QNAP Systems, Inc. - netwerk opslag (NAS)

Language

Support

Hoe de QNAP NAS te verbinden met Microsoft Active Directory (AD)?

Wat is Active Directory?

Active Directory® is een Microsoft directory gebruikt in Windows omgevingen voor het centraal opslaan, delen en beheren van de informatie en bronnen op uw netwerk. Het is een hierarchisch datacentrum die centraal de informatie van de gebruikers behoudt, gebruikersgroepen en die van computers voor veilig toegangsbeheer.

Voordelen van QNAP NAS verbinden met Active Directory:

  • Eenvoudige account instelling: Door de NAS te verbinden met de Active Directory, worden alle gebruikersaccounts van de AD server automatisch naar de NAS geimporteerd. De AD gebruikers kunnen dezelfde gebruikersnaam en wachtwoord gebruiken om aan te melden bij NAS. Dit bespaart de serverbeheerder de tijd en moeite van het een voor een aanmelden van accounts op de NAS.
  • Efficiënte toegangscontrole: Met NAS kan de serverbeheerder de toegangsrechten configureren (alleen lezen, lezen/schrijven, of toegang weigeren) naar de op het netwerk gedeelde mappen voor de individuele lokale/ domeingebruikers en lokale/ domeingroepen.


Noodzakelijke vereisten

Om de Turbo Nas op een actieve directory te verbinden met Windows Server 2008 R2, moet u de NAS firmware opwaarderen tot V3.2.0 of hoger.

Volg de onderstaande stappen om de Turbo NAS te verbinden met Active Directory (Windows Server 2008).

Stap 1: Tijd en DNS informatie instellen

Log de NAS in als een administrator. Ga naar "System Administration" ("Systeem Administratie") > "General Settings" ("Algemene instellingen") > "Date and Time" ("Datum en tijd"). Stel de datum en tijd van de NAS in, die hetzelfde moet zijn als de tijd van de AD server. Het maximale toegstane tijdsverschil is 5 minuten.

Dan, stel de IP van de primaire DNS server in als de IP van de actieve directory server die de DNS service bevat. Het MOET de IP van de DNS server zijn die is gebruikt voor uw actieve directory. Als u een externe DNS server gebruikt, kunt u niet verbinden met het domein.

Stap 2:

Controleer de AD server naam en de domeinnaam.

a. Domein NetBIOS Naam

a. Dit is uw 'AD Server Naam'
b. Dit is uw 'Domeinnaam'

*Let op dat het bovenstaand voorbeeld is gebaseerd op Windows Server 2008. Voor Windows Server 2003, zie onderstaande afbeelding voor het controleren van de "AD Server Naam".

a. In Windows 2003 Servers, is de AD server naam 'node1'. NIET 'node1.qnap-test.com'
b. De 'Domeinnaam' blijft hetzelfde.

Stap 3: De Active Directory verbinden

Ga naar "Network Services" ("Netwerk diensten")> "Microsoft Networking" ("Microsoft netwerken"). Voer de informatie van het AD domein in.

Opmerking:
Als het niet lukt om het AD domein te verbinden, neem dan stap 1 nog eens door:

  • Controleer het tijdsverschil tussen uw NAS en uw domeincontroller.
  • Controleer of de DNS server van uw NAS hetzelfde is als uw domeincontroller DNS. Het MOET uw domein DNS server zijn. Als u een externe DNS server gebruikt, kunt u niet verbinden met het domein.

Geavanceerde opties tab

WINS ondersteuning:

Let op dat in de meeste gevallen, het niet nodig is om de WINS serverinstelling op te roepen. In een actieve directory omgeving, wordt het aanbevolen om een pure DNS naamresolutie te gebruiken.

