QNAP Turbo NAS Software User Manual

Контроллер домена

Контроллер домена

Previous topic Next topic helpdesk  

Контроллер домена

Previous topic Next topic helpdesk  

Система Turbo NAS может выступать в роли контроллера домена для Windows. ИТ-администраторы могут легко настроить систему Turbo NAS в качестве центрального элемента службы каталогов домена в своей организации для хранения информации об учетных записях пользователей, управления аутентификацией пользователей и обеспечения безопасности в домене Windows.

DomainController_r

 

Примечание: Данная функция доступна не на всех моделях.

 

Контроллер домена

 

В системе Turbo NAS предусмотрено три режима работы в качестве контроллера домена:

Контроллер домена: Создать домен может только контроллер домена, поэтому первый сетевой накопитель, на котором создается домен, должен обязательно быть контроллером домена. В этом режиме сетевой накопитель позволяет создавать пользователей и осуществлять их аутентификацию.
Дополнительный контроллер домена: Если требуется несколько контроллеров домена, на добавляемых контроллерах можно использовать данный режим. Сетевой накопитель настраивается в качестве дополнительного контроллера домена и затем может функционировать в качестве контроллера, позволяя создавать пользователей и осуществлять их аутентификацию.
Контроллер домена только для чтения: Чтобы ускорить процесс аутентификации пользователей на некоторых объектах, на сетевом накопителе можно включить режим контроллера домена только для чтения. При этом сетевой накопитель сможет осуществлять аутентификацию пользователей, но не позволит создавать пользователей домена.

 

Чтобы настроить сетевой накопитель в качестве контроллера домена, выполните следующие действия:

1.Перейдите на страницу "Панель управления" > "Настройка привилегий" > "Контроллер домена" > вкладка "Контроллер домена".
2.Выберите режим работы контроллера домена из выпадающего списка.
3.Укажите домен (например: mydomain.mycompany.local.)
4.Введите пароль администратора и еще раз тот же пароль в поле "Подтверждение пароля".
5.Нажмите на "Применить".

 

После включения контроллера домена подключаться к общим папкам сети Microsoft смогут только пользователи домена. Не забудьте предоставить права доступа к общим папкам для доменных пользователей и групп.

 

Примечание: Сетевой накопитель может выступать либо в качестве контроллера домена, либо в качестве сервера LDAP. Если переключатель "Включить контроллер домена" затенен (недоступен), сначала отключите сервер LDAP на странице "Панель управления" > "Серверы приложений" > "Сервер LDAP".

 

Пользователь

 

На данной вкладке можно создавать или удалять учетные записи пользователей домена, а также управлять их участием в домене.

 

Создание пользователя

Чтобы создать пользователя домена, выполните следующие действия:

1.Перейдите на страницу "Панель управления" > "Настройка привилегий" > "Контроллер домена" > вкладка "Пользователь".
2.Нажмите на "Создать" > "Добавить пользователя".
3.Следуйте указаниям мастера для ввода нужной информации.

 

Создание нескольких пользователей

Чтобы создать нескольких пользователей домена, выполните следующие действия:

1.Перейдите на страницу "Панель управления" > "Настройка привилегий" > "Контроллер домена" > вкладка "Пользователь".
2.Нажмите на "Создать" > "Добавить неск. пользователей".
3.Нажмите "Далее".
4.Введите префикс имени, например, "test". Введите начальный номер для имени пользователя, например, "0001", и число учетных записей, которое требуется создать, например, "10". Сетевым накопителем будут созданы пользователи с именами test0001, test0002, test0003…test0010. Всем новым пользователям назначается один и тот же введенный пароль.
5.Укажите, нужно ли создавать личную общую папку для каждого пользователя. Имя общей папки будет совпадать с именем пользователя. Если общая папка с указанным именем уже существует, соответствующая папка не будет создана.
6.Укажите параметры папки.
7.На последнем шаге появляется список создаваемых пользователей. Нажмите на "Выполнено" для выхода из мастера.
8.Убедитесь, что пользователи были успешно созданы.
9.Убедитесь, что для пользователей созданы общие папки.

