Search

QNAP NAS를 Microsoft Active Directory(AD) 도메인에 어떻게 연결합니까?

최신 업데이트일: 2024-05-13

“AD를 사용해 NAS 계정을 손쉽게 관리”

소개
Active Directory®는 네트워크상의 정보와 리소스를 중앙에서 저장, 공유 및 관리하기 위해 Windows 환경에서 사용되는 Microsoft 디렉터리입니다. 이 디렉터리는 안전한 액세스 관리를 위해 사용자, 사용자 그룹, 컴퓨터에 대한 정보를 중앙에서 보관하는 계층적 데이터 센터입니다.

QNAP NAS를 Active Directory에 연결할 때의 장점:

  1. 편리한 계정 설정: NAS를 Active Directory에 연결하면 AD 서버의 모든 사용자 계정을 NAS로 자동으로 가져옵니다. AD 사용자는 동일한 사용자 이름 및 암호 세트를 사용하여 NAS에 로그인할 수 있습니다. 이렇게 하면 서버 관리자가 NAS에서 하나씩 사용자 계정을 생성하는 데 필요한 시간과 노력을 절약할 수 있습니다.
  2. 효율적인 액세스 제어: NAS에서는 서버 관리자가 네트워크 공유 폴더에 대한 액세스 권한을 구성할 수 있습니다(읽기 전용, 읽기/쓰기 또는 액세스 거부).

 

필요 사항

Windows Server 2008 R2에서 Turbo NAS를 Active Directory에 연결하려면 NAS 펌웨어를 V3.2.0 이상으로 업데이트해야 합니다.
Turbo NAS를 Active Directory(Windows Server 2008)에 연결하려면 아래 단계를 따르십시오.

NAS에 관리자로 로그인합니다. "시스템 설정" > "일반 설정" > "시간"으로 이동합니다. NAS의 날짜와 시간을 설정합니다. 이 설정은 AD 서버의 시간과 일치해야 합니다. 허용되는 최대 시간 차이는 5분입니다.

그 다음, 일차 DNS 서버의 IP를 DNS 서비스를 포함하는 Active Directory 서버의 IP로 설정합니다. Active Directory에 사용할 DNS 서버의 IP여야 합니다. 외부 DNS 서버를 사용하면 도메인에 가입할 수 없습니다.

a. "도메인 NetBIOS 이름"입니다.

a. "AD 서버 이름"입니다.
b. "도메인 이름"입니다.

참고: 위의 예시는 Windows Server 2008을 기반으로 합니다. Windows Server 2003의 경우, 아래 이미지를 참조하여 "AD 서버 이름"을 확인하십시오.

a. Windows 2003 Server에서 AD 서버 이름은 "node1.qnap-test.com"이 아닌 "node1"입니다.
b. '도메인 이름'은 동일하게 유지됩니다.

"권한 설정" > "도메인 보안" > “Active Directory 인증” > “수동 구성”으로 이동합니다. AD 도메인의 정보를 입력합니다.

  1. 시간 및 DNS 정보를 설정합니다.
  2. AD 서버 이름과 도메인 이름을 확인합니다.
  3. Active Directory를 연결합니다.

참고
  • AD 도메인을 연결하지 못한 경우, "시간 및 DNS 정보 설정"을 확인하십시오.
    • NAS와 도메인 컨트롤러 사이의 시간 차이를 확인합니다.
    • NAS의 DNS 서버가 도메인 컨트롤러 DNS와 동일한지 확인합니다. 도메인 DNS 서버여야 합니다. 외부 DNS 서버를 사용하면 도메인에 가입할 수 없습니다.
  • 양방향 신뢰 관계가 있는 도메인만 지원됩니다.

고급 옵션 탭

"네트워크 서비스" > "Win/Mac/NFS" > "Microsoft 네트워킹" > "AD 도메인 구성원" > "고급 옵션"으로 이동합니다.


WINS 지원:
대부분 경우에서는 WINS 서버 설정을 입력할 필요가 없습니다. Active Directory 환경에서 완전한 DNS 이름 해석을 사용하는 것이 권장됩니다.

