Cómo unir Synology DiskStation al dominio Windows ADS

Cómo unir Synology DiskStation al dominio Windows ADS

Visión general

Este artículo le guiará por el proceso de unir Synology DiskStation a un controlador de dominio ADS, configurando privilegios de usuario/grupo del dominio para acceder a los recursos de Synology DiskStation. Con este artículo también aprenderá las ventajas de unir Synology DiskStation a un controlador de dominio ADS.

En este artículo se asume que, como administrador de DiskStation, también es un experimentado administrador de red con grandes conocimientos de los principios de Dominio, Uso compartido de archivos y Conexiones de red.

Contenido

1. ¿Qué es el servicio Active Directory (ADS)? 2. Unir Synology DiskStation al dominio ADS y comprobar sus usuarios

o 2.1 Antes de comenzaro 2.2 Unir Synology DiskStation al dominio ADS o 2.3 Comprobar la información de cuentas de usuario y grupo del dominio en

Synology DiskStation 3. Administrar el acceso de los usuarios del dominio ADS a Synology DiskStation

o 3.1 Administrar los privilegios de carpeta compartida para usuarios o grupos del dominio

o 3.2 Acceder a carpetas compartidas con privilegios ADSo 3.3 Permitir a los usuarios o grupos del dominio que accedan a las

aplicacioneso 3.4 Configurar el privilegio de acceso de los usuarios o grupos del dominio a

una subcarpetao 3.5 Habilitar el inicio de usuario para usuarios del dominioo 3.6 Acceder a la carpeta Inicio del usuario del dominioo 3.7 Acceder a la carpeta Inicio del usuario del dominio (sólo administrador)

1. ¿Qué es el servicio Active Directory (ADS)?

Active Directory es una tecnología creada por Microsoft que proporciona gran variedad de servicios de red y permite a los administradores de red administrar centralmente la información y los recursos de la red. En las redes ADS, la información de Active Directory (incluidos equipos, usuarios y grupos) se conserva en uno o varios controladores del dominio (DC).

Consulte aquí para obtener más información sobre ADS.

Volver a la parte superior

2. Unir Synology DiskStation al dominio ADS y comprobar sus usuarios

La ventaja de usar Synology DiskStation con un controlador de dominio ADS es que, al recuperar la información de usuario o grupo del controlador de dominio ADS, su DiskStation puede permitir a los usuarios del dominio acceder a Synology DiskStation con sus credenciales de ADS. Del mismo modo, si hay varios DiskStations uniéndose al mismo controlador de dominio ADS, los usuarios del dominio podrán usar una credencial para acceder a estas DiskStations, sin necesidad de recordar varias credenciales de diferentes DiskStations.

Un Synology DiskStation puede admitir hasta 100.000 cuentas de usuarios del dominio y 100.000 cuentas de grupos de dominios.


2.1 Antes de comenzar

Asegúrese de que ha comprobado la información siguiente antes de continuar.

Asegúrese de que cuenta con el nombre de usuario y contraseña del administrador del dominio.

Use el mismo servidor de hora en toda la red ADS. DiskStation, todos los clientes del dominio y el servidor ADS deben usar el mismo servidor NTP para que tengan

la hora sincronizada con total precisión. Los errores de dominio más habituales (como acceder a recursos compartidos mediante nombre de DNS, errores de permiso de acceso) pueden resolverse si se tienen bien sincronizado el servidor de hora. El servidor de hora puede ser un servidor NTP fuera de la red o el servicio NTP del controlador de dominio ADS. Para usar un servidor de hora en DiskStation, vaya a Menú principal > Panel de control > Hora, elija Sincronizar con un servidor NTP y escriba la dirección del servidor en el servidor de hora de Red.


2.2 Unir Synology DiskStation al dominio ADS

Siga estos pasos para unir Synology DiskStation a un dominio ADS.

