Search

Wie verbindet man das QNAP-NAS mit einer Microsoft Active Directory (AD)-Domäne?

Zuletzt geändertes Datum 2024-05-13

"Verwalten Sie Ihr NAS-Konto ganz einfach mit AD"

Einführung
Active Directory ist ein Microsoft-Verzeichnis, das in Windows-Umgebungen zum zentralen Speichern, Freigeben und Verwalten der Informationen und Ressourcen in Ihrem Netzwerk verwendet wird. Es handelt sich um ein hierarchisches Datenzentrum, in dem die Informationen der Benutzer, Benutzergruppen und Computer für eine sichere Zugriffsverwaltung zentral gespeichert werden.

Vorteile der Verbindung des QNAP-NAS mit Active Directory:

  1. Bequeme Kontoeinrichtung: Wenn Sie das NAS mit dem Active Directory verbinden, werden alle Benutzerkonten des AD-Servers automatisch auf das NAS importiert. Die AD-Benutzer können denselben Satz an Benutzernamen und Passwörtern für die Anmeldung beim NAS verwenden. Dies spart dem Servermanager die Zeit und Mühe, die Benutzerkonten einzeln auf dem NAS zu erstellen.
  2. Effiziente Zugriffssteuerung: Das NAS ermöglicht dem Servermanager die Konfiguration der Zugriffsrechte (nur lesen, lesen/schreiben oder Zugriff verweigern) auf die Netzwerkfreigabeordner.

 

Voraussetzungen

Um das Turbo NAS mit einem Active Directory mit Windows Server 2008 R2 zu verbinden, müssen Sie die NAS-Firmware auf V3.2.0 oder höher aktualisieren.
Folgen Sie den nachstehenden Schritten, um das Turbo NAS mit dem Active Directory (Windows Server 2008) zu verbinden.

Melden Sie sich als Administrator beim NAS an. Wechseln Sie zu "Systemeinstellungen" > "Allgemeine Einstellungen" > "Zeit". Stellen Sie das Datum und die Uhrzeit des NAS ein, die mit der Uhrzeit des AD-Servers übereinstimmen müssen. Die maximal zulässige Zeitdifferenz beträgt 5 Minuten.

Legen Sie als nächstes die IP des primären DNS-Servers als die IP des Active Directory-Servers fest, der den DNS-Dienst enthält. Es MUSS die IP des DNS-Servers sein, der für Ihr Active Directory verwendet wird. Wenn Sie einen externen DNS-Server verwenden, können Sie der Domäne nicht beitreten.

a. Dies ist der "NetBIOS-Name der Domäne".

a. Dies ist Ihr "AD-Server-Name".
b. Dies ist Ihr "Domänenname".

Hinweise: Das obige Beispiel basiert auf Windows Server 2008. Für Windows Server 2003 sehen Sie bitte das Bild unten, um "AD-Server-Name" zu überprüfen.

a. Auf Windows 2003-Servern lautet der AD-Servername "node1", NICHT "node1.qnap-test.com".
b. Der Domänenname bleibt gleich.

Wechseln Sie zu "Berechtigungseinstellung" > "Domänensicherheit" > "Active Directory-Authentifizierung" > "Manuelle Konfiguration". Geben Sie die Informationen der AD-Domäne ein.

  1. Richten Sie die Zeit und die DNS-Informationen ein.
  2. Überprüfen Sie den Namen des AD-Servers und den Domänennamen.
  3. Treten Sie Active Directory bei.

Hinweis
  • Wenn Sie der AD-Domäne nicht beitreten konnten, lesen Sie bitte "Einrichten der Zeit- und DNS-Informationen":
    • Überprüfen Sie die Zeitdifferenz zwischen Ihrem NAS und Ihrem Domänencontroller.
    • Überprüfen Sie, ob der DNS-Server Ihres NAS mit dem DNS-Server Ihres Domänencontrollers übereinstimmt. Es MUSS der DNS-Server Ihrer Domäne sein. Wenn Sie einen externen DNS-Server verwenden, können Sie der Domäne nicht beitreten.
  • Es werden nur Domänen mit zweiseitigem transitivem Vertrauen unterstützt.

Registerkarte "Erweiterte Optionen"

Wechseln Sie zu "Netzwerkdienst" > "Win/Mac/NFS" > "Microsoft-Netzwerk" > "AD-Domänenmitglied" > "Erweiterte Optionen".


