これは個人的な備忘録にはなるのかな。
Synology DS916+を1台導入した。なんとドライバ不要で組み立てが可能だ。素晴らしい。
3.5インチ4台積んで、RAID6で構成してみた。
こんな感じで、フロントから簡単に指し抜きが可能だ。羨ましい。
また、NICポートは2つついており、別のネットワークとにDiskstation(DS916+)を置いて共有ができるようだ。
スペックですが、メモリ8GB!すげーーな。
RAID6で構成。
さてさて、前置きが長くなりましたが、社内のAD(Active Directory)への接続メモです。
なお、Synologyでドメインコントーラーにも慣れるようになったようだけれども、今回は、ドメインに接続し、ドメインユーザーを引き出す、という作業メモとなります。
ナレッジも公開されていました。
AD接続にあたっても、時計があっておかなくてはいけないので、NTPの設定で時間更新を行う。
コントロールパネルから、「地域のオプション」をクリック。
Active Directory(AD)はNTPサーバーとしても設定していると思うため、ADのIPもしくはホスト名を投入、「今すぐアップデート」で時間を更新する。
更新されました。
コントロールパネルに戻り、「ドメイン/LDAP」をクリック。
ドメインタブで、ドメイン名やIPアドレス等を入力する。
なお、ドメイン接続にあたっては、ドメインコントローラーに接続するIDとPasswordが必要なので、AD管理者でなければできないので注意が必要。
適用をクリック。IDとパスワードが聞かれるので、ADの認証情報を入力。個人のIDじゃないよ。
今回、このスクリーンショットでは問題が無かったのですが、ADの設定によっては、ファイル共有プトロコルSMBが無効になっていれば、「Windows ドメインへの接続に失敗しました。ドメインとファイアウォールの設定を確認してからやり直してください。」というエラーが出るようだ。この場合は、PowerShellで「Set-SmbServerConfiguration –EnableSMB1Protocol $true」をセットすればよい。(ナレッジ)
ドメインの設定をしていれば、LDAPの登録ができない。
ドメインの接続ができれば、ドメインユーザーに対して権限を割り当てることができる。
例えば、カスタムを選んだ場合は、細かなアクセス権限の設定ができる。
ただ、これ以上の設定はない。
通信帯域の制御ができるのは、このSynologyの素晴らしさだねぇ。
共有フォルダを設定をし、Windows側から見たらどうなるか。
こんな感じで、Synologyを使っているかは分からない状況だ。
ちょっとしたNASを買うより、Windows Server OSを買うより、Synologyでやった方が、すご〜く楽かもしれない。