 

Импортирование пакета пользователей

Чтобы импортировать пакет пользователей домена, выполните следующие действия:

1.Перейдите на страницу "Панель управления" > "Настройка привилегий" > "Контроллер домена" > вкладка "Пользователь".
2.Нажмите на "Создать" > "Импортировать пакет пользователей".
3.Установите переключатель "Перезаписать существующих пользователей", чтобы перезаписать данные существующих пользователей домена (или оставьте этот переключатель невыделенным, чтобы импортировать пользователей без перезаписи существующих). Нажмите на "Обзор" и выберите файл CSV, содержащий информацию о пользователях в следующем формате (учетная запись, пароль, описание и адрес электронной почты). Порядок создания файла CSV описан в следующем разделе Создание файла CSV (Excel).
4.Нажмите на "Далее" для импортирования пользователей и на "Выполнено" после создания пользователей.
5.Появится список импортированных учетных записей пользователей.

 

Примечание:

При импорте пользователей правила в отношении паролей (если таковые имеются) не применяются.
Поля имени учетной записи и пароля для учетной записи не могут быть пустыми.

 

Создание файла CSV (Excel)

1.Создайте новый файл в Excel.
2.Введите информацию о пользователе в одной строке в следующем порядке:
oСтолбец A: Учетная запись
oСтолбец B: Пароль
oСтолбец C: Описание
oСтолбец D: Email
3.Перейдите на новую строку и повторите ввод описанной на предыдущем шаге информации для еще одной учетной записи. Каждая строка соответствует одному пользователю. Сохраните файл в формате CSV.
4.Откройте файл CSV в Блокноте и сохраните его в кодировке UTF-8, если он содержит двухбайтовые символы.

 

Удаление пользователей

Чтобы удалить учетную запись пользователя домена, выполните следующие действия:

1.Перейдите на страницу "Панель управления" > "Настройка привилегий" > "Контроллер домена" > вкладка "Пользователь".
2.Выберите учетные записи пользователей, которые требуется удалить.
3.Нажмите на "Удалить".
4.Нажмите "Да".

 

Управление учетными записями пользователей

Описание кнопок, имеющихся в столбце "Действие", приводится в следующей таблице:

Кнопка

Имя

Описание

Button_edit_Password

Изменить пароль

Изменение пароля для учетной записи пользователя домена.

Button_rr_edit

Изменить свойства пользователя

Установка для пользователя домена признака необходимости смены пароля при первом входе в системе, указание срока действия учетной записи, ввод описания и адреса электронной почты.

Button_rr_group_membership

Изменить состав группы

Выбор групп пользователей домена, в которые входит данный пользователь домена.

Button_rr_edit_user_profile

Редактировать профиль пользователя

Указание пути к профилю, сценария входа и домашней папки для учетной записи пользователя домена.

 

В профиле пользователя:

Путь к профилю: Укажите общую папку, в которой сохраняются роуминговые профили. В качестве пути может быть указано имя общей папки, например, /home или /user1profile, или путь в формате UNC, например, \\nas.mydomain.local\home.
Сценарий входа: Укажите сценарий входа, который выполняется при входе пользователя домена в домен с компьютера, включенного в состав домена. Скопируйте сценарий в общую папку (sysvol) в папке {ваш_домен}\scripts, подключившись к общей папке \\NAS\netlogon с правами администратора домена, после чего можно будет непосредственно указать имя файла сценария.
Домашняя папка: Укажите букву диска и общую папку, которая сопоставляется с данной буквой диска при входе пользователя домена в домен с использованием имени пользователя и пароля учетной записи домена. В качестве пути может быть указано имя общей папки, например, /home или /user1profile, или путь в формате UNC, например, \\nas.mydomain.local\home.

 

Группы

 

В целях более оптимального управления безопасностью предусмотрена возможность создания групп пользователей домена. Группой пользователей домена называется совокупность пользователей домена с одинаковыми правами доступа к файлам и папкам.

