Kategoria
- Host Windows:
Server 2019, 2016, 2012R2, Windows 10 Pro - Urządzenie pamięci masowej:
QES w wersji 2.1.1, 2.1.0, 2.0.0, 1.1.4 - Model NAS:
ES2486dc, ES1686dc, ES1640dc v2, ES1640dc
Przegląd
Samba to funkcja wbudowana w system operacyjny QNAP QES. Użytkownicy mogą korzystać z protokołu SMB/CIFS systemu Windows, aby łączyć się z udostępnionym folderem na poziomie pliku na urządzeniu NAS z systemem QES, montować go i używać. Niniejszy dokument opisuje proces dołączania urządzenia NAS z systemem QES do usługi Microsoft Active Directory (AD) oraz przypisywania uprawnień do folderów udostępnionych. Informacje na temat tworzenia folderu udostępnionego w systemie QES można znaleźć w dokumencie „Ustawienia sieci i pamięci masowej usług sieciowej pamięci masowej o wysokiej dostępności QES NAS".
Diagram infrastruktury
Tabela ustawień sieciowych
| Ustawienia sieciowe serwera | ||
|---|---|---|
| Rola | IP | Opis |
| Serwer Windows | 192.168.1.102 | Windows Server 2016 (1GbE) |
| Sieć danych 1 | 8.8.1.6 | Port danych 1 w serwerze Windows (10GbE) |
| Sieć danych 2 | 8.8.2.6 | Port danych 2 w serwerze Windows (10GbE) |
| Ustawienia sieciowe NAS | ||
|---|---|---|
| Rola | IP | Opis |
| Adres IP zarządzania SCA | 192.168.1.12 | Port zarządzania 1 w NAS SCA (1GbE) |
| Adres IP Ethernet1 SCA | 8.8.1.12 | Port danych 1 w NAS SCA (10GbE) |
| Adres IP Ethernet2 SCA | 8.8.2.12 | Port danych 2 w NAS SCA (10GbE) |
| Adres IP zarządzania SCB | 192.168.1.13 | Port zarządzania 1 w NAS SCA (1GbE) |
| Adres IP Ethernet1 SCB | 8.8.1.13 | Port danych 1 w NAS SCB (10GbE) |
| Adres IP Ethernet2 SCB | 8.8.2.13 | Port danych 2 w NAS SCB (10GbE) |
| Folder udostępniony (Permissiondemo) | Folder udostępniony w poolu Pool1 NAS SCA Ścieżka udostępnienia: \\8.8.1.12\Permissiondemo |
Dodawanie urządzenia NAS do domeny
Krok 1: Kliknij „Domain Security" na pulpicie QES.
Krok 2: Wybierz „Active Directory authentication (Domain member)" > „Quick Configuration Wizard".
Krok 3: Wprowadź informacje o domenie, a następnie kliknij „Next".
Krok 4: Podaj nazwę użytkownika i hasło administratora domeny, a następnie kliknij „Next".
Krok 5: Kliknij „Join".
Urządzenie NAS dołącza do domeny.
Krok 6: Kliknij „Finish".
Tworzenie podfolderów
Krok 1: Otwórz Eksplorator plików w systemie Windows.
Krok 2: Wprowadź ścieżkę do folderu udostępnionego.
Krok 3: Utwórz podfoldery dla grup i użytkowników w folderze udostępnionym.
Dodawanie grup i użytkowników do domeny
Krok 1: Otwórz „Użytkownicy i komputery usługi Active Directory" na kontrolerze domeny Active Directory.
Krok 2: Wybierz „Users" z lewego panelu.
Krok 3: Kliknij prawym przyciskiem myszy w głównym panelu, aby utworzyć nową grupę.
Krok 4: Wprowadź nazwę grupy, a następnie kliknij „OK".
Krok 5: Wybierz „Users" z lewego panelu.
Krok 6: Kliknij prawym przyciskiem myszy w głównym panelu, aby utworzyć nowego użytkownika.
Krok 7: Podaj nazwę użytkownika, a następnie kliknij „Next".
Krok 8: Podaj hasło, a następnie kliknij „Next".
Krok 9: Kliknij prawym przyciskiem myszy grupę, którą utworzyłeś, a następnie wybierz „Properties".
Krok 10: Wybierz kartę „Members", a następnie kliknij „Add".
Krok 11: Wprowadź nazwę utworzonego użytkownika, a następnie kliknij „Check Names".
Konto użytkownika zostaje wybrane.
Krok 12: Kliknij „OK".
Krok 13: Powtórz ten proces, aby dodać innych użytkowników do grupy, a następnie kliknij „Apply".
Krok 14: Przejdź do karty „Member Of", a następnie kliknij „Add".
Krok 15: Wprowadź „Domain Users", a następnie kliknij „Check Names".