(1) Windows 공유 액세스: domainusername
(2) FTP: 도메인 + 사용자 이름
(3) 웹 파일 관리자: 도메인 + 사용자 이름
(4) AFP: 도메인 + 사용자 이름

예를 들어, 도메인 사용자 계정을 사용해 웹 파일 관리자로 공유 폴더에 액세스하려면 옵션이 설정되지 않았을 때 도메인 + 사용자 이름을 사용해 인증해야 합니다.
이 옵션이 켜져 있으면 모든 서비스가 동일한 사용자 이름 형식을 사용합니다.

(1) Windows 공유: domainusername
(2) FTP: domainusername
(3) 웹 파일 관리자: domainusername
(4) AFP: domainusername

예를 들어, 도메인 사용자 계정을 사용해 웹 파일 관리자로 공유 폴더에 액세스하려면 이 옵션이 켜져 있을 때 domainusername으로 인증해야 합니다.

  1. WINS 서버 사용: 이 옵션은 네트워크에 WINS 서버가 없고, 컴퓨터 중 일부가 다른 서브넷에 있을 때에만 활성화해야 합니다. 그러한 경우 모든 컴퓨터가 이 WINS 서버를 사용하도록 설정해야 합니다. 네트워크에 WIN 서버가 하나만 존재해야 한다는 점을 유념하십시오. 모든 클라이언트가 동일한 WINS 서버를 사용하도록 구성해야 합니다. 설정을 잘 모르겠으면 해당 기능을 사용하지 마십시오.
  2. 지정된 WINS 서버 사용: 이 옵션은 네트워크에 WINS 서버가 있고 NAS가 WINS 클라이언트인 경우에만 활성화해야 합니다. WINS 서버의 IP 주소 입력
  3. 설정을 잘 모르겠으면 해당 기능을 사용하지 마십시오.
  4. 로컬 마스터 브라우저: 이 옵션을 이용하면 NAS가 네트워크상에서 작업 그룹에 대한 컴퓨터 목록 유지관리를 담당하는 로컬 마스터 브라우저가 되도록 설정할 수 있습니다. NAS 작업 그룹의 이름은 컴퓨터의 작업 그룹 이름과 동일해야 합니다(흔히 "workgroup"이라고 함). 이 설정은 기본적으로 활성화되어 있습니다. 비활성화된 경우, NAS가 컴퓨터 목록을 유지관리하지 않고 해당 작업이 네트워크에 있는 다른 컴퓨터에 의해 수행됩니다. 기본 설정이 활성화되어 있습니다.
  5. NTLMv2 인증만 허용: 이 옵션은 NTLMv2 인증만 허용하고 LM 및 NTLM은 거부합니다. 설정을 잘 모르겠으면 이 옵션을 선택하지 마십시오. 이 옵션을 선택한 경우, 네트워크의 모든 컴퓨터가 NTLMv2를 사용할 수 있는지 확인하십시오.
  6. 이름 해석 우선순위: Windows 네트워크에서 이름 해석을 지칭합니다. WINS(옵션 (1) 또는 (2))를 활성화하면 이름 해석의 우선순위를 선택할 수 있습니다. 기본 설정은 모든 WINS 설정이 비활성화되었을 때 "DNS만 해당"입니다. WINS가 활성화되면 기본 설정은 "WINS 먼저, 그런 다음 DNS"입니다. 문제가 없을 경우, 기본값을 유지하십시오.
  7. 로그인 스타일:
    기본적으로 Active Directory 환경에서 도메인 사용자의 사용자 이름 형식은 다음과 같습니다.
  8. 자동으로 DNS에 등록: 이 옵션이 켜지면 NAS가 Active Directory에 연결되었을 때 NAS가 도메인 DNS 서버에 스스로를 자동으로 등록합니다. 그러면 DNS 서버에서 NAS에 대한 DNS 호스트 항목이 생성됩니다. NAS IP가 변경되면 NAS가 DNS 서버에서 IP를 자동으로 업데이트합니다.

