|
網域控制站 |
|
|
|
|
|
網域控制站 |
|
|
|
網域控制站
|
網域控制站 |
|
|
|
|
|
網域控制站 |
|
|
|
Turbo NAS 現在可做為 Windows 的網域控制站使用。IT 管理員可以輕鬆地設定 Turbo NAS 做為組織的網域目錄服務核心,以儲存使用者帳號資訊、管理使用者驗證,並針對 Windows 網域強制採取安全機制。
注意:此功能僅適用部分機型。 |
網域控制站
Turbo NAS 有三種網域控制站模式可用:
| • | 網域控制站:只有網域控制站可以建立網域,而且建立網域的第一個 NAS 必須是網域控制站。在此模式下,NAS 可以建立和驗證使用者。 |
| • | 額外網域控制站:在需要多個網域控制站的情況下,您可以選擇此模式來新增額外的網域控制站。設為額外網域控制站的 NAS 接著將做為網域控制站使用,而且可以建立和驗證使用者。 |
| • | 唯讀網域控制站:若要加速特定網站上的使用者驗證程序,您可以啟用唯讀網域控制站。此 NAS 可以驗證使用者,但無法建立網域使用者。 |
若要將NAS設為網域控制站,請依照下列步驟操作:
| 1. | 前往[控制台]>[權限設定]>[網域控制站]>[網域控制站]標籤。 |
| 2. | 從下拉式清單選擇網域控制站模式。 |
| 3. | 指定網域(範例:mydomain.mycompany.local)。 |
| 4. | 填寫管理者密碼,並在[確認密碼]欄位中再次輸入相同的密碼。 |
| 5. | 按[套用]。 |
啟用網域控制站後,只有網域使用者才能連線到微軟網路共用資料夾。請務必將共用資料夾的權限授予網域使用者與群組。
注意:NAS只能做為網域控制站或LDAP伺服器使用。如果[啟用網域控制站]變成灰色,請先在[控制台]>[應用服務]>[LDAP伺服器]中停用LDAP伺服器。 |
使用者
您可以在這裡建立或刪除網域使用者帳號或管理其成員資格。
建立一個使用者
若要建立網域使用者,請依照下列步驟操作:
| 1. | 前往[控制台]>[權限設定]>[網域控制站]>[使用者]標籤。 |
| 2. | 按[建立]>[增加一個使用者]。 |
| 3. | 依照精靈的指示進行,完成填寫細節。 |
建立多個使用者
若要建立多個網域使用者,請依照下列步驟操作:
| 1. | 前往[控制台]>[權限設定]>[網域控制站]>[使用者]標籤。 |
| 2. | 按[建立]>[新增多個使用者]。 |
| 3. | 按[下一步]。 |
| 4. | 輸入名稱開頭(例如:test)。輸入使用者編號(例如 0001)以及要建立的使用者人數(例如:10)。NAS隨即會建立十個使用者,名稱分別為:test0001、test0002、test0003 ... test0010。在這裡輸入的密碼對所有新的使用者都相同。 |
| 5. | 選擇是否要為每個使用者建立私人共用資料夾。共用資料夾將會依據使用者名稱命名。若存在相同名稱的共用資料夾,NAS將不會建立該資料夾。 |
| 6. | 指定資料夾設定。 |
| 7. | 您可以在最後一個步驟檢視建立的新使用者。按[完成]結束精靈。 |
| 8. | 檢查是否已建立使用者。 |
| 9. | 檢查是否已為使用者建立共用資料夾。 |
批次匯入使用者
若要批次匯入網域使用者,請依照下列步驟操作:
| 1. | 前往[控制台]>[權限設定]>[網域控制站]>[使用者]標籤。 |
| 2. | 按 [建立]>[批次匯入使用者]。 |
| 3. | 選擇[覆寫已存在的使用者]覆寫現有的網域使用者(如果想匯入網域使用者但不覆寫現有使用者,則保留不勾選此選項)。按[瀏覽]並選擇包含使用者資訊(格式為帳號、密碼、說明和電子郵件)的CSV檔案。如需瞭解建立CSV檔案的步驟,請參考下一節〈建立CSV檔案(Excel)〉。 |
| 4. | 按[下一步]匯入使用者,並在建立使用者後按[完成]。 |
| 5. | 匯入的使用者帳號會隨即顯示。 |
注意:
|
