Synology DS916+でActive Directoryに参加する。

これは個人的な備忘録にはなるのかな。
Synology DS916+を1台導入した。なんとドライバ不要で組み立てが可能だ。素晴らしい。
3.5インチ4台積んで、RAID6で構成してみた。

こんな感じで、フロントから簡単に指し抜きが可能だ。羨ましい。

また、NICポートは2つついており、別のネットワークとにDiskstation(DS916+)を置いて共有ができるようだ。

スペックですが、メモリ8GB!すげーーな。

RAID6で構成。

 

さてさて、前置きが長くなりましたが、社内のAD(Active Directory)への接続メモです。
なお、Synologyでドメインコントーラーにも慣れるようになったようだけれども、今回は、ドメインに接続し、ドメインユーザーを引き出す、という作業メモとなります。

ナレッジも公開されていました。

AD接続にあたっても、時計があっておかなくてはいけないので、NTPの設定で時間更新を行う。
コントロールパネルから、「地域のオプション」をクリック。

Active Directory(AD)はNTPサーバーとしても設定していると思うため、ADのIPもしくはホスト名を投入、「今すぐアップデート」で時間を更新する。
更新されました。

コントロールパネルに戻り、「ドメイン/LDAP」をクリック。

ドメインタブで、ドメイン名やIPアドレス等を入力する。
なお、ドメイン接続にあたっては、ドメインコントローラーに接続するIDとPasswordが必要なので、AD管理者でなければできないので注意が必要。
適用をクリック。IDとパスワードが聞かれるので、ADの認証情報を入力。個人のIDじゃないよ。

今回、このスクリーンショットでは問題が無かったのですが、ADの設定によっては、ファイル共有プトロコルSMBが無効になっていれば、「Windows ドメインへの接続に失敗しました。ドメインとファイアウォールの設定を確認してからやり直してください。」というエラーが出るようだ。この場合は、PowerShellで「Set-SmbServerConfiguration –EnableSMB1Protocol $true」をセットすればよい。(ナレッジ

ドメインの設定をしていれば、LDAPの登録ができない。

ドメインの接続ができれば、ドメインユーザーに対して権限を割り当てることができる。
例えば、カスタムを選んだ場合は、細かなアクセス権限の設定ができる。

ただ、これ以上の設定はない。

通信帯域の制御ができるのは、このSynologyの素晴らしさだねぇ。

共有フォルダを設定をし、Windows側から見たらどうなるか。
こんな感じで、Synologyを使っているかは分からない状況だ。

ちょっとしたNASを買うより、Windows Server OSを買うより、Synologyでやった方が、すご〜く楽かもしれない。