Если этот документ не соответствует вашей текущей версии ПО, то вы можете перейти в Центр загрузок, чтобы найти другие доступные версии документа.

QNAP

QTS 5.0.x

Скачать (PDF)

Включение контроллера домена

Важное замечание:

Если NAS сконфигурировано как контроллер домена, доступ к общим папкам через CIFS/SMB (сеть Microsoft) предоставляется только пользователям домена. Всем локальным пользователям NAS доступ запрещен.

Чтобы включить Контроллер домена, вы должны сначала включить Расширенные разрешения на доступ к папкам, выбрав Панель управления > Привилегия > Общие папки > Расширенные разрешения.

  1. Выберите Панель управления > Привилегия > Контроллер домена.
  2. Выберите Включить контроллера домена.
    Важное замечание:

    Контроллер домена невозможно включить, если сервер LDAP уже выполняется в NAS.

  3. Выберите режим контроллера домена.

    Режим

    Описание

    Контроллер домена

    Домен может быть создан только контроллером домена. Первое хранилище NAS, создающее домен, должно выступать в качестве контроллера домена. В этом режиме NAS может создавать пользователей и проводить для них проверку подлинности.

    Дополнительный контроллер домена

    Если требуется несколько контроллеров домена, можно добавить дополнительные контроллеры. Если NAS сконфигурировано как дополнительный контроллер домена, хранилище может создавать пользователей и проводить для них проверку подлинности.

    Контроллер домена только для чтения

    С помощью этого параметра NAS можно настроить в качестве контроллера домена только для чтения, что позволит ускорить процесс проверки подлинности пользователей для определенных веб-сайтов. Контроллеры домена только для чтения могут проводить проверку подлинности пользователей, но не могут создавать учетные записи пользователей домена.
  4. Укажите следующую информацию.

    Режим контроллера домена

    Поле

    Описание

    Контроллер домена

    Домен

    Укажите домен.

    Пароль администратора
    Задайте пароль администратора длиной от 8 до 127 символов, в котором будет содержаться как минимум один из каждого вида следующих элементов:

    • Символы в верхнем регистре (от A до Z)

    • Символы в нижнем регистре (от a до z)

    • Основные 10 цифр (от 0 до 9)

    • Символы, не являющиеся буквенно-цифровыми: ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/

    Подтвердите пароль

    Подтвердите пароль администратора.

    • Дополнительный контроллер домена

    • Контроллер домена только для чтения

    Домен

    Укажите домен.

    IP-адрес DNS-сервера домена

    Укажите IP-адрес DNS-сервера домена.

    Учетная запись администратора

    Введите имя учетной записи администратора.

    Пароль администратора

    Задайте пароль администратора.
  5. Выберите правило подписей сервера для домена.

    Параметр

    Описание

    Необязательно

    Подписание SMB предлагается, но не навязывается. Клиенты могут выбрать, использовать подписание SMB или нет.

    Требуется

    Подписание SMB требуется.

    Необязательно для SMBv2 и SMBv3

    Подписание SMB отключено для SMB 1. Для SMB 2 и выше этот параметр действует так же, как Необязательно.
  6. Нажмите Применить.