1. Inicie sesión en Synology DiskStation Manager con el nombre de usuario y la contraseña del administrador.

2. Vaya al Menú principal > Panel de control > Win/Mac/NFS.3. Haga clic en la ficha Dominio/Grupo de trabajo, elija Dominio y escriba

información en los campos siguientes para unirse a un dominio de Windows ADS:

o Dominio: El nombre del dominio ADS.o Servidor DNS (opcional): La dirección IP del servidor DNS. Se recomienda

usar los servicios DNS del controlador de dominio. Debido a ello, la dirección IP del controlador de dominio debe introducirse en este campo.

o Opciones avanzadas de dominio: En la mayoría de los casos, no es necesario rellenar ninguna de las opciones de dominio avanzadas. Las opciones avanzadas de dominio únicamente se necesitan para determinado entorno de dominio.

DC IP: La dirección IP del controlador de dominio (DC). Synology DiskStation tratará de comunicarse con el controlador de dominio. Si hay más de una IP, inserte una coma entre ellas. Añada un asterisco (*) después de la última DC IP si lo desea, y DiskStation tratará de comunicarse con otro DC cuando fallen todos los especificados. No es necesario añadir una coma entre el asterisco y la última IP. Ejemplo: 192.168.0.100,192.168.0.101,*

Nombre NetBIOS de dominio: El nombre de NetBIOS del dominio. Ejemplo: SYNOLOGY-WIN2K8

FQDN de dominio (nombre DNS): El FQDN (nombre DNS) del dominio. Ejemplo: SYNOLOGY-WIN2K8.COM

4. Haga clic en OK.5. En la ventana que aparecerá, escriba el nombre de usuario y contraseña para el

administrador del dominio y haga clic en OK.

Su DiskStation se registrará con el controlador de dominio y comenzará a almacenar en caché la información de cuenta de usuario y grupo de dominio a partir del controlador de dominio. Este almacenamiento en caché de los datos puede tardar unos minutos, en función del tamaño del dominio.

Una vez que la información de cuenta de usuario y grupo de dominio se sincroniza con Synology DiskStation, los usuarios del dominio podrán iniciar sesión en DiskStation.

Observación: De manera predeterminada, los usuarios y grupos del dominio no tienen acceso a las carpetas compartidas de su DiskStation. Consulte Administrar los privilegios de carpeta compartida para usuarios o grupos del dominio a continuación para obtener más información sobre cómo dar a los usuarios o grupos del dominio privilegios de acceso a las carpetas compartidas.


2.3 Comprobar la información de cuentas de usuario y grupo del dominio en Synology DiskStation

Siga estos pasos para asegurarse de que los usuarios del dominio se han almacenado en caché en DiskStation.


2. Compruebe la información de usuario o cuenta del dominio realizando una de las siguientes opciones:

o Vaya a Menú principal > Panel de control > Privilegios de dominio y haga clic en Usuarios del dominio o Grupo de dominios desde el menú desplegable.

o Vaya al Menú principal > Panel de control > Carpeta compartida. Haga clic en Configuración de privilegios y elija Usuarios del dominio o

Grupo de dominios en el menú desplegable.

Si se ha unido correctamente al controlador de dominio ADS, puede ver aquí los usuarios o grupos del dominio.


3. Administrar el acceso de los usuarios del dominio ADS a Synology DiskStation

Antes de continuar, consulte los Capítulos 7 y 8 del Manual del usuario de Synology DiskStation, disponible en el Centro de descargasde Synology, que le proporcionará pistas útiles sobre el modo de configurar el uso compartido de archivos y servicios para su DiskStation, así como de permitir a los usuarios locales el acceso a su DiskStation.

Al igual que los usuarios locales de DiskStation, los usuarios del dominio pueden acceder a los servicios de uso compartido de archivos de Synology DiskStation. Los pasos necesarios para habilitar estos servicios para usuarios del dominio son principalmente los mismos. Nos centraremos en estas diferencias en la siguiente sección asumiendo que se ha familiarizado con estos pasos para usuarios o grupos locales.


