QNAP Systems, Inc. - almacenamiento en red (NAS)

Language

Support

¿Cómo unir NAS de QNAP a un Active Directory (AD) de Microsoft?

¿Qué es Active Directory?

Active Directory® es un directorio Microsoft usado en entornos Windows para almacenar, compartir y administrar la información y recursos de su red de forma central. Es un centro de datos jerárquicos que almacena la información de los usuarios, grupos de usuarios y de los equipos de forma central para administrar el acceso de forma segura.

Ventajas de unir el NAS de QNAP a Active Directory:

  • Una fácil configuración de la cuenta: Al unir el NAS al Active Directory, todas las cuentas de usuario del servidor AD se importarán al NAS de forma automática. Los usuarios AD pueden usar los mismos nombres de usuarios y contraseñas para iniciar una sesión en el NAS. Esto le ahorra tiempo y esfuerzo al administrador del servidor para crear las cuentas de usuarios una por una en el NAS.
  • Un eficaz control de acceso: El NAS permite que el administrador del servidor pueda configurar los derechos de acceso (sólo lectura, lectura/escritura o negar acceso) a las carpetas de recursos compartidos de red para los usuarios locales y de dominio y para los grupos locales y de dominio de forma individual.


Requisitos previos

Para unir el Turbo NAS a un Active Directory con Windows Server 2008 R2, primero deberá actualizar el firmware del NAS a la versión V3.2.0 o posterior.

Para unir el Turbo NAS a el Active Directory (Windows Server 2008), siga los siguientes pasos.

Paso 1: Configure la hora y la información del DNS

Acceda al NAS como administrador. Vaya a "System Administration" (Administración del sistema) > "Configuración general" (General Settings) > "Date and Time" (Fecha y hora). Configure la fecha y la hora del NAS para que sea igual a la hora del servidor AD. La diferencia de minutos máxima es de 5 minutos.

A continuación, configure el IP del Servidor DNS principal con el IP del servidor Active Directory en el que se encuentra el servicio DNS. DEBERÁ ser el IP del servidor DNS que se usa para su Active Directory. Si usa un servidor DNS externo, no podrá unirse al dominio.

Paso 2:

Revise el nombre del servidor AD y el nombre del dominio.

a. Nombre del dominio NetBIOS

a. Este es su 'AD Server Name' (Nombre del Servidor AD)
b. Este es su 'Domain Name' (Nombre de dominio)

*Tenga en cuenta que el ejemplo anterior se basa en Windows Server 2008. Para Windows Server 2003, consulte la siguiente imagen para verificar el "AD Server Name" (Nombre del Servidor AD).

a. En Windows 2003 Servers, el nombre del servidor AD es 'node1' NO 'node1.qnap-test.com'
b. El 'Domain name' (Nombre de dominio) sigue siendo el mismo.

Paso 3: Únase al Active Directory

Vaya a "Network Services" (Servicios de red) > "Microsoft Networking" (Redes de Microsoft). Escriba el nombre del dominio AD.

Nota:
Si aún no se ha unido al dominio AD, revise el paso 1:

  • Revise la diferencia de tiempo entre su NAS y su controlador de dominio.
  • Compruebe que el servidor DNS de su NAS sea el mismo que su DNS controlador de dominio. DEBE ser el servidor DNS de su dominio. Si usa un servidor DNS externo, no podrá unirse al dominio

Pestaña de Opciones avanzadas

Compatibilidad con WINS:

Tenga en cuenta que en la mayoría de los casos no es necesario acceder a la configuración del servidor WINS. En un entorno Active Directory, se sugiere que use una resolución de nombre DNS pura.