설정 확인

NAS가 Active Directory에 성공적으로 연결되었는지 확인하려면 "권한 설정" > "사용자" 또는 “사용자 그룹"으로 이동합니다. 사용자 및 그룹 목록이 "도메인 사용자" 및 "도메인 그룹" 목록에 각각 표시됩니다.


웹 인터페이스에서 도메인 사용자 및 사용자 그룹 목록 새로 고침

도메인에 새로운 사용자 또는 사용자 그룹을 생성한 경우, "다시 로드" 버튼을 클릭할 수 있습니다. 그러면 Active Directory에서 NAS로 사용자 및 사용자 그룹 목록이 다시 로드됩니다. 이 프로세스는 웹 인터페이스 사용자 목록에 대해서만 수행됩니다. 사용자 권한 설정은 도메인 컨트롤러와 실시간으로 동기화됩니다.

참고
  • NAS가 Active Directory에 연결된 후, AD 서버에 대한 액세스 권한이 있는 로컬 NAS 사용자는 "NAS_name 사용자 이름"을 사용해 로그인해야 합니다. AD 사용자는 자신의 사용자 이름을 사용하여 AD 서버(Domainusername)에 로그인해야 합니다.
  • 로컬 NAS 사용자와 AD 사용자(도메인 이름과 사용자 이름 사용)는 펌웨어 3.2.0 이상인 AFP, FTP 및 웹 파일 관리자를 통해 NAS에 액세스할 수 있습니다. 그러나 3.2.0 이전 버전의 펌웨어를 사용할 경우, 로컬 NAS 사용자만이 웹 파일 관리자에 액세스할 수 있습니다
  • Windows 탐색기에서 NAS에 로그인하려면 "DomainUsername"을 로그인 이름으로 사용합니다.
  • AFP, FTP 및 웹 파일 관리자 서비스에 로그인하려면 "도메인 + 사용자 이름"을 로그인 이름으로 사용합니다.
  • WebDAV는 로컬 사용자 및 그룹만 액세스할 수 있습니다.
  • TS-109/209/409/509 시리즈의 경우 AD 서버가 Windows 2008을 기반으로 할 경우, NAS 펌웨어를 v2.1.2 이상으로 업데이트해야 합니다.
  • AFP, FTP 및 웹 파일 관리자 서비스로 NAS에 로그인하려면 "도메인 + 사용자 이름"을 로그인 이름으로 사용합니다. 표준 Windows 로그인 형식(DOMAINUSERNAME)을 사용하려면 "Microsoft 네트워킹"의 "고급 옵션"에서 "로그인 스타일" 옵션을 활성화해야 합니다(위 참조).

Windows 7에 관한 참고 정보

Active Directory에 속하지 않는 Windows 7 PC를 사용 중인 경우, V3.2.0 이전 버전의 펌웨어가 설치되고 AD 도메인 구성원인 NAS에 액세스하려면 아래와 같이 클라이언트 PC의 보안 설정을 변경하십시오.

  1. Windows 7에서 "제어판" > "모든 제어판 항목"으로 이동하고 "관리 도구"를 선택합니다.
  2. "로컬 보안 정책"을 선택합니다.
  3. "로컬 정책" > "보안 옵션"으로 이동합니다. 그런 다음 "네트워크 보안: LAN 관리자 인증 수준"을 선택합니다.
  4. "로컬 보안 설정" 탭을 선택하고 목록에서 "LM 및 NTLMv2 보내기 – 협상되면 NTLMv2 세션 보안 설정 사용"을 선택합니다. 그런 다음 "확인"을 클릭합니다.

Windows 7에서 설정을 구성한 후 NAS가 Active Directory 도메인의 구성원인 경우라도 해당 도메인에서 NAS에 액세스할 수 있게 됩니다.

이 기사가 도움이 되었습니까?

예. 아니요.
37% 의 사용자들이 도움이 된다고 생각할 것입니다.
피드백을 주셔서 감사드립니다.

이 기사가 어떻게 개선될 수 있을지 말해 주십시오.

추가 피드백을 제공하려면 아래에 포함하십시오.

사양 선택

      더 보기 적게 보기

      다른 국가/지역 사이트:

      open menu
      back to top