威聯通科技股份有限公司(QNAP Systems, Inc.) - 網路儲存設備(NAS)

Language

Support

如何將 QNAP NAS 加入 Microsoft Active Directory (AD)?

“讓您用AD輕鬆管理NAS帳號”

前言
Active Directory®為用於Windows環境下的Microsoft directory,可集中地儲存、分享與管理網絡內的資訊及資源。為了安全存取管理,此階層式資料中心集中控管使用者帳號、群組以及電腦。QNAP NAS加入Active Directory的優點:

  1. 方便帳號設定:藉由將NAS加入Active Directory,AD伺服器的所有使用者帳號將自動地匯入NAS。AD使用者可使用相同的使用者名稱及密碼來登入NAS。如此伺服器管理者可節省在NAS上一個一個建立帳號的時間及成本。
  2. 有效存取控制:NAS允許伺服器管理者針對區網 (LAN) 及網域 (WAN) 的使用者及使用者群組,個別地設定網路共用資料夾的存取權限,包括唯讀、讀寫、禁止存取。
Active Directory

 

Active Directory

必備條件

要將NAS加入Windows Server 2008 R2作業系統中的Active Directory,您必須先將NAS韌體更新至V3.2.0或之後版本。
請依照以下的步驟將Turbo NAS加入Active Directory (Windows Server 2008)。

1. 設定時間及DNS資訊

使用管理者帳號登入NAS,前往 [系統設定] (System Settings) > [一般設定] (General Settings ) > [時間] (Time)。將NAS的時間設定與AD 伺服器一致 (誤差必須少於五分鐘)。

Active Directory

接著,將主要的DNS伺服器IP位址設為提供DNS服務的Active Directory伺服器的IP,這組IP必須是Active Directory服務所使用的DNS伺服器的IP,若您使用外接的DNS伺服器,將不能加入這個網域。

Active Directory

2. 確認AD伺服器名稱及網域名稱。

a. 網域NetBIOS名稱

Active Directory

a. 這是您的AD伺服器名稱
b. 這是您的網域名稱

Active Directory

注意: 以上的範例適用於Windows Server 2008。若使用Windows Server 2003, 請參閱以下的圖示來確認AD伺服器名稱。

a: 在Windows 2003伺服器,AD伺服器名稱為‘node1’,並非‘node1.qnap-test.com’
b: 網域名稱與此相同。

Active Directory

3. 加入Active Directory

前往 [權限設定] (Privilege Settings) > [網域安全認證] (Domain Security) > [Active Directory認證] (Active Directory authentication) > [手動設定] (Manual Configuration),輸入AD網域相關資訊。

Active Directory
Active Directory

注意:若您加入AD網域失敗,請重新檢查 [設定時間及DNS資訊] :

  • 檢查NAS及[網域控制器] (domain controller) 的時間是否一致。
  • 確認NAS的DNS伺服器與domain controller的DNS伺服器相同。若您使用外接網域伺服器,將不能加入網域。

進階設定

前往 [網路服務] (Network Service) > [Win/Mac/NFS] (Win/Mac/NFS) > [微軟網路] (Microsoft Networking) > [Active Directory網域成員] (Ad domain member) > [進階設定] (Advanced Options)。請詳以下說明。

Active Directory
Active Directory

WINS支援:
注意:在一般情況下使用者沒有必要啟動WINS伺服器,在Active Directory環境中,建議使用DNS名稱解析。

  1. 啟動WINS伺服器:只有您的網路沒有WINS伺服器且部分電腦位於不同子網域,才需要啟用這個選項。若要啟用這個選項,您必須將所有電腦設定為使用同一台WINS伺服器,且您的網路中必須只有一個WINS伺服器,若您不清楚這個選項,請勿啟用。
  2. 使用特定的WINS伺服器:請注意只有當您的網路上僅有一台WINS伺服器時,才需要啟動這個選項。且您的NAS不能是WINS伺服器。輸入WINS伺服器的IP位址。
  3. 若您不清楚這個選項,請勿啟用。
  4. Local Master Browser:啟用這個選項將NAS設定為Local Master Browser,Local Master Browser負責收集本地網路內相同工作群組的所有電腦名稱。NAS的工作群組名稱必須跟其他電腦的工作群組名稱一致 (通常是workgroup)。這個選項預設為開啟,若您關閉此選項,NAS將不會收集網路內的電腦名稱,此工作將由網路上另一台電腦執行。
  5. 只允許NTLMv2認證:啟用這個選項將只允許NTLMv2認證,拒絕LM及NTLM認證,若您不清楚這個選項,請勿啟用。若您啟用這個選項,請確認您的網路上的所有電腦都可使用NTLMv2認證。
  6. 名稱解析順序:這個選項指的是微軟網路上的名稱解析順序,若您啟動WINS服務(啟用選項 (1) 或 (2)),您將可以選擇名稱解析的優先順序。約所有WINS設定關閉,預設值為「只有DNS」。若啟用WINS服務,預設值為WINS優先,DNS次之。若您在使用上並無問題,建議維持預設值。
  7. 登入方式:
    在Active Directory環境中,系統預設網域使用者的登入格式為:

