QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Come collegare il QNAP NAS alla Directory Attiva(AD) di Microsoft?

Cos'è la Directory Attiva?

Active Directory® è una directory di Microsoft utilizzata in ambienti Windows per archiviare, condividere e gestire centralmente le informazioni e le risorse sulla propria rete. E' un centro dati gerarchico che mantiene centralmente le informazioni degli utenti, dei gruppi di utenti e dei computer per gestione di accesso sicura.

Vantaggi del collegamento del QNAP NAS alla Directory Attiva:

  • Impostazione vantaggiosa dell'account: Collegando il NAS alla directory Attiva, tutti gli account utente del server AD saranno importati sul NAS automaticamente. Gli utenti AD possono utilizzare lo stesso set di user name e password per il login del NAS. Evita al gestore di server perdite di tempo e sforzi inutili nel creare gli account utente uno alla volta sul NAS.
  • Controllo di accesso efficiente: Il NAS consente al gestore di server di configurare i diritti di accesso (sola scrittura, lettura/scrittura, oppure accesso negato) alle cartelle di condivisione di rete per utenti e gruppi locali/ di domini individualmente.


Prerequisiti

Per aggiungere il Turbo NAS ad una Active Directory con Windows Server 2008 R2, è necessario aggiornare il firmware del NAS alla versione V3.2.0 o superiore.

Seguire i passaggi sotto descritti per collegare il Turbo NAS alla Directory Attiva (Windows Server 2008).

Passaggio 1: Impostare il tempo e le informazioni DNS

Eseguire il login del NAS come amministratore. Andare ad "Amministrazione di Sistema" > "Impostazioni Generali" > "Data ed Ora". Impostare la data e l'ora del NAS, che deve corrispondere a quella del server AD. La differenza massima di tempo consentita è di 5 minuti.

Quindi, impostare l'IP del server DNS principale come IP del server Active Directory che contiene il servizio DNS. DEVE essere usato l'IP del server DNS usato per Active Directory. Se si utilizza un server DNS esterno, non sarà possibile aggiungere il dominio.

Passaggio 2:

Verificare il nome del server AD ed il nome del dominio.

a. Nome Dominio NetBIOS

a. Questo è il vostro 'Nome di Server AD'
b. Questo è il vostro 'Nome di Dominio'

*Si prega di tener presente che l'esempio descritto sopra è basato su Server Windows 2008. Per Server Windows 2003, si prega di far riferimento all'immagine qui sotto per verificare "il Nome del Server AD".

a. Nei Server Windows 2003, il nome del server è 'node1'. NON 'node1.qnap-test.com'
b. Il 'nome del Dominio' rimane lo stesso

Passaggio 3: Collegare la Directory Attiva

Andare ai "Service di Rete" > "Microsoft Networking". Inserire le informazioni del dominio AD.

Nota:
Se non si riesce ad aggiungere il dominio AD, tornare alla fase 1:

  • Controllare la differenza di orario tra NAS e controller del dominio.
  • Controllare che il server DNS del NAS sia lo stesso del DNS controller dominio. DEVE essere il server DNS del dominio. Se si utilizza un server DNS esterno, non sarà possibile aggiungere il dominio.

Scheda Opzioni avanzate

Supporto WINS:
Notare che in molti casi, non è necessario inserire l'impostazione server WINS. Nell'ambiente Active Directory, si consiglia di usare una risoluzione nome DNS pura.

  1. Attiva server WINS: Questa opzione deve essere attivata solo se non si possiede un server WINS nella rete, e alcuni computer sono su subnet diverse. In questi casi è necessario configurare tutti i computer per usare questo server WINS. Notare che nella rete deve essere presente un solo server WINS. Tutti i client devono essere configurati in modo da utilizzare lo stesso server WINS. Se non si è certi delle impostazioni, non eseguire l'attivazione.
  2. Usa server WINS specificato: Questa opzione deve essere attivata solo quando nella rete è presente un server WINS e il NAS deve essere un client WINS. Inserire l'indirizzo IP del server WINS
  3. Se non si è certi delle impostazioni, non eseguire l'attivazione.
  4. Browser master locale: Questa opzione consente al NAS di essere un Browser master locale responsabile del mantenimento dell'elenco di computer nella rete per il suo gruppo di lacvoro. Il nome del gruppo di lavoro del NAS deve essere lo stesso del gruppo di lavoro del computer (spesso chiamato "workgroup"). Le impostazioni vengono attivate per impostazione predefinita. Disattivando l'opzione, il NAS non sarà in grado di mantenere l'elenco di computer, e il lavoro verrà eseguito da un altro computer nella rete. L'impostazione predefinita è attivata.
  5. Consenti solo autenticazione NTLMv2: Questa opzione consente la sola autenticazione NTLMv2 e rifiuta LM e NTLM. Se non si è certi delle impostazioni, non selezionare questa opzione. Quando si seleziona questa opzione, assicurarsi che tutti i computer nella rete possano usare NTLMv2.
  6. Priorità risoluzione nome: Fa riferimento alla risoluzione nome nella rete Windows. Quando si attiva WINS (opzione (1) o (2)), sarà possibile scegliere la priorità per la risoluzione del nome. L'impostazione predefinita è "Solo DNS" quando tutte le impostazioni WINS sono disattive. Quando è attivo WINS, l'impostazione predefinita è 'Prima WINS quindi DNS'. Se non si riscontrano problemi, conservare i valori predefiniti.
  7. Stile accesso:
    Per impostazione predefinita, in un ambiente Active Directory, i formati dei nomi utente per gli utenti del dominio sono:
    * Accesso condivisioni Windows: dominio\nome utente
    * FTP: dominio+nome utente
    * Gestione file web: dominio+nome utente
    * AFP: dominio+nome utente
    Ad esempio, per accedere ad una cartella condivisa tramite Gestione file web con un account utente dominio, è necessario eseguire l'autenticazione con dominio+nome utente se l'opzione non è attiva.

