QNAP Systems, Inc. - armazenamento ligado em rede (NAS)

Language

Support

Como adicionar o QNAP NAS ao Microsoft Active Directory (AD)?

O que é o Active Directory?

O Active Directory® é um directório da Microsoft utilizado em ambientes Windows para armazenar, partilhar e gerir centralmente as informações e recursos da rede. É um centro de dados hierárquico que retém centralmente as informações dos utilizadores, grupos de utilizadores e dos computadores para uma gestão segura do acesso.

Vantagens de adicionar o QNAP NAS ao Active Directory:

  • Configuração prática de contas: Ao adicionar o NAS ao Active Directory, todas as contas de utilizador do servidor AD serão importadas automaticamente para o NAS. Os utilizadores AD podem utilizar o mesmo conjunto de nome de utilizador e palavra-passe para iniciar a sessão no NAS. Isto permite poupar tempo e esforço por parte do gestor do servidor ao criar as contas de utilizador uma a uma no NAS.
  • Controlo eficiente do acesso: O NAS permite ao gestor do servidor configurar os direitos de acesso (apenas leitura, leitura/escrita ou acesso negado) às pastas de partilha da rede por parte dos utilizadores locais/de domínio e grupos locais/de domínio individualmente.


Pré-requisitos

Para adicionar o Turbo NAS a um Active Directory no Windows Server 2008 R2, deve actualizar o firmware do NAS para a V3.2.0 ou superior.

Siga os passos abaixo para adicionar o Turbo NAS ao Active Directory (Windows Server 2008).

Passo 1: Configure a hora e informações de DNS

Inicie a sessão no NAS como administrador. Aceda a "System Administration" ("Administração do sistema") > "General Settings" ("Definições gerais")> "Date and Time" ("Data e hora"). Defina a data e hora do NAS, que deve estar de acordo com a hora do servidor AD. A diferença horária máxima permitida é de 5 minutos.

Em seguida, defina o IP do servidor DNS primário conforme o IP do servidor Active Directory que contém o serviço DNS. DEVE ser o IP do servidor DNS utilizado para o seu Active Directory. Se utilizar um servidor DNS externo, não poderá adicionar ao domínio.

Passo 2:

Clique no nome do servidor AD e no nome de domínio.

a. Nome NetBIOS do domínio

a. Este é o seu "Nome do servidor AD"
b. Este é o seu "Nome de domínio"

*Note que o exemplo acima tem por base o Windows Server 2008. Para o Windows Server 2003, consulte a imagem abaixo para verificar o "AD Server Name" ("Nome do servidor AD").

a. Nos servidores Windows 2003, o nome do servidor AD é "node1". Não é "node1.qnap-test.com"
b. O "Nome do domínio" permanece igual"

Passo 3: Adicione ao Active Directory

Aceda a "Network Services" ("Serviços de rede") > "Microsoft Networking" ("Rede Microsoft"). Introduza as informações do domínio AD.

Nota:
Se não conseguir aderir ao domínio AD, reveja o passo 1:

  • Verifique a diferença horária entre o NAS e o controlador de domínio.
  • Verifique se o servidor DNS do NAS é igual ao do DNS do Controlador de Domínio. DEVE ser o seu servidor DNS de domínio. Se utilizar um servidor DNS externo, não poderá adicionar ao domínio.

Separador Opções avançadas

Suporte WINS:
Note que na maior parte dos casos, não é necessário introduzir a definição do servidor WINS. Num ambiente Active Directory, recomendamos utilizar uma resolução de nome DNS pura.

  1. Activar o servidor WINS: Esta opção apenas deve ser activada se não possuir um servidor WINS na rede e se algum dos computadores estiver numa sub-rede diferente. Nesse caso, será necessário configurar todos os computadores para utilizarem este servidor WINS. Note que deve existir apenas um servidor WINS na rede. Todos os clientes devem ser configurados para utilizarem o mesmo servidor WINS. Se não tiver a certeza quanto a esta definição, não a active.
  2. Utilize o servidor WINS especificado: Esta opção apenas deve ser activada se tiver um servidor WINS na rede e o seu NAS deve ser um cliente WINS. Introduza o endereço IP do servidor WINS
  3. Se não tiver a certeza quanto a esta definição, não a active.
  4. Navegador principal local: Esta opção permite que o NAS seja um Navegador principal local que é responsável por manter a lista de computadores na rede para o seu grupo de trabalho. O nome do grupo de trabalho do NAS deve ser igual ao do grupo de trabalho do computador (normalmente denominado por "workgroup"). Esta definição encontra activa-de por defeito. Se a desactivar, o NAS não irá manter a lista de computadores e a tarefa será efectuada por outro computador na rede. A definição padrão é estar activada.
  5. Permitir apenas autenticação NTLMv2: Esta opção apenas permite a autenticação NTLMv2 e recusa LM e NTLM. Se não tiver a certeza quanto a esta definição, não seleccione esta opção. Se seleccionar esta opção, certifique-se de que os computadores na rede podem utilizar NTLMv2.
  6. Prioridade de resolução do nome: Refere-se à resolução do nome na rede Windows. Se activar WINS (opção (1) ou (2)), poderá seleccionar a prioridade da resolução do nome. A predefinição é "DNS only" (Apenas DNS) quando todas as definições WINS estão desactivadas. Quando WINS estiver activado, a definição padrão é "WINS first, then DNS" (Primeiro WINS e, em seguida, DNS). Se não tiver quaisquer problemas, mantenha os valores padrão.
  7. Estilo de início de sessão:
    Por defeito, num ambiente de Active Directory, os formatos do nome de utilizador para utilizadores do domínio são:
    * Acesso de partilhas do Windows: domínio\nome_de_utilizador
    * FTP: domínio+nome_de_utilizador
    * Gestor de ficheiros Web: domínio+nome_de_utilizador
    * AFP: domínio+nome_de_utilizador
    Por exemplo, para aceder a uma pasta de partilha através do Gestor de Ficheiros Web com uma conta de utilizador de domínio, é necessário efectuar a autenticação através de domínio+nome_de_utilizador se a opção não estiver seleccionada.