建立CSV檔案(Excel)
| 1. | 使用Excel開啟新檔案。 |
| 2. | 依照下列順序在同一列中輸入使用者資訊: |
| o | A欄:帳號 |
| o | B欄:密碼 |
| o | C欄:說明 |
| o | D欄:電子郵件 |
| 3. | 移到下一列,然後重複先前步驟,建立另一個使用者帳號。每一列代表一位使用者的資訊。以CSV格式儲存檔案。 |
| 4. | 如果CSV檔案包含雙位元組字元,請使用[記事本]開啟檔案並以UTF-8編碼儲存檔案。 |
刪除使用者
若要刪除網域使用者帳號,請依照下列步驟操作:
| 1. | 前往[控制台]>[權限設定]>[網域控制站]>[使用者]。 |
| 2. | 選擇要刪除的使用者帳號。 |
| 3. | 按[刪除]。 |
| 4. | 按[是]。 |
使用者帳號管理
請參閱下表,瞭解[動作]下方有哪些可用的按鈕及其說明:
按鈕 |
名稱 |
說明 |
|
編輯密碼 |
編輯網域使用者帳號的密碼。 |
|
編輯使用者內容 |
指定網域使用者是否必須在第一次登入時變更密碼、帳號到期日、說明和電子郵件。 |
|
編輯群組內容 |
選擇網域使用者所屬的網域群組。 |
|
編輯使用者設定檔 |
指定網域使用者帳號的設定檔路徑、登入指令碼和主目錄資料夾。 |
針對使用者設定檔:
| • | 設定檔路徑:指定儲存漫遊設定檔的共用資料夾。指定的路徑可以是共用資料夾名稱(例如/home或/user1profile),或是UNC路徑(例如\\nas.mydomain.local\home)。 |
| • | 登入指令碼:指定網域使用者從網域的PC成員登入時要執行的登入指令碼。藉由利用網域管理員連線到共用區\\NAS\netlogon,將指令碼複製到共用資料夾(sysvol)的子資料夾{your_domain}\scripts中,然後您就可以直接指定指令碼檔案名稱。 |
| • | 主目錄:指定網域使用者使用網域使用者名稱和密碼登入網域時,顯示的磁碟機代號和對應到該磁碟機代號的共用資料夾。指定的路徑可以是共用資料夾名稱(例如/home或/user1profile),或是UNC路徑(例如\\nas.mydomain.local\home)。 |
群組
若要增進安全控制,您可以建立網域使用者群組。網域使用者群組是一組網域使用者,其擁有相同的檔案及/或資料夾存取權限。
建立網域使用者群組
若要建立網域使用者群組,請依照下列步驟操作:
| 1. | 前往[控制台]>[權限設定]>[網域控制站]>[群組]標籤。 |
| 2. | 按[建立使用者群組]。 |
| 3. | 選擇[是]和[下一步]將網域使用者指派給群組,或選擇[否]建立沒有網域使用者的網域群組。 |
| 4. | 按[完成]。 |
刪除網域使用者群組
若要刪除網域使用者群組,請依照下列步驟操作:
| 1. | 前往[控制台]>[權限設定]>[網域控制站]>[群組]標籤。 |
| 2. | 選擇使用者群組,然後按[刪除]。 |
注意:建議您不要刪除預設的現有網域群組。 |
編輯群組成員
若要編輯群組內的網域成員,請依照下列步驟操作:
| 1. | 前往[控制台]>[權限設定]>[網域控制站]>[群組]標籤。 |
| 2. | 按[動作]下方的[編輯群組內容]按鈕。 |
| 3. | 選擇並勾選網域使用者,將他們加入群組,或取消勾選現有網域使用者,從群組移除他們。 |
| 4. | 按[下一步]。 |
電腦
這裡會列出已加入網域的所有電腦,在授予權限的情況下,可以存取網域資源清單(例如網域使用者和群組)。在電腦或NAS加入網域後,系統會自動建立電腦帳號,而且管理員可以手動建立或刪除電腦帳號。
建立電腦帳號
若要建立網域電腦帳號,請依照下列步驟操作:
| 1. | 前往[控制台]>[權限設定]>[網域控制站]>[電腦]標籤。 |
| 2. | 按[建立電腦]。 |
| 3. | 填寫電腦名稱、說明和位置,然後按[下一步]。 |
| 4. | 選擇電腦帳號的群組,然後按[下一步]。 |
