Làm thế nào để join Synology DiskStation vào Windows ADS domain

Tổng quan

Bài viết này sẽ hướng dẫn bạn cách join Synology DiskStation vào một ADS Domain Controller, thiết lập quyền cho domain user/group để truy cập vào các tài nguyên trên Synology DiskStation. 

Nội dung

  1. Active Directory Service (ADS) là gì?
  2. Join Synology DiskStation vào ADS Domain và kiểm tra các User củ ADS Domain
  • 2.1 Chuẩn bị
  • 2.2 Join Synology DiskStation vào ADS domain
  • 2.3 Kiểm tra thông tin domain user và group account trên Synology DiskStation
Quản lý các ADS Domain Users để truy cập vào Synology DiskStation
  • 3.1 Quản lý phân quyền các shared folder cho domain users hoặc groups
  • 3.2 Truy cập vào shared folders với quyền của ADS
  • 3.3 Cho phép các domain users hoặc groups truy cập các ứng dụng
  • 3.4 Cấu hình cho domain users' hoặc groups' có quyền truy cập vào một sub-folder
  • 3.5 Bật tính năng user home cho domain users
  • 3.6 Truy cập vào home folder của domain user
  • 3.7 Quản lý các home folder của domain user (chỉ admin có quyền)

1. Active Directory Service (ADS) là gì?

Active Directory là một công nghệ được tạo ra bởi Microsoft cung cấp một loạt các dịch vụ mang, cho phép các network administrators có thể quản lý tập trung thông tin và tài nguyên trong môi trường mạng. Trong một ADS network, thông tin Active Directory (bao gồm computers, users và groups) được tổ chức trên một hoặc nhiều Domain Controllers (DCs).

Return to top

2. Join Synology DiskStation vào ADS Domain và Kiểm tra User truy cập

Lợi ích của việc sử dụng Synology DiskStation cùng với một ADS Domain Controller là để tận dụng toàn bộ thông tin user hoặc group từ ADS Domain Controller, DiskStation có thể cho phép domain users truy cập vào Synology DiskStation với các thông tin truy cập của ADS. Tương tự như vậy, nếu có nhiều DiskStations join vào cùng một ADS Domain Controller, các domain users cũng có thể dùng một thông tin để truy cập vào các DiskStations này, mà không phải nhớ nhiều thông tin cho các DiskStations khác nhau.

Một Synology DiskStation có thể hỗ trợ đến 100,000 tài khoản domain user, và 100,000 tài khoản domain group.

Return to top

2.1 Chuẩn bị

Chắc chắn rằng bạn đã chuẩn bị đầy đủ những thông tin sau.

  • Bạn phải có đầy đủ thông tin username và password của domain administrator.
  • Hãy dùng cùng một time server cho toàn bộ hệ thống ADS Network. DiskStation, tất cả Domain Clients, và ADS server phải dùng chung một NTP server để hệ thống giờ trên tất cả được đồng bộ chính xác. Các lỗi về tên miền phổ biến như có thể được khắc phục nếu bạn đồng bộ chính xác thời gian giữa các hệ thống. Time server có thể là một NTP server bên ngoài mạng, hoặc NTP service của ADS Domain Controller.
    Để sử dụng một time server trên DiskStation, bạn vào Main Menu > Control Panel > Time, chọn Synchronize with a NTP server, và nhập địa chỉ server trong mục Network time server.

 

Return to top

2.2 Join Synology DiskStation vào ADS domain

Vui lòng thực hiện những bước sau để join Synology DiskStation vào một ADS domain.