  1. Activar el servidor WINS: Esta opción tiene que estar activada solo si no tiene un servidor WINS en su red y algunos de sus equipos están un un subred diferente. En ese caso, tendrá que configurar todos sus equipos para usar este servidor WINS. Tenga en cuenta que sólo debe haber un servidor WINS en la red. Todos los clientes tienen que estar configurados para usar el mismo servidor WINS. Si no está seguro acerca de esta configuración, no la habilite.
  2. Use el servidor WINS especificado: Esta opción tiene que estar activada sólo si tiene un servidor WINS en su red y su NAS debe ser un cliente WINS. Ingrese la dirección IP de su servidor WINS
  3. Si no está seguro acerca de esta configuración, no la habilite.
  4. Examinador principal local: Esta opción permite que el NAS sea un Examinador principal local, el cual es responsable de mantener la lista de los equipos en su red para su grupo de trabajo. El nombre del grupo de trabajo del NAS deber ser el mismo que el del grupo de trabajo de su equipo (generalmente se le llama "workgroup" (grupo de trabajo)). La configuración está habilitada de manera predeterminada. Si la deshabilita, el NAS no podrá mantener la lista del equipo y otro equipo en la red hará el trabajo. La configuración predeterminada está habilitada.
  5. Permitir sólo la autenticación NTLMv2: Esta opción sólo permite la autenticación NTLMv2 y rechaza las LM y NTLM. Si no está seguro acerca de esta configuración, no marque esta opción. Si marca esta opción, asegúrese de que todos los equipos en su red puedan usar NTLMv2.
  6. Prioridad de la resolución de nombres: Esto se refiere a la resolución de nombres en la red Windows. Si habilita WINS (opción (1) o (2)), podrá elegir la prioridad de la resolución de nombres. El valor predeterminado es "sólo DNS" cuando toas las opciones WINS están deshabilitadas. Cuando WINS está habilitado, la configuración predeterminada es "WINS first, then DNS" (primero WINS, luego DNS). Si no tiene ningún problema, mantenga los valores predeterminados.
  7. Estilo de inicio de sesión:
    En un entorno Active Directory, de manera predeterminada los formatos de los nombres de usuario para los usuarios de dominio son:
    * Acceso a recursos compartidos Windows: dominio\nombre_de_usuario
    * FTP: dominio+nombre_de_usuario
    * Administrador de archivos web: dominio+nombre_de_usuario
    * AFP: dominio+nombre_de_usuario
    Por ejemplo, para acceder a una carpeta compartida mediante el Administrador de archivos web con una cuenta de usuario de dominio, si la opción no está encendida, tendrá que autenticarse con dominio+nombre_de_usuario.

    Si la opción está encendida, todos los servicios usarán el mismo formato para el nombre de usuario:
    * Recursos compartidos de Windows: dominio\nombre_de_usuario
    * FTP: dominio\nombre_de_usuario
    * Administrador de archivos web: dominio\nombre_de_usuario
    * AFP: dominio\nombre_de_usuario
    Por ejemplo, para acceder a una carpeta compartida mediante el Administrador de archivos web con una cuenta de usuario de dominio, si la opción está encendida, tendrá que autenticarse con dominio\nombre_de_usuario.
  8. Registro automático en DNS: Si esta opción está encendida, cuando el NAS se una en Active Directory, el NAS se registrará automáticamente en el servidor DNS de dominio. Esto creará una entrada de host DNS para el NAS en el servidor DNS. Si el IP del NAS cambia, el NAS actualizará automáticamente el IP con el servidor DNS.

Verificar la configuración

Para verificar que el NAS se ha unido a Active Directory correctamente, vaya a "Access Right Management" (Administración de derechos de acceso) > "Users" (Usuarios). En las listas "Domain Users" (Usuarios de dominio) y "Domain Groups" (Grupos de dominio) aparecerá una lista con los usuarios y grupos respectivamente.

Actualice las listas de usuarios de dominio y grupos de usuarios en la interfaz web.

