QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Hur man kopplar en QNAP NAS till Microsoft Active Directory (AD)?

Vad är Active Directory?

Active Directory® är en Microsoft-katalog som används i Windowsmiljöer för att centralt lagra, dela och hantera informationen och resurserna på ditt nätverk. Det är ett hierarkiskt datacenter som förvarar information om användare, användargrupper och datorer för säker åtkomsthantering.

Fördelar med att koppla QNAP NAS till Active Directory:

  • Bekväm kontoregistrering: Genom att koppla NAS:en till Active Directory kommer alla AD-serverns användarkonton att importeras till NAS:en automatiskt. AD-användarna kan använda samma uppsättning användarnamn och lösenord för att logga in på NAS:en. Detta sparar tid och kraft för serverhanteraren att skapa ett användarkonto i taget på NAS:en.
  • Effektiv åtkomstkontroll: NAS:en låter serverhanteraren konfigurera åtkomsträttigheterna (skrivskyddad, läs- och skrivbehörighet eller neka åtkomst) till nätverkets delade mappar för lokala-/domänanvändare och lokala-/domängrupper individuellt.


Förutsättningar

För att koppla Turbo NAS:en till ett Active Directory med Windows Server 2008 R2 måste du uppdatera NAS inbyggda programvara till V3.2.0 eller senare.

Följ stegen nedan för att koppla Turbo NAS till Active Directory (Windows Server 2008).

Steg 1: Ställ in tiden och DNS-informationen

Logga in på NAS:en som administratör. Gå till "System Administration" (Systemadministration) > "General Settings" (Allmänna inställningar) > "Date and Time" (Datum och tid). Ställ in datum och tid på NAS:en och se till att detta stämmer överens med tiden på AD-servern. Den maximala tidsskillnaden som medges är 5 minuter.

Ställ sedan in IP-adressen på den primära DNS-servern som IP-adressen för Active Directory-servern som innehåller DNS-tjänsten. Det MÅSTE vara IP-adressen på DNS-servern som används för din Active Directory. Om du använder en extern DNS-server kommer du inte att kunna koppla in domänen.

Steg 2:

Kontrollera AD-serverns namn och domännamn.

a. NetBIOS domännamn

a. Det här namnet på din "AD-server"
b. Det här är ditt "Domännamn"

*Observera att ovanstående exempel är baserat på Windows 2008-servrar. För Windows 2003-servrar, se bilden nedan för att kontrollera namnet på "AD-server".

a. För Windows 2003-servrar är namnet på AD-servern 'node1' INTE 'node1.qnap-test.com'
b. "Domännamnet" förblir detsamma.

Steg 3: Anslut till Active Directory

Gå till "Network Services" (Nätverkstjänster) > "Microsoft Networking" (Microsoft-nätverk). Ange informationen för AD-domänen.

Observera:
Om du misslyckades med att ansluta till AD-domänen, gå igenom steg 1 en gång till:

  • Kontrollera tidsskillnaden mellan din NAS och din domänkontrollant.
  • Kontrollera att DNS-servern på din NAS är samma som din DNS-domänkontrollant. Det måste vara din domäns DNS-server. Om du använder en extern DNS-server kommer du inte att kunna koppla in domänen

Flik med avancerade alternativ

WINS-support:
Observera att det i de allra flesta fall inte är nödvändigt att ange inställningen för WIN-server. I en miljö med Active Directory föreslås det att man ska använda en renodlad DNS-namnupplösning.

  1. Aktivera WINS-server: Det här alternativet behöver bara aktiveras om du inte har en WINS-server på ditt nätverk och om några av dina datorer är på ett annat subnätverk. Om så är fallet behöver du ställa in alla dina datorer till att använda den här WINS-servern. Observera att det bara får vinnas en enda WINS-server på nätverket. Alla klienterna måste konfigureras för att använda samma WINS-server. Om du inte är säker på inställningen ska du inte aktivera den.
  2. Användning av den specificerade WINS-servern: Det här alternativet bör endast aktiveras om du har en WINS-server på ditt nätverk och din NAS bör vara en WINS-klient. Ange IP-adressen för din WINS-server
  3. Om du inte är säker på inställningen ska du inte aktivera den.
  4. Lokal huvudkatalog: Det här alternativet gör det möjligt för NAS:en att vara en lokal huvudkatalog som är ansvarig för att upprätthålla listan över datorer i ditt nätverk för sin arbetsgrupp. Namnet på NAS:ens arbetsgrupp måste vara samma som det för din dators arbetsgrupp (ofta kallad "arbetsgrupp"). Inställningen är aktiverad som standard. Om du avaktiverar den kommer NAS:en inte att upprätthålla listan över datorer och arbetet kommer att utföras av en annan dator på nätverket. Standardinställningen är aktiverad.
  5. Tillåt endast NTLMv2-autentisering: Det här alternativet möjliggör endast NTLMv2-autentisering och nekar LM och NTLM. Om du känner dig osäker på inställningen ska du inte markera det här alternativet. Om du markerar det här alternativet måste du försäkra dig om att alla datorerna på ditt nätverk kan använda NTLMv2.
  6. Prioritet vid namnupplösning: Detta syftar på namnupplösningen på Windows-nätverket. Om du aktiverar WINS (alternativ (1) eller (2)), kommer du att kunna välja prioritet för namnupplösningen. Standardinställningen är "DNS only" (endast DNS) när alla WINS-inställningarna har avaktiverats. När WINS är aktiverad är standardinställningen "WINS first, then DNS" (WINS först, sedan DNS). Om du inte har några problem ska du behålla de förinställda värdena.
  7. Typ av inloggning:
    Standardinställningen för användarnamnets format för domänanvändare är följande i en Active Directory-miljö:
    * Windows Shares Access: domän-\användarnamn
    * FTP: domän+användarnamn
    * Web File Manager: domän+användarnamn
    * AFP: domän+användarnamn
    För att exempelvis komma åt en delad mapp genom Web File Manager med ett domänanvändarkonto måste du autentisera med domän+användarnamn om alternativet inte är påslaget.

