QNAP Turbo NAS Software User Manual

Добавление сетевого накопителя в домен Active Directory (Windows Server 2003/2008/2012)

Добавление сетевого накопителя в домен Active Directory (Windows Server 2003/2008/2012)

Previous topic Next topic  

Добавление сетевого накопителя в домен Active Directory (Windows Server 2003/2008/2012)

Previous topic Next topic  

Active Directory представляет собой механизм каталогов от Microsoft, который используется в средах Windows для централизованного хранения, совместного использования и управления информацией и ресурсами в сети. В этом иерархическом каталоге централизованным образом хранится информация о пользователях, группах и компьютерах для безопасного управления доступом. Сетевой накопитель поддерживает использование Active Directory (AD). Если сделать сетевой накопитель членом домена Active Directory, все пользовательские учетные записи сервера AD будут автоматически импортированы на сетевой накопитель. Пользователи AD могут использовать доменные учетные данные (имя пользователя/пароль) для входа на сетевой накопитель. Чтобы добавить сетевой накопитель в домен Active Directory на сервере Windows Server 2008 R2, необходимо обновить микропрограмму накопителя до версии V3.2.0 или более поздней.

 

Добавление сетевого накопителя в домен Active Directory вручную

 

Чтобы сделать сетевой накопитель QNAP членом домена Windows Active Directory, выполните следующие действия.

1.Войдите на сетевой накопитель с правами администратора. Перейдите на страницу "Системные настройки" > "Система" > "Время". Установите дату и время на сетевом накопителе, совпадающие с настройками времени на сервере AD. Допустимая разница может составлять не более 5 минут.
2.Перейдите на страницу "Системные настройки" > "Сеть" > "TCP/IP". Укажите в качестве IP-адреса основного сервера DNS IP-адрес сервера Active Directory, на котором размещается служба DNS. Это обязательно должен быть IP-адрес сервера DNS, который используется для службы Active Directory. Если использовать внешний сервер DNS, подключиться к домену не удастся.
3.Перейдите на страницу "Настройка привилегий" > "Безопасность домена". Установите переключатель "Аутентификация Active Directory (входит в домен)" и введите информацию по домену AD.

 

Примечание:

В качестве имени домена необходимо указывать полное имя, например, qnap-test.com
Имя пользователя и пароль для пользователя AD, указываемые на этой странице, должны принадлежать пользователю с полномочиями администратора домена AD.
Поддержка WINS: Если в сети используется сервер WINS и на рабочих станциях настроено использование сервера WINS для разрешения имен, необходимо указать IP-адрес сервера WINS на сетевом накопителе (использовать указанный сервер WINS).

 

Добавление сетевого накопителя в домен Active Directory при помощи мастера быстрой настройки

 

Чтобы добавить сетевой накопитель в домен AD при помощи мастера быстрой настройки, выполните следующие действия.

1.Перейдите на страницу "Настройка привилегий" > "Безопасность домена". Установите переключатель "Аутентификация Active Directory (входит в домен)" и нажмите на "Мастер быстрой настройки".
2.Ознакомьтесь с инструкциями мастера. Нажмите "Далее".
3.Введите имя домена в службе доменных имен (DNS). При вводе имени домена имя NetBIOS будет генерироваться автоматически. Укажите IP-адрес сервера DNS для домена. Это должен быть IP-адрес сервера DNS, который используется для службы Active Directory. Нажмите "Далее".
4.Выберите контроллер домена из выпадающего меню. Контроллер домена будет использоваться для синхронизации времени между сетевым накопителем и сервером домена, а также для аутентификации пользователей. Введите имя пользователя и пароль администратора домена. Нажмите "Включить в домен".
5.После успешного входа на сервер домена сетевой накопитель будет добавлен в домен. Нажмите на "Завершить" для выхода из мастера.
6.Перейдите на страницу "Настройка привилегий" > "Пользователь" или "Группы", чтобы загрузить на сетевой накопитель информацию о пользователях и группах пользователей домена.

 

Windows 2003

Имя сервера AD и имя домена AD можно узнать в "Свойствах системы" в Windows. Например, в случае сервера Windows 2003, если в диалоговом окне свойств системы в качестве полного имени компьютера отображается "node1.qnap-test.com", то сервер AD имеет имя "node1", а НЕ "node1.qnap-test.com", а имя домена остается как есть, qnap-test.com.

 

Windows Server 2008

Имя сервера AD и имя домена AD можно узнать, открыв "Панель управления" > "Система" в Windows. В этом диалоговом окне имя сервера AD отображается в качестве имени компьютера, а имя домена указывается в поле домена.

 

Примечание:

После того, как сетевой накопитель добавлен в домен Active Directory, локальные пользователи сетевого накопителя, имеющие права доступа к серверу AD, для входа в систему должны использовать "Имя_накопителя\имя_пользователя"; пользователи домена AD должны использовать для входа на сервер AD свои имена пользователя.
В сетевых накопителях серии TS-109/209/409/509 в случае использования домена AD на основе сервера Windows 2008 микропрограмму необходимо обновить до версии 2.1.2 или более поздней.

 

Windows 7

При использовании персонального компьютера с Windows 7, который не является членом домена Active Directory, тогда как сетевой накопитель добавлен в домен AD и на нем используется микропрограмма версии более ранней, чем 3.2.0, для получения доступа к сетевому накопителю необходимо изменить настройки компьютера в соответствии с приведенным ниже описанием.

1.Перейдите в раздел "Панель управления" > "Администрирование".
2.Нажмите на "Локальная политика безопасности".
3.Перейдите в раздел "Локальные политики" > "Настройки безопасности". Выберите "Сетевая безопасность: уровень аутентификации LAN Manager".
4.Перейдите на закладку "Локальные настройки безопасности", затем выберите опцию "Отправлять LM и NTLMv2 – использовать параметры безопасности сессии NTLMv2, если согласовано" из списка. После этого нажмите на "OK".

 

Проверка настроек

Чтобы убедиться, что сетевой накопитель успешно добавлен в Active Directory, перейдите в раздел "Настройка привилегий" > "Пользователь" или "Группы". В списках "Пользователи домена" и "Группы домена" будут выведены списки пользователей и групп соответственно. Если в домене были созданы новые пользователи или группы, можно нажать на кнопку перезагрузки. Произойдет обновление списков пользователей и групп на сетевом накопителе на основе данных, полученных из Active Directory. Информация о правах доступа пользователей будет синхронизироваться в реальном времени с контроллером домена.

 


© 2015 QNAP Systems, Inc.