| 5. | 按[建立]。 |
刪除電腦帳號
若要刪除網域使用者群組,請依照下列步驟操作:
| 1. | 前往[控制台]>[權限設定]>[網域控制站]>[群組]標籤。 |
| 2. | 選擇電腦帳號,然後按[刪除]。 |
| 3. | 按[刪除]。 |
電腦帳號管理
請參閱下表,瞭解[動作]下方有哪些可用的按鈕及其說明:
按鈕 |
名稱 |
說明 |
|
編輯電腦內容 |
編輯電腦帳號的說明和位置。 |
|
編輯群組內容 |
選擇要將電腦帳號新增到使用者群組,或從使用者群組移除。 |
DNS
網域名稱系統(DNS)可協助網域控制站使用服務和資源記錄尋找網域內的服務和裝置(反之亦然)。系統預設會建立兩個DNS區域(第一次設定NAS做為網域控制站時建立的網域,以及名稱開頭為_msdcs的區域)。系統管理員可以修改DNS設定、新增/刪除網域,以及新增/刪除記錄。
修改DNS設定
若要編輯DNS設定,請先移到[控制台]、[權限設定]>[網域控制站]>[DNS]標籤,然後使用管理者使用者名稱和密碼登入,DNS設定隨即會出現。請依照下列步驟操作:
| 1. | 按下要修改的設定 |
| 2. | 編輯設定的內容(類型和值)、使用綠色向上箭號按鈕或向下箭號按鈕調整值的順序,或使用紅色[X]按鈕刪除值。 |
| 3. | 按[套用]儲存變更。 |
新增網域
若要新增網域,請先移到[控制台]、[權限設定]>[網域控制站]>[DNS]標籤,然後使用管理者使用者名稱和密碼登入。請依照下列步驟操作:
| 1. | 按[動作]>[新增網域]。 |
| 2. | 輸入網域名稱,然後按[建立]。 |
新增記錄
若要新增記錄,請先移到[控制台]、[權限設定]>[網域控制站]>[DNS]標籤,然後使用管理者使用者名稱和密碼登入。請依照下列步驟操作:
| 1. | 選擇網域 |
| 2. | 按[動作]>[增加記錄]。 |
| 3. | 輸入記錄內容,然後按[建立]。 |
注意:僅支援下列記錄類型:A、AAAA、PTR、CNAME、NS、MX、SRV、TXT。 |
刪除網域或記錄
若要刪除記錄,請先移到[控制台]、[權限設定]>[網域控制站]>[DNS]標籤,然後使用管理者使用者名稱和密碼登入。請依照下列步驟操作:
| 1. | 選擇網域或記錄 |
| 2. | 按[動作]>[刪除]。 |
| 3. | 按[是]。 |
備份/還原
您可以使用備份/還原功能來備份或還原網域控制站狀態。只有第一個網域控制站需要備份。在有多個網域控制站的AD環境中,還原程序會受到一些限制。請仔細查看還原功能。
備份網域控制站
若要備份網域控制站狀態,請依照下列步驟操作:
| 1. | 前往[控制台]、[權限設定]>[網域控制站]>[備份/還原]標籤。 |
| 2. | 勾選[備份資料庫],然後設定備份頻率、開始時間、目的地資料夾和備份選項(選擇覆寫現有備份檔案或建立新檔案)。 |
| 3. | 按[套用]。 |
還原網域控制站
請注意,包括使用者、群組和網域控制站設定在內的目前設定將會遭到覆寫,而且從上次備份以來進行的所有變更都將會遺失。因此,還原網域控制站時請格外小心。
若要在單一網域控制站環境中還原網域控制站,請依照下列步驟操作:
| 1. | 前往[控制台]、[權限設定]>[網域控制站]>[備份/還原]標籤>向下捲動到[還原ADDC資料庫]區段。 |
| 2. | 按[瀏覽],然後選擇備份檔案。 |
| 3. | 按[匯入]。 |
如果您嘗試還原的網域控制站位於有多個網域控制站的環境中,請不要從備份還原,因為這麼做會損毀網域控制站資料庫。只要再次加入NAS當成網域控制站,它就會與現有的網域控制站同步。如果線上沒有任何其他網域控制站,請先還原第一個網域控制站,然後再加入其他NAS伺服器當成網域控制站。若要將有多個網域控制站的網域還原到先前的狀態,請先停用所有NAS伺服器上的網域控制站功能,只還原第一個網域控制站,然後再加入其他NAS伺服器當成網域控制站。
|
© 2018 QNAP Systems, Inc. |