    Se esta opção estiver seleccionada, todos os serviços irão utilizar o mesmo formato de nome de utilizador:
    * Partilhas do Windows: domínio\nome_de_utilizador
    * FTP: domínio\nome_de_utilizador
    * Gestor de ficheiros Web: domínio\nome_de_utilizador
    * AFP: domínio\nome_de_utilizador
    Por exemplo, para aceder a uma pasta de partilha através do Gestor de Ficheiros Web com uma conta de utilizador de domínio, é necessário efectuar a autenticação através de domínio\nome_de_utilizador se a opção estiver seleccionada.
  8. Registo automático em DNS: Se esta opção estiver activada, quando o NAS for adicionado a um Active Directory, o NAS irá registar-se automaticamente no servidor DNS de domínio. Isso irá criar uma entrada de anfitrião DNS para o NAS no servidor DNS. Se o IP do NAS for alterado, o NAS irá actualizar automaticamente o IP com o servidor DNS.

Verifique as configurações

Para verificar se o NAS foi adicionado ao Active Directory com sucesso, aceda a "Access Right Management" (Gestão dos direitos de acesso") > "Users" ("Utilizadores"). É apresentada uma lista de utilizadores e grupos em "Domain Users" ("Utilizadores do domínio") e "Domain Groups" ("Grupos do domínio") respectivamente.

Actualize o utilizador de domínio e as listas do grupo de utilizadores na interface Web
Se tiver utilizado novos utilizadores ou grupos de utilizadores no domínio, pode clicar no botão "reload" (recarregar) ( ) junto ao menu pendente "Domain Users" (Utilizadores do domínio) em "Access Right Management" (Gestão dos direitos de acesso) > "Users" (Utilizadores) ou "Domain Groups" (Grupos do domínio) em "Access Right Management" (Gestão do direitos de acesso) > "User Groups" (Grupos de utilizadores) (firmware 3.3 ou superior). Esta acção irá recarregar as listas de utilizadores e grupos de utilizadores a partir do Active Directory para o NAS. O processo é efectuado apenas para a lista de utilizadores da interface Web. As definições de permissão de utilizadores serão sincronizadas em tempo real através do controlador de domínio.

Notas:

  • Após adicionar o NAS ao Active Directory, os utilizadores NAS locais com direitos de acesso ao servidor AD devem utilizar "Nome_NAS\nome_de_utilizador" para iniciar a sessão; os utilizadores AD devem utilizar os seus próprios nomes de utilizador para iniciar a sessão no servidor AD (Domínio\nome_de_utilizador).
  • Os utilizadores NAS locais e os utilizadores AD (utilizando nome de domínio e nome de utilizador) têm permissão para aceder ai NAS por AFP, FTP e Web File Manager com o firmware 3.2.0 e superior. Contudo, com o firmware anterior à versão 3.2.0, apenas os utilizadores NAS locais podem aceder ao Web File Manager.
  • Para iniciar a sessão no NAS através do Explorador do Windows, utilize "Domínio\Nome de utilizador" como nome de início de sessão.
  • Para iniciar a sessão nos serviços AFP, FTP e Web File Manager, utilize "Domínio+Nome de utilizador" como nome de início de sessão.
  • Apenas os grupos e utilizadores locais pode aceder ao WebDAV.
  • Para a série TS-109/209/409/509, se o Servidor AD tiver por base o Windows 2008, é necessário actualizar o firmware do NAS para a v2.1.2 ou posterior.
  • Para iniciar a sessão no NAS através dos serviços AFP, FTP e Gestor de ficheiros Web, utilize "Domínio+Nome_de_utilizador" como nome de início de sessão. Para poder utilizar um formato de início de sessão do Windows padrão (DOMÍNIO\NOME_DE_UTILIZADOR), deve activar a opção "Login style" (Estilo de início de sessão) no separador "Advanced Options" Opções avançadas) na "Microsoft Networking" (Rede Microsoft) (consulte a imagem acima apresentada).

Nota acerca do Windows 7

Se utilizar um PC com o Windows 7 que não pertença a um Active Directory, para aceder a um NAS com o firmware anterior à V3.2.0 que também seja um membro de domínio AD, altere as definições de segurança do PC cliente conforme abaixo apresentado.

1. No Windows 7, aceda a "Control Panel" ("Painel de Controlo") > "All Control Panel Items" ("Todos os itens do painel de controlo") e seleccione "Administrative Tools" ("Ferramentas administrativas").

2. Seleccione "Local Security Policy" ("Política de segurança local").

3. Aceda a "Local Policies" ("Políticas locais") > "Security Options" ("Opções de segurança"). Em seguida, seleccione "Network security: LAN Manager authentication level" ("Segurança de rede: nível de autenticação do gestor LAN").

4. Seleccione o separador "Local Security Setting" ("Definições de segurança local") e seleccione "Send LM & NTLMv2 – use NTLMv2 session security if negotiated" ("Enviar LM e NTLMv2 – utilizar segurança de sessão NTLMv2 se negociado"). Em seguida, clique em "OK".

Após configurar as definições no Windows 7, poderá aceder ao NAS a partir dele, mesmo se o NAS for um membro de um Domínio Active Directory.

Data de lançamento: 2013-05-05
Foi útil?
Obrigado por seu retorno.
Obrigado por seu retorno. Se você tiver qualquer dúvida, contate support@qnap.com
14% das pessoas acham que foi útil.