Synology DS916+でActive Directoryに参加する。

これは個人的な備忘録にはなるのかな。
Synology DS916+を1台導入した。なんとドライバ不要で組み立てが可能だ。素晴らしい。
3.5インチ4台積んで、RAID6で構成してみた。

こんな感じで、フロントから簡単に指し抜きが可能だ。羨ましい。

また、NICポートは2つついており、別のネットワークとにDiskstation(DS916+)を置いて共有ができるようだ。

スペックですが、メモリ8GB!すげーーな。

RAID6で構成。

 

さてさて、前置きが長くなりましたが、社内のAD(Active Directory)への接続メモです。
なお、Synologyでドメインコントーラーにも慣れるようになったようだけれども、今回は、ドメインに接続し、ドメインユーザーを引き出す、という作業メモとなります。

ナレッジも公開されていました。

AD接続にあたっても、時計があっておかなくてはいけないので、NTPの設定で時間更新を行う。
コントロールパネルから、「地域のオプション」をクリック。

Active Directory(AD)はNTPサーバーとしても設定していると思うため、ADのIPもしくはホスト名を投入、「今すぐアップデート」で時間を更新する。
更新されました。

コントロールパネルに戻り、「ドメイン/LDAP」をクリック。

ドメインタブで、ドメイン名やIPアドレス等を入力する。
なお、ドメイン接続にあたっては、ドメインコントローラーに接続するIDとPasswordが必要なので、AD管理者でなければできないので注意が必要。
適用をクリック。IDとパスワードが聞かれるので、ADの認証情報を入力。個人のIDじゃないよ。

今回、このスクリーンショットでは問題が無かったのですが、ADの設定によっては、ファイル共有プトロコルSMBが無効になっていれば、「Windows ドメインへの接続に失敗しました。ドメインとファイアウォールの設定を確認してからやり直してください。」というエラーが出るようだ。この場合は、PowerShellで「Set-SmbServerConfiguration –EnableSMB1Protocol $true」をセットすればよい。(ナレッジ

ドメインの設定をしていれば、LDAPの登録ができない。

ドメインの接続ができれば、ドメインユーザーに対して権限を割り当てることができる。
例えば、カスタムを選んだ場合は、細かなアクセス権限の設定ができる。

ただ、これ以上の設定はない。

通信帯域の制御ができるのは、このSynologyの素晴らしさだねぇ。

共有フォルダを設定をし、Windows側から見たらどうなるか。
こんな感じで、Synologyを使っているかは分からない状況だ。

ちょっとしたNASを買うより、Windows Server OSを買うより、Synologyでやった方が、すご〜く楽かもしれない。

 

関連記事

  1. Synologyの再起動を自動制御する(タスクで再起動)

  2. IEAK(Internet Explorer 管理者キット)を利用して…

  3. ログオンログ取得→メールを飛ばすVBS

  4. リモートデスクトップ接続をコマンドで操作する(バッチの作成)

  5. 便利な管理者コマンド~ショートカット編~

  6. Synology DS216j (NAS) ファイル転送力はどうなのか…

Translate:

各種検索





最近の記事

カテゴリー

アクセス数

  • 19現在の記事:
  • 567173総閲覧数:
  • 15今日の閲覧数:
  • 287昨日の閲覧数:
  • 2027先週の閲覧数:
  • 8793月別閲覧数:
  • 367405総訪問者数:
  • 12今日の訪問者数:
  • 262昨日の訪問者数:
  • 1810先週の訪問者数:
  • 7452月別訪問者数:
  • 257一日あたりの訪問者数:
  • 2現在オンライン中の人数:
  • 2014/02/22カウント開始日:
Translate »
%d人のブロガーが「いいね」をつけました。