3.1 Administrar los privilegios de carpeta compartida para usuarios o grupos del dominio

En esta sección se trata el modo de administrar las carpetas compartidas en su DiskStation con permisos de usuarios o grupos del dominio de ADS.

Para administrar los privilegios de carpeta compartida para usuarios o grupos del dominio:


2. Administre los privilegios de acceso para los usuarios o grupos del dominio realizando una de las siguientes operaciones:

o Vaya al Menú principal > Panel de control > Privilegios de dominio. Seleccione un usuario o grupo del dominio y haga clic en Editar.

En la ventana que aparecerá, configure los privilegios de acceso para el usuario o grupo del dominio.

Haga clic en OK.

o Vaya al Menú principal > Panel de control > Carpeta compartida.. Seleccione una carpeta compartida y haga clic en Configuración de

privilegios. .

Elija Usuarios del dominio o Grupo de dominios en el menú desplegable.

Configure los privilegios de acceso de los usuarios o grupos del dominio a la carpeta compartida.

Haga clic en OK.


3.2 Acceder a carpetas compartidas con privilegios ADS

1. Use su equipo para conectarse a Synology DiskStation mediante File Station o los protocolos FTP, CIFS o AFP, en función de su plataforma de sistema operativo.

2. Seleccione la carpeta compartida a las que desea acceder.

3. Cuando se le indique que introduzca el nombre de usuario y la contraseña del dominio de Windows, asegúrese de añadir el nombre del dominio y una barra oblicua invertida delante del nombre de usuario, como se indica a continuación: Nombre_dominio\Nombre_usuario


3.3 Permitir a los usuarios o grupos del dominio que accedan a las aplicaciones

Los usuarios del dominio pueden acceder a algunas aplicaciones/servicios en DiskStation, tal como la IU de administración, File Station y el servidor de FTP. Pueden hacerlo registrándose en cualquiera de las aplicaciones/servicios con su nombre de usuario y contraseña.

Por ejemplo, si es un usuario del dominio, puede hacer lo siguiente para iniciar sesión en Synology DiskStation Manager:

1. Conéctese a la página de inicio de sesión de Synology DiskStation Manager con un explorador web.

2. Escriba su nombre de usuario y contraseña del dominio. Asegúrese de añadir el nombre del dominio y una barra oblicua invertida delante del nombre de usuario, como se indica a continuación: Nombre_dominio\Nombre_usuario

Observación: Los usuarios de dominios no pueden acceder a todas las aplicaciones de DSM. Para obtener una lista completa de todas las aplicaciones compatibles, consulte Integración de dominio haciendo clic en el botón verde de Especificaciones de software y modelos aplicados.


3.4 Configurar el privilegio de acceso de los usuarios o grupos del dominio a una subcarpeta

Los permisos de subcarpeta permiten al administrador tener un mayor control de permisos a nivel de subcarpeta. La configuración de permisos de subcarpeta resulta especialmente útil para realizar la configuración de privilegios avanzados para cualquier organización que conste de varios departamentos.

A continuación se indica un ejemplo que le ayudará a captar la idea:

La división de Radiología de un hospital consta de tres departamentos: MRI, Ultrasonidos y Cardiología. El administrador de DiskStation crea las subcarpetas MRI, Ultrasonidos y Cardiología debajo de la carpeta compartida Radiología. Si el administrador de DiskStation ha configurado privilegios de acceso correctos para las tres subcarpetas, los miembros del equipo de MRI pueden tener privilegio de lectura/escritura en la subcarpeta MRI. En cuanto a las demás subcarpetas, es posible que el miembro solo tenga privilegio de solo lectura, o incluso que no tenga ningún acceso en absoluto, en función de los privilegios de acceso configurados por el administrador de DiskStation para las carpetas.