    Om det här alternativet är påslaget kommer alla tjänster att använda samma format för användarnamnet:
    * Windows Shares: domän-\användarnamn
    * FTP: domän-\användarnamn
    * Web File Manager: domän-\användarnamn
    * AFP: domän-\användarnamn
    För att exempelvis komma åt en delad mapp genom Web File Manager med ett domänanvändarkonto måste du autentisera med domän-\användarnamn om alternativet inte är påslaget.
  8. Registrera automatiskt i DNS: Om det här alternativet är påslaget. när NAS är kopplat till Active Directory, kommer NAS:en att registrera sig själv automatiskt i domänens DNS-server. Det här kommer att skapa en post med en DNS-värd för NAS:en i DNS-servern. Om NAS:ens IP är ändrad kommer NAS:en automatiskt att uppdatera IP:n med DNS-servern.

Kontrollera inställningarna

För att kontrollera att NAS:en har blivit kopplad till Active Directory, gå till "Access Right Management" (Hantera åtkomsträttigheter) > "Users" (Användare). En lista på användare och grupper kommer att visas på respektive listor över "Domain Users" (Domänanvändare) och "Domain Groups" (Domängrupper).

Uppdatera listorna över domänanvändare och användargrupper i webbgränssnittet.

Om du redan har skapat nya användare eller användargrupper i domänen kan du klicka på knappen "reload" (ladda om) ( ) intill rullgardinsmenyn "Domain Users" (Domänanvändare) i "Access Right Management" (Hantera åtkomsträttigheter) > "Users" (Användare) eller rullgardinsmenyn "Domain Groups" (Domängrupper) i "Access Right Management" (Hantera åtkomsträttigheter) > "User Groups" (Användargrupper) (inbyggd programvara version 3.3 eller senare). Detta kommer att ladda om listorna med användare och användargrupper från Active Directory till NAS:en. Den här processen görs bara för webbgränssnittets användarlista. Inställningarna för användarbehörigheter kommer att synkroniseras i realtid med domänkontrollanten.

Observera:

  • Efter att du har kopplat NAS:en till Active Directory bör de lokala NAS-användarna som har åtkomsträttigheter till AD-servern använda "NAS_namn\användarnamn" för att logga in; AD-användarna bör använda sina egna användar-namn för att logga in på AD-servern (Domän\användarnamn).
  • De lokala NAS-användarna och AD-användarna (som använder domännamn och användarnamn) har tillåtelse att komma åt NAS:en via AFP, FTP och Web File Manager med den inbyggda programvaran av version 3.2.0 och senare. Med inbyggd programvara med tidigare versioner än 3.2.0 kan emellertid endast lokala NAS-användare komma åt Web File Manager.
  • För att logga in på NAS:en via Windows Explorer, använd "Domän\Användarnamn" som inloggningsnamn.
  • För att logga in med tjänsterna AFP, FTP och Web File Manager, använd "Domän+Användarnamn" som inloggningsnamnet.
  • Det är endast lokala användare och lokala användargrupper som kan komma åt WebDAV.
  • Om AD-servern är baserat på Windows 2008 måste NAS:ens inbyggda programvara vara uppgraderad till v2.1.2 eller senare för serierna TS-109/209/409/509.
  • För att kunna logga in med tjänsterna AFP, FTP och Web File Manager, använd "Domän+Användarnamn" som inloggningsnamn. För att kunna använda ett standardiserat inloggningsformat för Windows (DOMÄN\ANVÄNDARNAMN) måste du aktivera alternativet "Login style" (Typ av inloggning) på fliken "Advanced Options" (Avancerade inställningar) i "Microsoft Networking" (Microsoft nätverk) (se ovan).

Anmärkning om Windows 7

Om du använder en Windows 7, som inte tillhör ett Active Directory, ska du ändra säkerhetsinställningarna på klient-PC:n enligt nedan för att ansluta till en NAS med inbyggd programvara med en tidigare version än V3.2.0 som också är en AD-domänmedlem.

1. På Windows 7, gå till "Control Panel" (Kontrollpanelen)> "All Control Panel Items" (Alla kontrollpanelsobjekt) och välj "Administrative Tools" (Administrativa verktyg).

2. Välj "Local Security Policy" (Lokal säkerhetspolicy).

3. Gå till "Local Policies" (Lokala policyer) > "Security Options" (Säkerhetsalternativ). Välj sedan "Network security: LAN Manager authentication level" (Nätverkssäkerhet: autentiseringsnivå för LAN-manager).

4. Välj fliken "Local Security Setting" (Lokala säkerhetsinställningar) och välj "Send LM & NTLMv2 – use NTLMv2 session security if negotiated" (Skicka LM & NTLMv2 – använd NTLMv2-sessionssäkerhet om detta har förhandlats) från listan. Klicka sedan på "OK".

När du har konfigurerat inställningarna på Windows 7 kommer du att kunna komma åt din NAS från den, även om din NAS tillhör Active Directory-domänen.

Lanseringsdatum: 2013-05-05
Var detta till hjälp?
Tack för din feedback.
Tack för din feedback. Om du har några frågor kontaktar du oss på support@qnap.com
Användare som tyckte detta var användbart 23% procent.