  1. Đăng nhập vào Synology DiskStation Manager với tài khoản thuộc  administrators group.
  2. Vào Main Menu > Control Panel > Directory Service.
  3. Click Domain tab.
  4. Check vào mục Join domain và nhập thông tin ở các trường bên dưới để join vào Windows ADS domain:
  • Mục Domain: là tên của ADS Domain.
  • Mục DNS Server (Tùy chọn): là địa chỉ IP của DNS server. Bạn nên dùng DNS của Domain Controller; do đó, ở mục này bạn điền địa chỉ IP của Domain Controller.
    Mục Advanced domain options: Bạn không cần phải điền những thông in ở mục advanced domain option này. Advanced domain options chỉ cần thiết cho môi trường domain cụ thể.
    • DC IP: là địa chỉ IP của Domain Controller (DC). Synology DiskStation sẽ cố gắng kết nối tới Domain Controller. Nếu có nhiều hơn một IP, bạn hãy điền một dấu ',' giữa các địa chỉ. Thêm một dấu (*) vào cuối của địa chỉ DC IP cuối cùng nếu bạn muốn, và DiskStation sẽ cố gắng kết nối tới các DC khác khi tất cả các DC cụ thể đều kết nối thất bại. Bạn sẽ cần thêm một dấu (,) vào giữa dấu (*) và địa chỉ IP cuối cùng.
      VD: 192.168.0.100,192.168.0.101,*
    • Domain NetBIOS name: là NetBIOS name của domain.
      VD: SYNOLOGY-WIN2K8
    • Domain FQDN (DNS name): là FQDN (DNS name) của domain.
      VD: SYNOLOGY-WIN2K8.COM
Click OK. Trong cửa sổ hiển thị ra, nhập username và password cho domain administrator, và click OK.

DiskStation sẽ tự động đăng ký với Domain Controller, và bắt đầu caching các thông tin của domain user và group account từ Domain Controller. Phần caching này sẽ mất vài phút để hoàn thành, tùy thuộc vào kích cỡ của domain. 

Sau khi thông tin của domain user và group account được đồng bộ với Synology DiskStation, domain users có thể log in vào DiskStation.

Ghi chú: Mặc định, domain users và groups chưa có quyền truy cập vào các shared folders trên DiskStation. Bạn phải cấu hình việc phân quyền để chúng có thể truy cập vào theo ý muốn.

Return to top

2.3 Kiểm tra thông tin domain user và group account trên Synology DiskStation

Hãy làm theo các bước sau để đảm bảo domain users đã được cached trong DiskStation.


Để kiểm tra thông tin của domain user hoặc group account, hãy làm theo các bước bên dưới:

  • Đi đến Directory Service:
  1. Đăng nhập vào Synology DiskStation Manager với tài khoản thuộc administrators group.
  2. Vào Main Menu > Control Panel > Directory Service, và click vào Domain users hoặc Domain group tabs.
Đi đến Shared Folder:
  1. Đăng nhập vào Synology DiskStation Manager với tài khoản thuộc administrators group.
  2. Vào Main Menu > Control Panel > Shared Folder. Click Privileges Setup, và sau đó chọn Domain users hoặc Domain group từ menu đổ xuống.

Nếu bạn join thành công vào ADS Domain Controller, bạn sẽ thấy tất cả các domain users hoặc groups được liệt kê ở đây

Return to top

3. Quản lý ADS Domain Users' truy cập vào Synology DiskStation

Giống như các DiskStation's local users, domain users có thể truy cập vào các dịch vụ chia ser file của Synology DiskStation. 

Return to top

3.1 Quản lý phân quyền trên shared folder đối với domain users hoặc groups

Phần này sẽ hướng dẫn bạn cách quản lý các shared folders trên DiskStation với các ADS domain user hoặc group permissions.

Để quản lý phân quyền trên shared folder đối với domain users hoặc groups, hãy làm theo các bước sau:

  • Đi đến Director Server:
  1. Đăng nhập vào Synology DiskStation Manager với một tài khoản thuộc administrators group.
  2. Vào Main Menu > Control Panel > Directory Service và chọn Domain users hoặc Domain group tabs.
  3. Chọn một domain user hoặc group, và sau đó click Edit.
  4. Trong cửa sổ hiện ra, bạn hãy gán quyền truy cập cho domain user hoặc group.
  5. Click OK.
Đi đến Shared Folder:
  1. Đăng nhập vào Synology DiskStation Manager với một tài khoản thuộc administrators group.
  2. Vào Main Menu > Control Panel > Shared Folder.
  3. Chọn một shared folder và click Privileges Setup.
  4. Chọn Domain users hoặc Domain group từ menu đổ xuống.
  5. Gán quyền truy cập cho domain users' hoặc groups' để truy cập vào shared folder.
  6. Click OK.