Para configurar el privilegio de acceso de los usuarios o grupos del dominio a una subcarpeta:

1. Realice cualquiera de las siguientes operaciones: 1. Inicie sesión en to DiskStation Manager con el nombre de usuario y

contraseña del administrador y acceda a Menú principal > Navegador de archivos.

2. Inicie sesión en File Station con el nombre de usuario y la contraseña del administrador.

2. Seleccione una carpeta compartida a la izquierda para ver sus archivos y subcarpetas en el área principal.

3. Haga clic con el botón derecho en una subcarpeta y elija Propiedades.

4. elija un usuario del dominio desde el menú desplegable Propietario y elija un grupo de dominios en el menú desplegable Grupo de usuarios.

5. En la sección Privilegio, permita o no permita al Propietario (el usuario del dominio que ha especificado), al Grupo de usuarios (el grupo de dominios) y a los Otros que accedan a los archivo y carpetas seleccionados marcando

cualquiera de las casillas de verificación Lectura, Escritura y Ejecutar.

6. Haga clic en OK para terminar.


3.5 Habilitar el inicio de usuario para usuarios del dominio

El administrador de DiskStation puede habilitar la función Inicio de usuario del dominio para que las carpetas de inicio privadas de cada usuario del dominio se creen automáticamente y estén accesibles a través de File Station o de los protocolos CIFS, FTP o AFP. Sólo el usuario y el administrador pueden acceder a la carpeta privada. De este modo se evita tener que crear manualmente carpetas privadas para cada usuario y configurar privilegios de acceso para cada carpeta.

Para habilitar el inicio de usuario para usuarios del dominio: 1. Inicie sesión en Synology DiskStation Manager con el nombre de usuario y

la contraseña del administrador.

2. Vaya al Menú principal > Panel de control > Privilegios de dominio y haga clic en Inicio de usuario.

3. En la ventana que aparece, marque Habilitar servicio de inicio de usuario para usuarios del dominio.

4. Haga clic en OK.


3.6 Acceder a la carpeta Inicio del usuario del dominio

Si es un usuario del dominio, siga estos pasos para acceder a su carpeta de inicio.

1. Consulte Acceder a carpetas compartidas con privilegios ADS más arriba para obtener más información acerca de cómo acceder a las carpetas compartidas de DiskStation con privilegios de ADS.

2. Seleccione Inicio para acceder a su carpeta de inicio.


3.7 Acceder a la carpeta Inicio del usuario del dominio (sólo administrador)

Una vez habilitado el servicio de inicio del usuario del dominio, el administrador de DiskStation podrá administrar las carpetas de inicio de los usuarios de dominios ADS siguiendo estos pasos básicos.

Para administrar la carpeta Inicio del usuario del dominio:

1. Use su equipo para conectarse a Synology DiskStation mediante File Station o los protocolos FTP, CIFS o AFP, en función de su plataforma de sistema operativo.

2. Busque la siguiente ubicación para encontrar la carpeta de inicio del usuario del dominio:

\SynologyDiskStation\homes\@DomainName\FolderX\ADSUser-YYYY

o La "X" de "FolderX": es un número arbitrario que genere Synology DiskStation

o "YYYY" en el nombre de carpeta de inicio del usuario "ADSUser-YYYY": caracteres arbitrarios que asigna el Controlador de dominio para impedir la visualización accidental de datos antiguos. En el ejemplo, si se eliminó "janedoe" y se volvió a crear, el segundo "janedoe" recibirá un número de ID diferente, para impedir el acceso a la carpeta "janedoe" antigua.

Observación: Una vez habilitado el servicio de inicio de los usuarios del dominio, los usuarios del dominio deberán acceder a DiskStation a través de File Station o de los protocolos FTP, CIFS o AFP para que se creen sus carpetas de inicio.

Documents

Cómo unir Synology DiskStation al dominio Windows ADS