Hướng dẫn cấu hình join Domain cho NAS Synology

- Để nâng cao khả năng làm việc của thiết bị NAS Synology đã thiết kế ra ứng dụng tích hợp với máy chủ. Bạn chỉ việc join thiết bị NAS vào domain, nó sẽ giúp thiết bị NAS của bạn hoạt động trong môi trường domain. Nhờ vậy việc quản lý và giám sát hệ thống trở nên dễ dàng hơn.

Mục lục nội dung
- Để join thiết bị NAS Synology vào domain bạn cần chuẩn bị một số thành phần:

• Tạo một domain trên máy chủ. (ở đây mình demo với Windows Server 2008)
• Đảm bảo rằng NAS và máy chủ của bạn cùng một lớp mạng.

Các bước join NAS vào domain

1. Bạn đăng nhập vào NAS với tài khoản admin hoặc thuộc group admin.​

​

2. Sau đó, bạn vô Control Panel và chọn Domain/LDAP.​

​

3. Bạn tích vào Join và nhập một số thông tin theo yêu cầu. Còn lại để mặc định là được.

• Domain: Nhập tên domain mà bạn tạo trên máy chủ.
• DNS Server: Nhập địa chỉ IP của máy chủ DNS để phân giải tên miền.

​

​

4. Sau đó bạn nhấn Next. Bảng thông báo xuất hiện, bạn nhập tài khoản và mật khẩu admin của domain vào rồi tiếp click Next.​

​

5. Kế tiếp bạn nhấn OK để join domain.​

​

6. Sau khi hoàn tất quá trình cài đặt, bạn tích vào Domain Users để kiểm tra xem đã nhận được những tài khoản domain đã có hay chưa.​

​

7. Cuối cùng bạn đăng xuất khỏi tài khoản admin và đăng nhập với tài khoản admin của domain. Nếu thành công như vậy bạn đã hoàn thành việc join NAS Synology vào domain.​

​

---Cám ơn các bạn đã tham khảo bài viết---​

 

Cấu hình quyền truy cập vào dữ liệu trên DSM bằng tài khoản Domain
-----------------------​

Phần bài viết này sẽ cho hướng dẫn cho bạn cách quản lý quyền truy cập của user/group của domain cho các tài nguyên trong DSM (Synology NAS).


I/ Cấu hình quyền truy cập cho các Shared Folder:
- Theo mặc định, domain user và group không thể truy cập vào các shared folder đang tồn tại trước khi thiết bị Synology NAS join vào domain. Để cấp quyền cho các shared folder cho các domain user/group, hãy sử dụng một trong các phương pháp dưới đây.

Phương án 1:
1. Trên trang DSM, hãy đi vào Control Panel > Domain/LDAP và click chọn các mục Domain User hoặc Domain Group.

2. Chọn một Domain user/group và click Edit > Permissions.

3. Cấu hình các quyền truy cập và lưu các cài đặt lại.​

​

Phương án 2:
1. Đi vào Control Panel > Shared Folder.

2. Chọn một Shared Folder và click Edit > Permissions.

3. Chọn các Domain users hoặc Domain groups từ danh sách.

4. Cấu hình các quyền truy cập và lưu các cài đặt lại.​

​

II/ Cấu hình quyền truy cập cho các sub-folder:
- Các cài đặt quyền hạn ở cấp độ sub-folder cho phép IT quản trị có quyền quản lý tốt hơn. Nó đặc biệt hữu dụng khi bạn cần đặt quyền truy cập file cho một tổ chức lớn. Đây là một trường hợp có thể xảy ra:

- Giả sử bộ phận bán hàng bao gồm ba phòng ban có tên: Sales 1, Sales 2 và Sales 3. Quản trị viên Synology NAS tạo các subfolder "Sales 1", "Sales 2" và "Sales 3" bên trong shared folder. Quản trị viên có thể đặt quyền truy cập riêng cho 3 sub-folder này. Ví dụ, các thành viên Sales 1 có quyền đọc/ghi vào thư mục "Sales 1", trong khi họ chỉ có thể có quyền chỉ đọc hoặc thậm chí không có quyền truy cập vào các thư mục khác.

- Để cấu hình quyền truy cập ở cấp sub-folder, hãy làm theo các bước sau:

1. Vào mục File Station và chọn một sub-folder bên dưới một shared folder, ví dụ như "TV show" bên trong shared folder có tên là "video".​

​

2. Right-click vào sub-folder và chọn Properties > Permission.

3. Click vào nút Create. Một cửa sổ thay đổi quyền sẽ hiện ra để bạn cấu hình như sau:

• User or group: chọn một domain user hoặc group.
• Permission: chọn quyền mà bạn muốn chỉ định cho domain user/group.

​

​

III/ Truy cập vào các Shared Folder theo các quyền hạn Active Directory:
- Bạn có thể truy cập vào các shared folder của Synology NAS thông qua File Station, SMB, AFP, FTP.v.v. Sau đây mình sẽ sử dụng giao thức SMB:

1. Sử dụng một PC để kết nối tới Synology NAS của bạn.​

​

2. Double-click vào Shared Folder mà bạn muốn truy cập vào.​

​

3. Nhập vào như sau nếu bạn được yêu cầu nhập tài khoản xác thực:

• Username: thêm domain name của bạn và dấu '\' trước domain username (vd: syno.inc\administrator).
• Password: nhập mật khẩu của tài khoản domain user.

​

​

IV/ Quản lý dịch vụ cho các Home Folder:
- Synology NAS admin có thể cho phép tính năng User Home để tạo ra các home folder cá nhân tự động cho mỗi domain user, có khả năng truy cập thông qua nhiều dịch vụ file và package. Chỉ có admin và chính user đó mới có thể truy cập vào các private folder này.

Để bật các Home Folder dành cho các Domain user.

1. Đi vào Control Panel > Domain/LDAP > Domain User, và click User Home.

2. Trong cửa sổ mở lên, tick chọn Enable home service for domain users và lưu các cài đặt này lại.​

​

Để truy cập vào Home Folder của Domain user (dành cho các end-user).

1. Sử dụng một máy tính để kết nối đến Synology NAS thông File Station, SMB, AFP, hoặc FTP.

2. Chọn home để truy cập vào home folder của bạn.​

Để quản lý Home Folder của Domain user (dành cho admin).

1. Sử dụng một máy tính để kết nối đến Synology NAS thông File Station, SMB, AFP, hoặc FTP.

2. Xác định vị trí các home folder của các domain user. Các đường dẫn folder sẽ theo mẫu sau:

• Đường dẫn thư mục: \\Địa_chỉ_IP_của_NAS\homes\@DH-domain's NetBIOS name\folder x\domain user-Y
• Ví dụ: \\10.17.28.174\homes\@DH-SYNO\0\administrator-500

​

​

V/ Cấu hình định quyền truy cập vào các dịch vụ DSM:
- Áp dụng một trong các cách dưới đây để cấp quyền truy cập cho Domain users/groups vào các dịch vụ trên Synology NAS của bạn.

Phương án 1:
1. Đi vào Control Panel > Domain/LDAP và click vào mục Domain User hoặc Domain Group.

2. Chọn một Domain user/group và click Edit > Applications.

3. Cấu hình các quyền hạn và lưu các cài đặt này lại.​

​

Phương án 2:
1. Đi vào Control Panel > Application Privileges (DSM 7) hoặc Privileges (DSM 6.2).

2. Chọn một dịch vụ và click Edit > User hoặc Group

3. Chọn các Domain users hoặc Domain groups từ trong danh sách chọn.

4. Cấu hình các quyền hạn và lưu các cài đặt này lại.​

​