WINS Support:
Beachten Sie, dass es in den meisten Fällen nicht notwendig ist, WINS-Server-Einstellungen vorzunehmen. In einer Active Directory-Umgebung wird empfohlen, eine reine DNS-Namensauflösung zu verwenden.

(1) Windows Shares Access: Domänen-Benutzername
(2) FTP: Domäne + Benutzername
(3) Web File Manager: Domäne + Benutzername
(4) AFP: Domäne + Benutzername

Wenn Sie beispielsweise mit einem Domänen-Benutzerkonto über den Web File Manager auf einen Freigabeordner zugreifen möchten, müssen Sie sich mit Domäne + Benutzername authentifizieren, wenn die Option nicht aktiviert ist.
Wenn diese Option aktiviert ist, verwenden alle Dienste das gleiche Format für den Benutzernamen.

(1) Windows Shares: Domänen-Benutzername
(2) FTP: Domänen-Benutzername
(3) Web File Manager: Domänen-Benutzername
(4) AFP: Domänen-Benutzername

Um beispielsweise mit einem Domänenbenutzerkonto über den Web File Manager auf einen Freigabeordner zuzugreifen, müssen Sie sich mit dem Domänen-Benutzernamen authentifizieren, wenn die Option aktiviert ist.

  1. WINS-Server aktivieren: Diese Option muss nur aktiviert werden, wenn Sie keinen WINS-Server in Ihrem Netzwerk haben und sich einige Ihrer Computer in einem anderen Subnetz befinden. In diesem Fall müssen Sie alle Ihre Computer so einrichten, dass sie diesen WINS-Server verwenden. Beachten Sie, dass es nur einen WINS-Server im Netzwerk geben darf. Alle Clients müssen so konfiguriert werden, dass sie denselben WINS-Server verwenden. Wenn Sie sich über die Einstellung nicht sicher sind, aktivieren Sie sie nicht.
  2. Angegebenen WINS-Server verwenden: Diese Option sollte nur aktiviert werden, wenn Sie einen WINS-Server in Ihrem Netzwerk haben und Ihr NAS ein WINS-Client sein soll. Geben Sie die IP-Adresse Ihres WINS-Servers ein.
  3. Wenn Sie sich über die Einstellung nicht sicher sind, aktivieren Sie sie nicht.
  4. Lokaler Master-Browser: Mit dieser Option kann der NAS als lokaler Master-Browser fungieren, der für die Pflege der Liste der Computer in Ihrem Netzwerk für seine Arbeitsgruppe verantwortlich ist. Der Name der NAS-Arbeitsgruppe muss mit dem Namen der Arbeitsgruppe Ihres Computers übereinstimmen (oft als "Arbeitsgruppe" bezeichnet). Die Einstellung ist standardmäßig aktiviert. Wenn Sie diese Option deaktivieren, führt das NAS die Computerliste nicht weiter, und die Aufgabe wird von einem anderen Computer im Netzwerk übernommen. Die Standardeinstellung ist aktiviert.
  5. Nur NTLMv2-Authentifizierung erlauben: Diese Option erlaubt nur die NTLMv2-Authentifizierung und lehnt LM und NTLM ab. Wenn Sie sich über die Einstellung nicht sicher sind, aktivieren Sie diese Option nicht. Wenn Sie diese Option aktivieren, stellen Sie sicher, dass alle Computer in Ihrem Netzwerk NTLMv2 verwenden können.
  6. Namensauflösung-Priorität: Dies bezieht sich auf die Namensauflösung im Windows-Netzwerk. Wenn Sie WINS aktivieren (Option (1) oder (2)), können Sie die Priorität der Namensauflösung wählen. Die Standardeinstellung ist "Nur DNS", wenn alle WINS-Einstellungen deaktiviert sind. Wenn WINS aktiviert ist, ist die Standardeinstellung "Zuerst WINS, dann DNS". Wenn keine Probleme auftreten, behalten Sie die Standardwerte bei.
  7. Anmeldestil:
    Standardmäßig lauten in einer Active Directory-Umgebung die Benutzernamenformate für Domänenbenutzer wie folgt:
  8. Automatische DNS-Registration: Wenn diese Option aktiviert ist, registriert sich das NAS automatisch im DNS-Server der Domäne, wenn es in Active Directory aufgenommen wird. Dies wird einen DNS-Host- Eintrag für den NAS in der DNS-Server erstellen Wenn die NAS-IP geändert wird, aktualisiert das NAS die IP automatisch mit dem DNS-Server.