  1. WINS server inschakelen:
    Deze optie moet alleen geactiveerd worden als u geen WINS server op uw netwerk heeft en als sommige van uw computer op een ander subnet zijn. In dit geval moet u alle computers instellen om deze WINS server te gebruiken. Let op dat er maar een WINS server op het netwerk moet zijn. Alle klanten moeten geconfigureerd worden om dezelfde WINS server te gebruiken.
    Schakel het niet in als u niet zeker bent over de instelling.
  2. De toegewezen WINS server gebruiken: Deze optie moet alleen geactiveerd worden als u een WINS server op uw netwerk heeft en uw NAS moet dan een WINS klant zijn. Voer het IP adres van uw WINS server in
  3. Niet inschakelen als u niet zeker bent over de instelling.
  4. Lokale Master Browser: Met deze optie kan de NAS een lokale Master Browser zijn voor het handhaven van de lijst van de computers op uw netwerk voor haar werkgroep. De naam van de NAS werkgroep moet hetzelfde zijn als dat van uw computer’s werkgroep (meestal "werkgroep" genaamd). De instelling is standaard ingeschakeld. Als u het uitschakelt, zal de NAS de computerlijst niet handhaven en de job wordt door een andere computer op het netwerk uitgevoerd. De standaard instelling is ingeschakeld.
  5. Alleen NTLMv2 authenticatie toestaan: Deze optie staat alleen NTLMv2 authenticatie toe en weigert LM en NTLM. Vink deze optie niet als u niet zeker bent over de instelling. Als u deze optie aanvinkt, let dan op dat alle computers op uw netwerk NTLMv2 kunnen gebruiken.
  6. Naam resolutie prioriteit: Deze refereert aan de naamresolutie van het Windowsnetwerk. Als u WINS inschakelt (optie (1) of (2)), kunt u de prioriteit van de naamresolutie kiezen.
    De standaard instelling is "Alleen DNS" wanneer alle WINS instellingen zijn uitgeschakeld. Wanneer WINS is ingeschakeld, is de standaard instelling "WINS eerst, dan DNS". Als u geen enkel probleem heeft, behoudt dan de standaardwaarden.
  7. Inlogstijl:
    Als standaard in een actieve directory omgeving, zijn de gebruikersnaam formaten voor domeingebruikers:
    * Windows delen toegang:
    domein\gebruikersnaam
    * FTP:
    Domein+gebruikersnaam
    * Web bestandsmanager:
    Domein+gebruikersnaam
    * AFP:
    domein+ gebruikersnaam
    Voorbeeld: voor toegang tot een gedeelde map met web bestandsmanager met een domeingebruiker account, moet u authenticeren met domein+gebruikersnaam als de optie is uitgeschakeld.

    Als deze optie is ingeschakeld, gebruiken alle services hetzelfde gebruikersnaam formaat:
    * Windows delen:
    domein\gebruikersnaam
    * FTP:
    domein\gebruikersnaam
    * Web bestandsmanager:
    domein\gebruikersnaam
    * AFP:
    Domein\gebruikersnaam
    Voorbeeld, voor toegang tot een gedeelde map via web bestandsmanager met een domeingebruiker account, moet u authenticeren met domein\gebruikersnaam als de optie is ingeschakeld.
  8. Automatisch in DNS registeren:
    Als deze optie is ingeschakeld, wanneer de NAS is verbonden in actieve directory, zal de NAS zichzelf automatisch registreren in de domein DNS server. Dit zal een DNS host invoer voor de NAS in de DNS server creeeren. Als de NAS IP is veranderd, zal de NAS de IP automatisch opwaarderen met de DNS server.

De instellingen bevestigen

Om te bevestigen dat de NAS succesvol is verbonden met de Active Directory, gaat u naar "Access Right Management" ("Toegangsrecht beheer") > "Users" ("Gebruikers"). Een lijst van gebruikers en groepen is nu weergegeven op de "Domain Users" ("Domeingebruikers") en"Domain Groups" ("Domeingroepen") lijsten.