 

Создание групп пользователей домена

Чтобы создать группу пользователей домена, выполните следующие действия:

1.Перейдите на страницу "Панель управления" > "Настройка привилегий" > "Контроллер домена" > вкладка "Группы".
2.Нажмите на "Создать группу пользователей".
3.Выберите "Да" и "Далее", чтобы включить в группу пользователей домена, или "Нет", чтобы создать группу без пользователей.
4.Нажмите на "Выполнено".

 

Удаление групп пользователей домена

Чтобы удалить группу пользователей домена, выполните следующие действия:

1.Перейдите на страницу "Панель управления" > "Настройка привилегий" > "Контроллер домена" > вкладка "Группы".
2.Выберите группы пользователей и нажмите на "Удалить".

 

Примечание: Не рекомендуется удалять существующую группу пользователей домена по умолчанию.

 

Изменение состава группы

Для изменения состава группы выполните следующие действия:

1.Перейдите на страницу "Панель управления" > "Настройка привилегий" > "Контроллер домена" > вкладка "Группы".
2.Нажмите на копку "Изменить состав группы" в столбце "Действие".
3.Выберите и установите переключатели у пользователей домена, которые должны быть включены в группу, и снимите выделение с переключателей у пользователей, которые должны быть удалены из группы.
4.Нажмите "Далее".

 

Компьютеры

 

На этой вкладке перечисляются все компьютеры, которые уже были включены в состав домена; при наличии соответствующих прав доступа они могут получать доступ к ресурсам домена (таким как пользователи и группы домена). Учетные записи компьютеров создаются автоматически при присоединении компьютера или сетевого накопителя к домену; кроме того, администраторы могут создавать и удалять учетные записи компьютеров вручную.

 

Создание учетной записи компьютера

Чтобы создать учетную запись компьютера домена, выполните следующие действия:

1.Перейдите на страницу "Панель управления" > "Настройка привилегий" > "Контроллер домена" > вкладка "Компьютеры".
2.Нажмите на "Создать компьютер".
3.Введите имя компьютера, описание и расположение, после чего нажмите "Далее".
4.Выберите группу или группы, в которые необходимо включить учетную запись компьютера, и нажмите "Далее".
5.Нажмите на "Создать".

 

Удаление учетной записи компьютера

Чтобы удалить учетную запись компьютера, выполните следующие действия:

1.Перейдите на страницу "Панель управления" > "Настройка привилегий" > "Контроллер домена" > вкладка "Группы".
2.Выберите учетные записи компьютеров и нажмите на "Удалить".
3.Нажмите на "Удалить".

 

Управление учетными записями компьютеров

Описание кнопок, имеющихся в столбце "Действие", приводится в следующей таблице:

Кнопка

Имя

Описание

Button_rr_edit

Изменить свойства компьютера

Изменение описания и расположения для учетной записи компьютера.

Button_rr_group_membership

Изменить состав группы

Включение учетной записи компьютера в группу или группы пользователей или удаление ее из группы или групп пользователей.

 

DNS

 

Служба доменных имен, или DNS, помогает контроллеру домена находить службы и устройства в составе домена (и наоборот) с использованием записей для служб и ресурсов. По умолчанию создаются две зоны DNS (для домена, созданного при первоначальной настройке сетевого накопителя в качестве контроллера домена, и зона с именем, начинающимся с _msdcs). Администраторы системы имеют возможность менять настройки DNS, добавлять/удалять домены и добавлять/удалять записи.

 

Изменение настроек DNS

Чтобы изменить настройки DNS, прежде всего перейдите на страницу "Панель управления", "Настройка привилегий" > "Контроллер домена" > вкладка "DNS" и выполните вход с именем пользователя и паролем администратора, после чего появятся настройки DNS. Выполните следующие шаги:

1.Нажмите на параметр, который требуется изменить
2.Измените свойства параметра (тип и значение); для изменения порядка значений используйте кнопки с зелеными стрелками вверх и вниз; для удаления значения используйте красную кнопку "X".
3.Нажмите на "Применить" для сохранения изменений.

