internet Security Research Group (ISRG).

Eine Kurzanleitung zur Installation von Let’s Encrypt SSL auf einer Synology DiskStation oder RackStation.

Voraussetzungen bevor es los geht

Ein eigener Domain-Name wie zB. MaxMusterBilder.ch wird vorausgesetzt.
Der DDNS-Dienst von Synology kann hilfreich sein und die Nutzung ist kostenlos.
Ein CNAME-DNS Eintrag bei einem DNS Registrator, um Anfragen an den DDNS-Dienst weiterzuleiten.
Aktivieren der Weiterleitung von Port 80 auf dem Router zum NAS, Let’s Encrypt benötigt zur Validierung den HTTP Zugang, ohne wird es nicht funktionieren.

Let’s Encrypt SSL auf Synology NAS Installieren

Anmelden zum NAS und im DSM navigieren zu: Systemsteuerung> Sicherheit> Zertifikat – und auf Hinzufügen klicken.

Synology Systemsteuerung Sicherheit Zertifikat

Wähle Neues Zertifikat hinzufügen.

Wähle Zertifikat von Let’s Encrypt abrufen, und aktiviere, Als Standardzertifikat festlegen.

Auf Synology ein Let's Encrypt Zertifikat erstellen

Gib nun abschließend dein Domainname und deine E-Mail-Adresse ein und wähle Übernehmen.

Synology Let's Encrypt Zertifikat abrufen

Von nun an erhält dein Synology NAS das Let’s Encrypt SSL-Zertifikat und startet die Webdienste automatisch neu. Jetzt kannst Du mit https://nas.maxmusterbilder.ch verschlüsselt auf die Webseiten auf dem NAS zugreifen. Alle 90 Tage erneuert das Synology NAS das Let’s Encrypt SSL-Zertifikat automatisch.

Möchte man mehrere SSL-Zertifikate nutzen, ist es möglich die Zertifikate über den Button Konfigurieren zu verwalten.

Synology Let's Encrypt Zertifikat Konfigurieren

Die Synology Web Station sollte natürlich für Web Projekte zuvor installiert sein.

Quellen Links: letsencrypt.org Synology DSM Zertifikate verwalten