De domeingebruiker en gebruiker groepslijsten op web interface verfrissen

Als u nieuwe gebruikers heeft gecreeerd of gebruikersgroepen in het domein, kunt u klikken op de "reload" ("herladen") toets ( ) naast het "Domain users" ("Domeingebruikers") uitklapmenu in "Access Right management" ("Toegangsrecht management") > "Users" ("Gebruikers") of "Domain Groups " ("Domeingroepen") uitklapmenu in "Access Right Management" ("Toegangsrecht management") > User Groups" ("Gebruikersgroepen") (firmware 3.3 of hoger). Dit zal de gebruiker en gebruikersgroeplijsten herladen van de actieve directory naar de NAS. Het proces wordt alleen uitgevoerd voor de web interface gebruikerslijst. De gebruiker permissie instellingen worden onvertraagd gesynchroniseerd met de domeincontroller.

Opmerkingen:

  • Nadat de NAS met de Active Directory is verbonden , moeten de lokale NAS gebruikers die toegangsrecht hebben tot de AD server "NAS_name\username" ("NAS_naam\gebruikersnaam") gebruiken om zich aan te melden; de AD gebruikers moeten hun eigen namen gebruiken voor aanmelding op de AD server (Domein\gebruikersnaam).
  • De lokalel NAS gebruikers en de AD users (met gebruik van domeinnaam en gebruikersnaam) hebben toegang tot de NAS via AFP, FTP en Web File Manager met firmware 3.2.0 en hoger. Maar, met firmware lager dan 3.2.0, hebben alleen lokale NAS gebruikers toegang tot de Web File Manager.
  • Voor aanmelding op de NAS met Windows Explorer, gebruik "Domain\Username" ("Domein/Gebruikersnaam") als de aanmeldnaam.
  • Om aan te melden bij de AFP, FTP en Web File Manager diensten, gebruik "Domain+Username" ("Domein+ Gebruikersnaam" ) als aanmeldnaam.
  • Alleen lokale gebruikers en groepen hebben toegang tot WebDAV.
  • Voor TS-109/209/409/509 series, als de AD Server is gebaseerd op Windows 2008, moet de NAS firmware worden opgewaardeerd tot v2.1.2 of hoger.
  • Om de NAS via AFP, FTP en web bestandsmanager services in te loggen, gebruik "Domein+gebruikersnaam als de inlognaam. Om het standaard Windows inlogformaat (DOMEIN\GEBRUIKERSNAAM) te kunnen gebruiken, moet u de optie "Login style" ("Inlogstijl") inschakelen in de "Advance options" ("Geavanceerde opties") tab in "Microsoft Networking" ("Microsoft netwerken") (zie hierboven).

Opmerking over Windows 7

Als u een Windows 7 PC gebruikt die niet onder een Active Directory valt, moet u voor toegang tot een NAS met firmware lager dan V3.2.0 en ook een AD domeinlid, de veiligheidsinstellingen van de klant PC wijzigen zoals hieronder.

1. In Windows 7, ga naar "Control Panel" ("Controlepaneel")> "All Control Panel Items" ("Alle controlepaneel items"), en selecteer "Administrative Tools" (" Administratief gereedschap").

2. Selecteer "Local Security Policy" ("Lokaal veiligheidsbeleid").

3. Ga naar "Local Policies" ("Lokaal beleid")> "Security Options" ("Veiligheidsopties"). Selecteer dan "Network security: LAN Manager authentication level" ("Netwerk beveiliging: LAN Manager authenticatie niveau").

4. Selecteer de "Local Security Setting" ("Lokale beveiliging instelling") tab, en selecteer "Send LM & NTLMv2 – use NTLMv2 session security if negotiated" ("LM & NTLMv2 versturen- gebruik NTLMv2 sessie beveiliging indien bepaald") uit de lijst. Klik dan "OK".

Na het configureren van de instellingen op Windows 7, heeft u via de computer toegang tot de NAS, zelfs als uw NAS een lid is van het Active Directory domein.

Uitgavedatum: 2013-05-05
Was dit nuttig?
Bedankt voor uw feedback.
Bedankt voor uw feedback. Neem contact op met support@qnap.com als u vragen hebt.
23% van de mensen vond dit nuttig