Si ha creado nuevos usuarios o grupos de usuarios en el dominio, haga clic en el botón"reload" (actualizar) ( ) junto al menú desplegable "Domain Users" (Usuarios de dominio) en "Access Right Management" (Administración de derechos de acceso) > "Users" (Usuarios) o el menú desplegable "Domain Groups" (Grupos de dominio) en "Access Right Management" (Administración de derechos de acceso) > "Grupos de usuarios" (firmware 3.3 o posterior). Esto actualizará las listas de usuarios y grupos de usuarios desde el Active Directory al NAS. El proceso sólo se hace desde lista de usuarios en la interfaz web. La configuración de permisos del usuario se sincronizará en tiempo real con el controlador de dominio.

Notas:

  • Después de unir el NAS con el Active Directory, los usuarios locales del NAS que tengan derechos de acceso al servidor AD deberán usar"NAS_name\username"(nombre_del_NAS\nombre_de_usuario) para iniciar una sesión; los usuarios de AD deberá usar sus propios nombres de usuarios para iniciar una sesión en el servidor AD (dominio\nombre_de_usuario).
  • Los usuarios locales del NAS y los usuarios de AD (que usan el nombre de dominio y el nombre de usuario) pueden acceder al NAS mediante AFP, FTP y Administrador de archivos web con el firmware 3.2.0 o posterior. Sin embargo, con el firmware anterior a 3.2.0, sólo los usuarios locales del NAS pueden acceder al Administrador de archivos web.
  • Para iniciar una sesión en el NAS desde el Explorador de Windows, use "Domain\Username" (Dominio\Nombre_de_usuario) como el nombre de inicio de sesión.
  • Para iniciar una sesión en los servicios AFP, FTP y Administrador de archivos web, use "Domain+Username" (Dominio+Nombre_de_usuario) como el nombre de inicio de sesión.
  • Sólo los grupos y usuarios locales pueden acceder a WebDAV.
  • Para la serie TS-109/209/409/509, si el Servidor AD está basado en Windows 2008, el firmware del NAS deberá actualizarse con la versión 2.1.2 o posterior.
  • Para que los servicios AFP, FTP y Administrador de archivos web puedan iniciar una sesión en el NAS, use "Domain+Username" (Dominio+Nombre_de_usuario) como el nombre de inicio de sesión. Para poder usar un nombre de inicio de sesión con el formato estándar de Windows (DOMINIO\NOMBRE_DE_USUARIO), deberá habilitar la opción "Login style" (Estilo de inicio de sesión) en la pestaña "Advanced Options" (Opciones avanzadas) en "Microsoft Networking" (Redes de Microsoft) (ver más arriba).

Acerca de Windows 7

Si su equipo tiene Windows 7 que no pertenece a un Active Directory, para acceder a un NAS con un firmware anterior a la versión 3.2.0 y que también es un miembro de dominio de AD, tendrá que cambiar las opciones de seguridad del cliente PC como se indica a continuación.

1. En Windows 7, vaya a "Control Panel" (Panel de control) > "All Control Panel Items" (Todos los elementos de Panel de control) y seleccione "Administrative Tools" (Herramientas administrativas).

2. Seleccione "Local Security Policy" (Directiva de seguridad local).

3. Vaya a "Local Policies" (Directivas locales) > "Security Options" (Opciones de seguridad). A continuación seleccione "Network security: LAN Manager authentication level" (Seguridad de red: Nivel de autenticación del Administrador del LAN).

4. Seleccione la pestaña "Local Security Setting" (Configuración de la seguridad local), y después seleccione "Send LM & NTLMv2 – use NTLMv2 session security if negotiated" (Enviar LM y NTLMv2 usar sesión NTLMv2 de seguridad si se negocia) de la lista. Luego haga clic en "Aceptar".

Una vez que haya configurado las opciones en Windows 7, usted podrá acceder a su NAS desde ahí, aún si su NAS pertenece a un dominio de Active Directory.

Fecha de liberación: 2013-05-05
¿Fue útil?
Gracias por sus comentarios.
Gracias por sus comentarios. Si tiene alguna pregunta, contacte a support@qnap.com
13% de las personas piensan que es útil.