    (1) 微軟網路:網域使用者名稱
    (2) FTP:網域+使用者名稱
    (3) 網頁式檔案總管:網域+使用者名稱
    (4) AFP:網域+使用者名稱

    舉例來說,若要從網頁式檔案總管以網域使用者的帳號存取共用資料夾,在這個選項未被啟用時,您必須使用網域+使用者名稱進行認證。
    若啟用這個選項,所有服務將會使用相同的登入格式:

    (1) 微軟網路:網域使用者名稱
    (2) FTP:網域使用者名稱
    (3) 網頁式檔案總管:網域使用者名
    (4) AFP:網域使用者名

    舉例來說,若要從網頁式檔案總管以網域使用者的帳號存取共用資料夾,在這個選項被啟用時,您必須使用網域使用者名稱進行認證。

  8. 自動註冊DNS:當此選項啟動時,若NAS已加入AD網域,NAS會自動在網域的DNS伺服器上註冊,建立一個主機記錄。當NAS的IP位址變更時,NAS會自動向DNS伺服器更新IP位址資訊。

確認設定成功

要驗證NAS已成功地加入Active Directory,請前往 "Privilege Settings" (權限設定) > "Users" (使用者)。"Domain Users" (網域使用者) 及 "Domain Groups" (網域群組) 將分別顯示使用者及使用者群組列表。

Active Directory
Active Directory

在網頁式介面更新網域使用者及使用群組列表

若您在網域中建立了新的使用者或使用群組,請至 [權限設定] (Privilege Settings) > [使用者] (Users)  或 [使用者群組] (User Groups)  中,按下 [重新整理],這個動作會讓NAS重新從Active Directory讀取使用者或使用者群組列表。這個動作只用來更新網頁式介面的使用者列表。請注意使用者權限設定將與domain controller即時同步更新。

Active Directory

注意:

  • 將NAS加入Active Directory之後,具有AD伺服器存取權限的NAS本機使用者必須使用「NAS名稱使用者名稱」來登入;AD使用者必須使用其網域使用者名稱來登入AD伺服器 (網域使用者名稱)。
  • 若NAS的韌體為3.2.0或以後的版本,NAS的本機使用者及AD使用者 (使用網域名稱及使用者名稱) 可透過AFP、FTP及網頁式檔案總管 (Web File Manager) 來存取NAS。如NAS韌體版本為3.2.0之前,AD使用者將不能透過網頁式檔案總管存取NAS。
  • 要使用Windows Explorer登入NAS,請使用「網域使用者名稱」作為登入名稱。
  • 要登入AFP、FTP及網頁式檔案總管服務,請使用「網域 + 使用者名稱」作為登入名稱。
  • 只有NAS本機使用者及群組才能透過WebDAV服務存取NAS。
  • 若使用TS-109 / 209 / 409 / 509系列,並且AD伺服器為Windows 2008,請必須把NAS韌體更新至2.1.2或以後的版本。
  • 要透過AFP、FTP與網頁式檔案總管服務登入NAS,請以「網域 + 使用者名稱」作為登入用名稱;若要使用Windows標準的登入格式 [網域使用者名稱],您必須啟用 [微軟網路] (Microsoft Networking) > [Active Directory網域成員] (Ad domain member) > [進階設定] (Advanced Options) 中 [登入方式] (Login Style) 這個選項。(請看以上說明)

Windows 7的相關事項

若您使用的電腦作業系統為Windows 7,並且沒有加入AD網域,而您的NAS已加入AD網域及其韌體為3.2.0之前的版本,請依照以下說明變更您的Windows 7電腦設定以使用這台電腦存取NAS。

  1. . 在Windows 7,前往 [控制台] (Control Panel) > [所有控制項目] (All Control Panel Items), 並選擇 [系統管理工具] (Administrative Tools)。
    Active Directory
  2. 選擇 "Local Security Policy" (本機安全性原則)。
    Active Directory
  3. 在 [本機原則] (Local Policies) > [安全性選項] (Security Options),選擇 [網路安全性:LAN Manager驗證等級] (Network security: LAN Manager authentication level)。
    Active Directory
  4. 選擇 [本機安全性設定] (Local Security Setting),在清單上選擇 [傳送LM和NTLM - 如有交涉,使用NTLMv2工作階段安全性] (Send LM & NTLMv2 – use NTLMv2 session security if negotiated),按 [確定] (OK)。
    Active Directory

變更Windows 7的設定之後,您便可以存取已加入Active Directory網域的NAS。

發佈日期: 2013-05-05
這篇文章對您有幫助嗎?
謝謝您,我們已經收到您的意見。
謝謝您,我們已經收到您的意見。若有任何問題,歡迎來信 support@qnap.com 。
17% 的人認為有幫助。