    Se l'opzione è attiva, tutti i servizi utilizzeranno lo stesso formato per il nome utente:
    * Condivisioni Windows: dominio\nome utente
    * FTP: dominio\nome utente
    * Gestione file web: dominio\nome utente
    * AFP: dominio\nome utente
    Ad esempio, per accedere ad una cartella condivisa tramite Gestione file web con un account utente dominio, è necessario eseguire l'autenticazione con dominio\nome utente se l'opzione non è attiva.
  8. Registra automaticamente in DNS: Quando questa opzione è attiva e il NAS è associato a un Active Directory, il NAS eseguirà la registrazione automatica nel server DNS del dominio. In questo modo verrà creato un host DNS per il NAS nel server DNS server. Se l'IP del NAS è cambiato, il NAS aggiorna automaticamente l'IP con il server DNS.

Verifica delle impostazioni

Per accertarsi che il NAS sia stato collegato alla Directory Attiva con successo, andare a "Gestione Diritto di Accesso" > "Utenti". Sarà visualizzata una lista di utenti e gruppi sulle liste "Utenti Dominio" e "Gruppi Dominio" rispettivamente.

Aggiornare l'utente del dominio e gli elenchi dei gruppi di utenti sull'interfaccia web

Se nel dominio sono stati create utenti nuovi o gruppi di utenti, è possibile fare clic sul tasto "ricarica" ( ) accanto al menu a tendina "Utenti del dominio" in "Gestione diritti di accesso" > "Utenti" o nel menu a tendina "Gruppi del dominio" in "Gestione diritti di accesso" > "Gruppi di utenti" (firmware 3.3 o superiore). IN questo modo vengono ricaricati l'utente e gli elenchi dei gruppi di utenti da Active Directory sul NAS. La procedura viene eseguita solo per l'elenco utenti dell'interfaccia web. Le impostazioni dei diritti degli utenti vengono sincronizzati in tempo reale con l'unità di controllo del dominio.

Note:

  • Dopo aver collegato il NAS alla Directory Attiva, gli utenti locali NAS che possiedono il diritto di accesso al server AD dovrebbero utilizzare "NAS_name\username" per il login; gli utenti AD dovrebbero utilizzare i propri user name per il login del server AD (Dominio\username).
  • Gli utenti locali NAS e gli utenti AD (utilizzando il nome di dominio e la username) possono accedere al NAS via AFP, FTP e Web File Manager con firmware 3.2.0 o superiore. Tuttavia, con firmware precedente al 3.2.0, solamente utenti locali NAS possono accedere al Web File Manager.
  • Per eseguire il login del NAS attraverso Windows Explorer, utilizzare "Dominio\Username" come nome di login.
  • Per eseguire il login del AFP, FTP e dei service Web File Manager, utilizzare "Dominio+Username" come nome di login.
  • WebDAV è accessibile solo da utenti locali e gruppi.
  • Per la serie TS-109/209/409/509, se il Server AD è basato su Windows 2008, il firmware del NAS deve essere aggiornato alla versione v2.1.2 o più recente.
  • Per effettuare l'accesso al NAS tramite AFP, FTP, e ai servizi Web File Manager, usare "Dominio+Nome utente" da usare come nome d'accesso. Per poter usare il formato di accesso standard di Windows (DOMINIO\NOME UTENTE), è necessario attivare l'opzione "Modello di accesso" nella scheda "Opzioni avanzate" in "Servizi di rete Microsoft" (vedere sopra).

Nota circa Windows 7

Se si utilizza PC Windows 7 che non appartiene ad una Directory Attiva, per poter accedere al NAS con firmware precedente alla versione V3.2.0 che è anche un membro di dominio AD, si prega di cambiare le impostazioni di sicurezza del cliente PC, come descritto qui sotto.

1. Su Windows 7, andare a "Pannello di Controllo" > "Tutte le Voci del Pannello di Controllo", e selezionare "Strumenti Amministrativi".

2. Selezionare "Policy Sicurezza Locale".

3. Anadare a "Policy Locali" > "Opzioni Sicurezza". Poi selezionare "Sicurezza di Rete: Livello autenticazione Gestore LAN".

4. Selezionare tasto "Impostazione Sicurezza Locale", e selezionare "Inviare LM e NTLMv2 – utilizzare sezione di sicurezza NTLMv2 se predisposto" dalla lista. Poi cliccare "OK".

Dopo averne configurato le impostazioni, potrete aver accesso al NAS attraverso Windows 7, anche se il vostro NAS è un membro di un Dominio di una Directory Attiva.

Data di rilascio: 2013-05-05
È stato utile?
Grazie per il feedback.
Grazie per il feedback. Per eventuali domande, contattare support@qnap.com
21% delle persone lo ritengono utile.