Überprüfen der Einstellungen

Um zu überprüfen, ob das NAS erfolgreich mit dem Active Directory verbunden wurde, wechseln Sie zu "Berechtigungseinstellungen" > "Benutzer" oder "Benutzergruppen". Eine Liste der Benutzer und Gruppen wird in den Listen "Domänenbenutzer" und "Domänengruppen" angezeigt.


Aktualisieren der Listen der Domänenbenutzer und Benutzergruppen auf der Weboberfläche

Wenn Sie neue Benutzer oder Benutzergruppen in der Domäne erstellt haben, können Sie auf die Schaltfläche "Neu laden" klicken. Dadurch werden die Benutzer- und Benutzergruppenlisten aus dem Active Directory erneut auf das NAS geladen. Dieser Vorgang wird nur für die Benutzerliste der Weboberfläche durchgeführt. Die Einstellungen der Benutzerrechte werden in Echtzeit mit dem Domänencontroller synchronisiert.

Hinweis
  • Nach der Verbindung des NAS mit dem Active Directory sollten sich die lokalen NAS-Benutzer, die Zugriffsrechte auf den AD-Server haben, mit "NAS_Name Benutzername" anmelden; die AD-Benutzer sollten ihre eigenen Benutzernamen für die Anmeldung am AD-Server verwenden (Domänen-Benutzername).
  • Die lokalen NAS-Benutzer und die AD-Benutzer (unter Verwendung von Domänenname und Benutzername) können über AFP, FTP und Web File Manager mit Firmware 3.2.0 und höher auf das NAS zugreifen. Mit Firmware vor 3.2.0 können jedoch nur lokale NAS-Benutzer auf Web File Manager zugreifen.
  • Zur Anmeldung am NAS über den Windows Explorer verwenden Sie "Domänen-Benutzername" als Anmeldenamen.
  • Um sich bei den Diensten AFP, FTP und Web File Manager anzumelden, verwenden Sie "Domäne + Benutzername" als Anmeldenamen.
  • Der Zugriff auf WebDAV ist nur für lokale Benutzer und Gruppen möglich.
  • Für die TS-109/209/409/509-Serie muss die NAS-Firmware auf v2.1.2 oder höher aktualisiert werden, wenn der AD-Server auf Windows 2008 basiert.
  • Um sich beim NAS bei den Diensten AFP, FTP und Web File Manager anzumelden, verwenden Sie "Domäne + Benutzername" als Anmeldenamen. Um ein Standard-Windows-Anmeldeformat (DOMAINUSERNAME) verwenden zu können, müssen Sie die Option "Anmeldestil" auf der Registerkarte "Erweiterte Optionen" in "Microsoft-Netzwerk" aktivieren (siehe oben).

Hinweis zu Windows 7

Wenn Sie einen Windows 7-PC verwenden, der nicht zu einem Active Directory gehört, um auf ein NAS mit einer Firmware vor V3.2.0 zuzugreifen, der ebenfalls Mitglied einer AD-Domäne ist, ändern Sie bitte die Sicherheitseinstellungen des Client-PCs wie unten beschrieben.

  1. Wechseln Sie unter Windows 7 zu "Systemsteuerung" > "Alle Systemsteuerungselemente" und wählen Sie "Administrative Tools".
  2. Wählen Sie "Lokale Sicherheitsrichtlinie".
  3. Wechseln Sie zu "Lokale Richtlinien" > "Sicherheitsoptionen". Wählen Sie dann "Netzwerksicherheit: LAN Manager-Authentifizierungsstufe".
  4. Wählen Sie die Registerkarte "Lokale Sicherheitseinstellung" und dann "LM & NTLMv2 senden – NTLMv2-Sitzungssicherheit verwenden, falls ausgehandelt" in der Liste. Klicken Sie dann auf "OK".

Nach der Konfiguration der Einstellungen unter Windows 7 können Sie von dort aus auf Ihr NAS zugreifen, selbst wenn Ihr NAS Mitglied einer Active Directory-Domäne ist.

War dieser Artikel hilfreich?

Ja. Nein.
37% der Nutzer fanden es hilfreich.
Vielen Dank für Ihre Rückmeldung.

Bitte teilen Sie uns mit, wie dieser Artikel verbessert werden kann:

Wenn Sie zusätzliches Feedback geben möchten, fügen Sie es bitte unten ein.

Wählen Sie die Spezifikation

      Mehr anzeigen Weniger

      Diese Seite in anderen Ländern / Regionen:

      open menu
      back to top