Grupa zostaje wybrana.
Krok 16: Kliknij „OK".
Krok 17: Powtórz kroki 14–16, aby skonfigurować inne grupy, a następnie kliknij „Apply".
Przypisywanie uprawnień roota wszystkim użytkownikom
Domyślnie urządzenie NAS z systemem QES zezwala na posiadanie uprawnień roota tylko administratorom. W tej sekcji opisano, jak przypisać uprawnienia roota wszystkim użytkownikom.
Krok 1: W systemie QES przejdź do „Storage Manager" > „Storage Space", a następnie wybierz folder udostępniony.
Krok 2: Kliknij „Permissions".
Krok 3: Kliknij „Add".
Krok 4: Wybierz „Domain Groups" z menu.
Krok 5: Zaznacz pole wyboru „RW" dla „domain admin" i „domain users", a następnie kliknij „Add".
Krok 6: Potwierdź ustawienia uprawnień, a następnie kliknij „Apply".
Wyłączanie dziedziczenia uprawnień i przypisywanie uprawnień do poszczególnych folderów
Aby skonfigurować i przypisać uprawnienia do każdego folderu indywidualnie, należy wyłączyć dziedziczenie uprawnień folderu głównego.
Krok 1: W systemie Windows kliknij prawym przyciskiem myszy podfolder, a następnie wybierz „Properties".
Krok 2: Przejdź do zakładki „Security", a następnie kliknij „Advanced".
Krok 3: Przejdź do zakładki „Permissions", a następnie kliknij „Disable inheritance".
Krok 4: Kliknij „Convert inherited permissions into explicit permissions on this project".
Krok 5: Usuń wszystkie wpisy uprawnień z wyjątkiem „administrator".
Krok 6: Kliknij „Apply".
Krok 7: Przejdź do zakładki „Security", a następnie kliknij „Edit".
Krok 8: Kliknij „Add".
Krok 9: Wprowadź nazwę grupy, a następnie kliknij „Check Names".
Grupa zostanie wybrana.
Krok 10: Kliknij „OK".
Krok 11: Wybierz grupę, a następnie przypisz uprawnienia za pomocą pól wyboru.
Zezwolenie na „Full Control" nie jest zalecane. Każdy użytkownik z tym uprawnieniem będzie mógł bezpośrednio usuwać foldery.
Krok 12: Kliknij „Apply".
Krok 13: Powtórz kroki 8–12 dla grupy „Domain Admins". Przypisz grupie uprawnienia „Full control".
Krok 14: Powtórz kroki 1–13, aby wyłączyć dziedziczenie i przypisać uprawnienia do każdego folderu i podfolderu.
Weryfikacja uprawnień
Krok 1: Zaloguj się do systemu Windows Server jako administrator.
Krok 2: Uzyskaj dostęp do konsoli Menedżera serwera.
Krok 3: Wybierz „Local Servers" z lewego panelu, a następnie kliknij wartość hiperłącza właściwości „Remote Desktop".
Zostanie otwarte okno „System Properties".
Krok 4: Przejdź do zakładki „Remote".
Krok 5: Kliknij „Select Users".
Zostanie otwarte okno „Remote Desktop Users".
Krok 6: Kliknij „Add".
Krok 7: Wprowadź utworzoną nazwę użytkownika, a następnie kliknij „Check Names".
Konto użytkownika zostanie wybrane.
Krok 8: Kliknij „OK".
Konto zostanie dodane do listy połączeń zdalnych.
Krok 9: Kliknij „OK".
Krok 10: Kliknij „OK".
Krok 11: Zaloguj się do systemu Windows Server przy użyciu konta dodanego do listy połączeń zdalnych.
Krok 12: Otwórz Eksplorator plików w systemie Windows.
Krok 13: Wprowadź adres IP portu danych dla folderu udostępnionego.
Folder grupy RD nie jest widoczny w Eksploratorze plików systemu Windows. Użytkownik FAE-Leader ma uprawnienia dostępu wyłącznie do grupy FAE.
W folderze grupy FAE użytkownik FAE-Clark nie jest widoczny, ponieważ FAE-Leader nie ma uprawnień do wyświetlania tego folderu.
Dodatkowe materiały źródłowe
Aby zapoznać się z innymi samouczkami dotyczącymi systemu Windows Server, skorzystaj z poniższych łączy:
- Zaawansowane uprawnienia do folderów w systemie QES
- Konfigurowanie uprawnień do folderów udostępnionych systemu Microsoft Windows w systemie QES
- Używanie macierzy QNAP Enterprise Storage ES NAS do tworzenia udostępnionego folderu WORM w systemie Windows
- Używanie narzędzia Qutil do konfigurowania rejestrów systemu Windows na hoście z systemem Windows