Return to top

3.2 Truy cập vào shared folders bằng quyền của ADS

  1. Sử dụng máy tính của bạn để kết nối vào Synology DiskStation thông qua File Station, FTP, CIFS, hoặc giao thức AFP tùy thuộc vào hệ điều hành mà bạn đang sử dụng.
  2. Chọn shared folder mà bạn muốn truy cập.
  3. Khi bạn được hỏi để nhập thông tin Windows domain username và password, hãy chắc chắn rằng bạn điền đúng domain name và có gạch chéo vào trước username, như thê này: Domain_NameUsername

Return to top

3.3 Cho phép domain users hoặc groups truy cập và các ứng dụng

Domain users có thể truy cập vào các applications/services trên DiskStation, như File Station, WebDAV, và FTP. 

Ví dụ, nếu bạn là một domain user, bạn có thể làm cách sau để đăng nhập vào Synology DiskStation Manager:

  1. Kết nối tới trang đăng nhập của Synology DiskStation Manager qua trình duyệt web.
  2. Điền thông tin domain username và password. hãy chắc chắn rằng bạn điền đúng domain name và có gạch chéo vào trước username, như thê này: Domain_NameUsername
Ghi chú: Domain users không thể truy cập vào các ứng dụng sau trên DSM:
  • Photo Station, Audio Station, Video Station.
  • Download Station.
  • Surveillance Station.

Return to top

3.4 Phân quyền cho domain users' hoặc groups' để truy cập vào một sub-folder

Để phân quyền truy cập cho domain users' hoặc groups' truy cập vào một sub-folder:

  1. Đăng nhập vào DiskStation Manager với tài khoản thuộc administrators group.
  2. Vào Main Menu > File Station.
  3. Chọn một shared folder ở phía bên trái để xem toàn bộ danh sách files và sub-folders trong khu vự màn hình bên phải.
  4. Nhấp chuột phải chọn vào một sub-folder và chọn Properties.
  5. Chọn một domain user từ menu Owner đổ xuống, và chọn một domain group từ menu User group đổ xuống.
  6. Trong phần Privilege, bạn có thể cho phép hoặc không cho phép Owner, User group, và Others truy cập vào những files đã lựa chọn và folders bằng cách tick vào các ô ReadWrite và Execute.
  7. Click OK để hoàn tất.

Return to top

3.5 Kích hoạct tính năng user home cho các domain users

Để kích hoạt tính năng user home cho các domain users:

  1. Đăng nhập vào Synology DiskStation Manager với một tài khoản thuộc administrators group.
  2. Vào Main Menu > Control Panel > Directory Service > Domain users, và click User Home.
  3. Tick vào Enable user home service for domain users.
  4. Click OK.

Return to top

3.6 Truy cập vào thư mục home của domain user

Nếu bạn là một domain user, để truy cập vào thư mục home, bạn làm như sau.

  1. Xem lại mục 3.2 ở trên.
  2. Chọn home để truy cập vào home folder.

Return to top

3.7 Quản lý các thư mục home của domain user (admin only)

Để quản lý các thư mục home của domain user:

    1. Sử dụng máy tính của bạn để kết nối tới Synology DiskStation thông qua File Station, FTP, CIFS, hoặc giao thức AFP, tùy thuộc vào OS bạn đang sử dụng.
    2. Trỏ tới đường dẫn sau đây để tìm thư mục home của domain user:

      SynologyDiskStationhomes@DomainNameFolderXADSUser-YYYY

  • "X" nằm trong "FolderX": là một số tùy ý được tạo ra bởi Synology DiskStation
  • "YYYY" nằm trong tên thư mục home của người dùng "ADSUser-YYYY": là ký tự ngẫu nhiên được gán bởi Domain Controller, để ngăn chặn việc truy cập ngẫu nhiên dữ liệu cũ.