 

Добавление доменов

Чтобы добавить домен, прежде всего перейдите на страницу "Панель управления", "Настройка привилегий" > "Контроллер домена" > вкладка "DNS" и выполните вход с именем пользователя и паролем администратора. Выполните следующие шаги:

1.Нажмите на "Действие" > "Добавить домен".
2.Введите имя домена и нажмите на "Создать".

 

Добавление записей

Чтобы добавить запись, прежде всего перейдите на страницу "Панель управления", "Настройка привилегий" > "Контроллер домена" > вкладка "DNS" и выполните вход с именем пользователя и паролем администратора. Выполните следующие шаги:

1.Выберите домен
2.Нажмите на "Действие" > "Добавить запись".
3.Введите свойства записи и нажмите на "Создать".

 

Примечание: Поддерживаются только следующие типы записей: A, AAAA, PTR, CNAME, NS, MX, SRV, TXT.

 

Удаление доменов или записей

Чтобы удалить запись, прежде всего перейдите на страницу "Панель управления", "Настройка привилегий" > "Контроллер домена" > вкладка "DNS" и выполните вход с именем пользователя и паролем администратора. Выполните следующие шаги:

1.Выберите домен или запись
2.Нажмите на "Действие" > "Удалить".
3.Нажмите "Да".

 

Резервное копирование/Восстановление

 

Функция резервного копирования/восстановления позволяет сохранять и восстанавливать состояние контроллера домена. Резервное копирование требуется выполнить только на первом контроллере домена. В среде AD, при наличии нескольких контроллеров домена,  имеется ряд ограничений на восстановление. Внимательно изучите работу функции восстановления.

 

Резервное копирование контроллеров домена

Чтобы создать резервную копию состояния контроллера домена, выполните следующие действия:

1.Перейдите на страницу "Панель управления" > "Настройка привилегий" > "Контроллер домена" > вкладка "Резервное копирование/Восстановление"
2.Установите переключатель "Создать резервную копию базы данных" и укажите периодичность резервного копирования, время начала, целевой каталог и параметры резервного копирования (необходимо ли перезаписывать существующий файл резервной копии или создавать новый файл).
3.Нажмите на "Применить"

 

Восстановление контроллеров домена

Необходимо иметь в виду, что текущие настройки, включая параметры пользователей, групп и контроллера домена, будут перезаписаны, и все изменения, выполненные с момента резервного копирования, будут утеряны. В связи с этим при использовании функции восстановления контроллера домена будьте особенно внимательны.

 

Чтобы восстановить контроллер домена в среде с одним контроллером домена, выполните следующие действия:

1.Перейдите на страницу "Панель управления", "Настройка привилегий" > "Контроллер домена" > вкладка "Резервное копирование/Восстановление" > прокрутите до раздела "Восстановить базу данных ADDC".
2.Нажмите на "Обзор" и выберите файл резервной копии.
3.Нажмите на "Импортировать".

 

Если контроллер домена, для которого выполняется восстановление, работает в среде с несколькими контроллерами, не пытайтесь выполнить восстановление из резервной копии, так как при этом будет повреждена база данных контроллера домена. Просто верните сетевой накопитель в домен в качестве контроллера домена, и он будет синхронизирован с существующими контроллерами. Если ни один из остальных контроллеров домена в данный момент не функционирует, выполните восстановление только первого контроллера домена, после чего верните остальные сетевые накопители в домен в качестве контроллеров домена. Чтобы восстановить домен в предыдущее состояние при наличии нескольких контроллеров домена, прежде всего необходимо отключить функцию контроллера домена на всех сетевых накопителях, после чего выполнить восстановление только на первом контроллере домена; затем верните остальные сетевые накопители обратно в домен в качестве контроллеров домена.

 


© 2016 QNAP Systems, Inc.