TerraMaster AD tartomány csatlakozás kezdőknek
A TerraMaster AD tartomány csatlakozás egyszerűen bevonja a TNAS eszközt a meglévő vállalati Active Directory infrastruktúrába. Ha a munkahelyeden már van AD környezet, nem kell új fiókokat létrehoznod a NAS-on – a felhasználók a megszokott Windows bejelentkezési adataikkal érhetik el a megosztott mappákat. Ez a cikk kezdőknek mutatja be a TerraMaster AD tartomány csatlakozás lépéseit, haladó beállításait és a jogosultságkezelés gyakorlati tippjeit.
TerraMaster AD tartomány csatlakozás
Active Directory integráció kezdőknek
AD szerver
DC / FQDN
TNAS
Tartomány tag
Tartományi felhasználók
Egységes bejelentkezés • Központi jogosultságkezelés • Gyors importálás
Mi az AD tartomány és miért éri meg csatlakozni?
Az Active Directory (AD) a Microsoft központi felhasználókezelő szolgáltatása, amely cégek és intézmények IT környezetében a leggyakoribb megoldás. A TerraMaster AD tartomány csatlakozás lényege, hogy a TNAS eszköz a tartomány tagjává válik, így a tartományi felhasználók közvetlenül be tudnak jelentkezni a NAS-ba a meglévő AD fiókjukkal és jelszavukkal – külön NAS-os felhasználó létrehozása nélkül.
A csatlakozás körülbelül 30 másodpercet vesz igénybe, ezután a tartományi felhasználók automatikusan importálódnak a TNAS-ba. Ez kezdőknek is hatalmas előny: egyetlen helyen (az AD-ben) kezelhető az összes fiók, jelszó és csoporttagság, a NAS pedig automatikusan követi a változásokat.
Tartományhoz csatlakozás lépésről lépésre
A TerraMaster AD tartomány csatlakozás három kötelező mezőt igényel. A Vezérlőpult > Tartomány/LDAP > Tartomány menüben kapcsold be a funkciót és töltsd ki az adatokat:
- Tartományhoz csatlakozás: A funkció bekapcsolása letiltja az LDAP szerver használatát az eszközön – a kettő egyszerre nem használható. Ide kerül a tartomány neve is.
- Tartomány/DNS szerver: Add meg a tartomány nevét (pl. ceg.local) és a DNS szerver IP-címét, amit a tartományvezérlő használ.
- Felhasználónév / Jelszó: Add meg a tartomány adminisztrátorának hitelesítő adatait. Erre azért van szükség, mert a TNAS ezzel a fiókkal regisztrálja be magát a tartományba.
A mentés után a TNAS kommunikálni kezd a tartományvezérlővel, és sikeres csatlakozás esetén a tartományi felhasználók fél percen belül megjelennek a NAS felületén.
3 kötelező mező a csatlakozáshoz
1. Tartomány neve
pl. ceg.local
Aktiválás
2. DNS szerver
IP-cím vagy FQDN
DC elérhetősége
3. Admin fiók
Felhasználónév
+ jelszó
A három mező kitöltése után a csatlakozás kb. 30 másodpercet vesz igénybe
Haladó beállítások: DC IP, NetBIOS név és FQDN
A haladó beállítások segítenek a különleges tartományi struktúrák kezelésében, főleg ha a tartomány három vagy több szintű. A TerraMaster AD tartomány csatlakozás során ezek a mezők pontosítják a kommunikációt:
- DC IP/FQDN: Itt megadhatod a tartományvezérlő (Domain Controller) IP-címét vagy teljes DNS nevét, hogy a TOS rendszer biztosan a megfelelő szerverrel kommunikáljon.
- Tartomány NetBIOS név / FQDN: Az IP/DC FQDN és a NetBIOS név elkülönítése segít elkerülni a mélyebb tartományi zavarokat. Például, ha az FQDN dc1.test.tnas.local, a NetBIOS lehet dc1.test-ként, de a tartomány FQDN test.tnas.local marad.
- DNS interfész regisztrálása: Manuálisan válaszd ki azt a hálózati interfészt, amelyen a NAS a DNS regisztrációt elvégzi – hasznos több hálózati kártya esetén.
- Frissítési intervallum: Alapértelmezésben a tartományi felhasználók és csoportok 10 percenként frissülnek. Ezt finomhangolhatod, vagy a Domain Users/Groups oldalon a Frissítés gombbal kézzel is kikényszerítheted.
Tartományi felhasználói jogosultságok kezelése
A csatlakozás után a megosztott mappákhoz rendelt jogosultságokat a Vezérlőpult > Tartomány/LDAP > Tartományi felhasználók vagy Tartományi csoportok menüpontban kezelheted. Válaszd ki a kívánt felhasználót, kattints a Szerkesztés gombra, és állítsd be a jogokat mappánként. Fontos szabály: jogosultságkonfliktus esetén a sorrend: Tagadás > Írás-olvasás > Csak olvasás. Vagyis ha egy felhasználó egy csoport miatt tiltást kap, az felülírja az egyéni engedélyt.
Gyakorlati tipp: amikor AD tartományi felhasználóval jelentkezel be a TNAS eszközre, mindig a teljes AD tartományi felhasználónevet add meg (pl. cegjozsef vagy jozsef@ceg.local), különben a bejelentkezés sikertelen lehet. Csoportok alapján érdemes jogokat osztani, mert így az új felhasználók az AD-ben való felvétellel automatikusan öröklik a NAS hozzáféréseket.
Jogosultságkonfliktus feloldás
Tagadás
Legerősebb
>
Írás-olvasás
Teljes hozzáférés
>
Csak olvasás
Leggyengébb
A magasabb szintű szabály mindig felülírja az alacsonyabbat
Gyakorlati forgatókönyvek kis cégeknek
Egy 15 fős irodában a TerraMaster AD tartomány csatlakozás jellemző felállása: a Windows Server adja az AD-t, a TNAS pedig tagként csatlakozik. A cégvezetés csoport teljes hozzáférést kap a „Vezetőség” mappához, az értékesítés csak olvasási jogot. Új kolléga érkezésekor csak az AD-ben kell felvenni a csoportba, a NAS jogok automatikusan öröklődnek – nincs szükség külön NAS-os munkára.
Nagyobb, több telephelyes környezetben a DC IP/FQDN megadásával garantálható, hogy a NAS mindig a közelebbi tartományvezérlővel kommunikáljon. Ez gyorsabb bejelentkezést és stabilabb fájlelérést biztosít, főleg VPN-en keresztüli kapcsolatoknál. A frissítési intervallumot érdemes 5 percre állítani, ha sok a személyi változás.
Összefoglalás és további lépések
A TerraMaster AD tartomány csatlakozás kezdőknek is kezelhető megoldás arra, hogy a NAS a meglévő vállalati fiókokkal dolgozzon, és a jogosultságkezelés központi maradjon. A három alapmező kitöltése után 30 másodpercen belül él a kapcsolat, a haladó beállításokkal pedig bármilyen komplex AD struktúrához illeszthető. Ne feledd a jogosultsági sorrendet (Tagadás > Írás-olvasás > Csak olvasás) és hogy a teljes tartományi felhasználónevet kell használnod bejelentkezéskor.
Ha még keresed a megfelelő NAS eszközt a céges AD környezetedhez, nézd meg kínálatunkat a TerraMaster Webáruház oldalán – üzleti felhasználásra ajánlott modelleket is találsz. A hivatalos gyártói dokumentációt pedig a TerraMaster hivatalos oldalán olvashatod el részletesen.