QNAP Turbo NAS Software User Manual

將NAS加入Active Directory(Windows Server 2008/2012)

將NAS加入Active Directory(Windows Server 2008/2012)

Previous topic Next topic helpdesk  

將NAS加入Active Directory(Windows Server 2008/2012)

Previous topic Next topic helpdesk  

Active Directory是Windows環境中使用的Microsoft目錄,可集中儲存、分享並管理網路資訊及資源。此目錄是一種樹狀結構的資料中心,負責集中保存使用者、使用者群組和電腦資訊,以提供安全的存取管理服務。NAS支援Active Directory(AD)。將NAS加入Active Directory,AD伺服器的所有使用者帳號便會自動匯入NAS。AD使用者可使用同一組使用者名稱和密碼登入NAS。若使用Windows Server 2008 R2的Active Directory,必須先更新NAS韌體至3.2.0以上版本,才能將NAS加入AD。

 

透過快速設定精靈將NAS加入 Active Directory(AD)(建議)

 

若要使用快速設定精靈將NAS加入AD網域,請參照以下步驟。

1.使用管理者帳號登入NAS。前往[權限設定]>[網域安全認證]。選擇[Active Directory認證(網域成員)],然後按[快速設定精靈]。
2.閱讀精靈資訊。按[下一步]。
3.輸入網域名稱服務(DNS)的網域名稱。輸入網域名稱時,NAS將自動產生NetBIOS名稱。如果名稱與產生的名稱不同,可手動進行更改。指定網域解析的DNS伺服器IP。此IP必須與Active Directory的DNS伺服器IP相同。按[下一步]。
4.從多項選擇視窗選取網域控制器。在網域控制器評率中,選擇多個網域控制器,並設定控制器的優先順序。網域控制器會負責處理NAS與網域伺服器之間的時間同步及使用者認證。輸入網域管理者名稱及密碼。按[加入]。
5.成功登入網域伺服器,代表NAS已加入網域。。按[完成]結束精靈。
6.前往[權限設定]>[使用者]或[使用者群組],將網域使用者或使用者群組載入NAS。

 

手動透過快速設定將NAS加入Active Directory(AD)

 

請依照以下步驟將QNAP NAS加入Windows Active Directory。

1.使用管理者帳號登入NAS。前往[控制台]>[系統]>[一般設定]>[時間]。設定NAS的日期與時間,系統時間必須和AD伺服器的時間一致。最多只能相差5分鐘。
2.前往[控制台]>[網路 & 檔案服務]。按[網路與虛擬交換器]並進入[介面卡]。按[DNS伺服器],並將主要DNS伺服器的IP設為包含DNS服務之Active Directory伺服器的IP。主要DNS伺服器欄位必須是用於Active Directory之DNS伺服器的IP。如果您使用外部DNS伺服器,將無法加入網域。
3.前往[控制台]>[設定存取權限]>[網域安全認證]。選擇[Active Directory認證(網域成員)],然後按[手動設定]。
4.輸入AD網域資訊,然後按[加入]。

 

注意:

請輸入完整AD網域名稱,例如qnap-test.com
於此處輸入的AD使用者必須擁有AD網域的管理者存取權限。
支援WINS:若使用網路上的WINS伺服器,且工作站設為使用該WINS伺服器提供名稱解析,則必須在NAS上設定WINS伺服器IP(使用指定的WIN伺服器)。

 

Windows Server 2008

您可以在Windows的[控制台]>[系統]中,查看AD伺服器名稱與AD網域名稱。在系統對話視窗中,AD伺服器名稱會顯示為電腦名稱,而網域名稱可以在網域欄位中找到。

 

注意:

將NAS加入Active Directory後,擁有AD伺服器存取權限的NAS本機使用者應使用[NAS名稱\使用者名稱]格式登入;AD使用者則使用其各自的使用者名稱登入AD伺服器。
在TS-x09系列NAS中,如果AD網域位於Windows 2008 Server,則NAS韌體必須為版本2.1.2以上。

 

Windows 7

若使用非Active Directory成員的Windows 7電腦,而NAS是AD網域成員且韌體為3.2.0以前版本,請依照以下說明變更電腦設定,使電腦連結NAS:

1.前往[控制台]>[系統管理工具]。
2.按[本機安全性原則]。
3.前往[本機原則]>[安全性選項]。選擇[網路安全性:LAN Manager驗證等級]。
4.在[本機安全性設定],從清單選擇[傳送LM和NTLMv2 – 如有交涉,使用NTLMv2工作階段安全性]。然後按[確定],

 

驗證設定

若要驗證NAS是否成功加入Active Directory,請前往[權限設定]>[使用者]和[使用者群組]。使用者和使用者群組清單分別顯示在[網域使用者]和[網域群組]清單上。如果您已在網域建立新使用者或使用者群組,可以按[重新整理]按鈕,將使用者和使用者群組清單從Active Directory新增至NAS。使用者權限設定會即時與網域控制器同步。

 


© 2018 QNAP Systems, Inc.