Cómo unir NAS de QNAP a un Active Directory - Monitoreado.com

Cómo unir NAS de QNAP a un Active Directory (AD) de
Microsoft
¿Qué es Active Directory?
Active Directory® es un directorio Microsoft usado en entornos Windows para almacenar, compartir y administrar la
información y recursos de su red de forma central. Es un centro de datos jerárquicos que almacena la información de
los usuarios, grupos de usuarios y de los equipos de forma central para administrar el acceso de forma segura.
Ventajas de unir el NAS de QNAP a Active Directory:

Una fácil configuración de la cuenta: Al unir el NAS al Active Directory, todas las cuentas de usuario del
servidor AD se importarán al NAS de forma automática. Los usuarios AD pueden usar los mismos nombres de
usuarios y contraseñas para iniciar una sesión en el NAS. Esto le ahorra tiempo y esfuerzo al administrador
del servidor para crear las cuentas de usuarios una por una en el NAS.

Un eficaz control de acceso: El NAS permite que el administrador del servidor pueda configurar los
derechos de acceso (sólo lectura, lectura/escritura o negar acceso) a las carpetas de recursos compartidos de
red para los usuarios locales y de dominio y para los grupos locales y de dominio de forma individual.
Requisitos previos
Para unir el Turbo NAS a un Active Directory con Windows Server 2008 R2, primero deberá actualizar el firmware del
NAS a la versión V3.2.0 o posterior.
Para unir el Turbo NAS a el Active Directory (Windows Server 2008), siga los siguientes pasos.
Paso 1: Configure la hora y la información del DNS
Acceda al NAS como administrador. Vaya a "System Administration" (Administración del sistema) > "Configuración
general" (General Settings) > "Date and Time" (Fecha y hora). Configure la fecha y la hora del NAS para que sea
igual a la hora del servidor AD. La diferencia de minutos máxima es de 5 minutos.
A continuación, configure el IP del Servidor DNS principal con el IP del servidor Active Directory en el que se
encuentra el servicio DNS. DEBERÁ ser el IP del servidor DNS que se usa para su Active Directory. Si usa un servidor
DNS externo, no podrá unirse al dominio.
Paso 2:
Revise el nombre del servidor AD y el nombre del dominio.
a. Nombre del dominio NetBIOS
a. Este es su 'AD Server Name' (Nombre del Servidor AD)
b. Este es su 'Domain Name' (Nombre de dominio)
*Tenga en cuenta que el ejemplo anterior se basa en Windows Server 2008. Para Windows Server 2003, consulte la
siguiente imagen para verificar el "AD Server Name" (Nombre del Servidor AD).
a. En Windows 2003 Servers, el nombre del servidor AD es 'node1' NO 'node1.qnap-test.com'
b. El 'Domain name' (Nombre de dominio) sigue siendo el mismo.
Paso 3: Únase al Active Directory
Vaya a "Network Services" (Servicios de red) > "Microsoft Networking" (Redes de Microsoft). Escriba el nombre del
dominio AD.
Nota:
Si aún no se ha unido al dominio AD, revise el paso 1:


Revise la diferencia de tiempo entre su NAS y su controlador de dominio.
Compruebe que el servidor DNS de su NAS sea el mismo que su DNS controlador de dominio. DEBE ser el
servidor DNS de su dominio. Si usa un servidor DNS externo, no podrá unirse al dominio
Pestaña de Opciones avanzadas
Compatibilidad con WINS:
Tenga en cuenta que en la mayoría de los casos no es necesario acceder a la configuración del servidor WINS. En un
entorno Active Directory, se sugiere que use una resolución de nombre DNS pura.
1. Activar el servidor WINS: Esta opción tiene que estar activada solo si no tiene un servidor WINS en su red y
algunos de sus equipos están un un subred diferente. En ese caso, tendrá que configurar todos sus equipos
para usar este servidor WINS. Tenga en cuenta que sólo debe haber un servidor WINS en la red. Todos los
clientes tienen que estar configurados para usar el mismo servidor WINS. Si no está seguro acerca de esta
configuración, no la habilite.
2. Use el servidor WINS especificado: Esta opción tiene que estar activada sólo si tiene un servidor WINS en su
red y su NAS debe ser un cliente WINS. Ingrese la dirección IP de su servidor WINS
3. Si no está seguro acerca de esta configuración, no la habilite.
4. Examinador principal local: Esta opción permite que el NAS sea un Examinador principal local, el cual es
responsable de mantener la lista de los equipos en su red para su grupo de trabajo. El nombre del grupo de
trabajo del NAS deber ser el mismo que el del grupo de trabajo de su equipo (generalmente se le llama
"workgroup" (grupo de trabajo)). La configuración está habilitada de manera predeterminada. Si la
deshabilita, el NAS no podrá mantener la lista del equipo y otro equipo en la red hará el trabajo. La
configuración predeterminada está habilitada.
5. Permitir sólo la autenticación NTLMv2: Esta opción sólo permite la autenticación NTLMv2 y rechaza las LM y
NTLM. Si no está seguro acerca de esta configuración, no marque esta opción. Si marca esta opción,
asegúrese de que todos los equipos en su red puedan usar NTLMv2.
6. Prioridad de la resolución de nombres: Esto se refiere a la resolución de nombres en la red Windows. Si
habilita WINS (opción (1) o (2)), podrá elegir la prioridad de la resolución de nombres. El valor
predeterminado es "sólo DNS" cuando toas las opciones WINS están deshabilitadas. Cuando WINS está
habilitado, la configuración predeterminada es "WINS first, then DNS" (primero WINS, luego DNS). Si no tiene
ningún problema, mantenga los valores predeterminados.
7. Estilo de inicio de sesión:
En un entorno Active Directory, de manera predeterminada los formatos de los nombres de usuario para los
usuarios de dominio son:
* Acceso a recursos compartidos Windows: dominio\nombre_de_usuario
* FTP: dominio+nombre_de_usuario
* Administrador de archivos web: dominio+nombre_de_usuario
* AFP: dominio+nombre_de_usuario
Por ejemplo, para acceder a una carpeta compartida mediante el Administrador de archivos web con una
cuenta de usuario de dominio, si la opción no está encendida, tendrá que autenticarse con
dominio+nombre_de_usuario.
Si la opción está encendida, todos los servicios usarán el mismo formato para el nombre de usuario:
* Recursos compartidos de Windows: dominio\nombre_de_usuario
* FTP: dominio\nombre_de_usuario
* Administrador de archivos web: dominio\nombre_de_usuario
* AFP: dominio\nombre_de_usuario
Por ejemplo, para acceder a una carpeta compartida mediante el Administrador de archivos web con una
cuenta de usuario de dominio, si la opción está encendida, tendrá que autenticarse con
dominio\nombre_de_usuario.
8. Registro automático en DNS: Si esta opción está encendida, cuando el NAS se una en Active Directory, el NAS
se registrará automáticamente en el servidor DNS de dominio. Esto creará una entrada de host DNS para el
NAS en el servidor DNS. Si el IP del NAS cambia, el NAS actualizará automáticamente el IP con el servidor
DNS.
Verificar la configuración
Para verificar que el NAS se ha unido a Active Directory correctamente, vaya a "Access Right Management"
(Administración de derechos de acceso) > "Users" (Usuarios). En las listas "Domain Users" (Usuarios de dominio) y
"Domain Groups" (Grupos de dominio) aparecerá una lista con los usuarios y grupos respectivamente.
Actualice las listas de usuarios de dominio y grupos de usuarios
en la interfaz web.
Si ha creado nuevos usuarios o grupos de usuarios en el dominio, haga clic en el botón"reload" (actualizar) (
)
junto al menú desplegable "Domain Users" (Usuarios de dominio) en "Access Right Management" (Administración de
derechos de acceso) > "Users" (Usuarios) o el menú desplegable "Domain Groups" (Grupos de dominio) en "Access
Right Management" (Administración de derechos de acceso) > "Grupos de usuarios" (firmware 3.3 o posterior). Esto
actualizará las listas de usuarios y grupos de usuarios desde el Active Directory al NAS. El proceso sólo se hace desde
lista de usuarios en la interfaz web. La configuración de permisos del usuario se sincronizará en tiempo real con el
controlador de dominio.
Notas:

Después de unir el NAS con el Active Directory, los usuarios locales del NAS que tengan derechos de acceso al
servidor AD deberán usar"NAS_name\username"(nombre_del_NAS\nombre_de_usuario) para iniciar una
sesión; los usuarios de AD deberá usar sus propios nombres de usuarios para iniciar una sesión en el servidor

AD (dominio\nombre_de_usuario).
Los usuarios locales del NAS y los usuarios de AD (que usan el nombre de dominio y el nombre de usuario)
pueden acceder al NAS mediante AFP, FTP y Administrador de archivos web con el firmware 3.2.0 o posterior.
Sin embargo, con el firmware anterior a 3.2.0, sólo los usuarios locales del NAS pueden acceder al

Administrador de archivos web.
Para iniciar una sesión en el NAS desde el Explorador de Windows, use "Domain\Username"

(Dominio\Nombre_de_usuario) como el nombre de inicio de sesión.
Para iniciar una sesión en los servicios AFP, FTP y Administrador de archivos web, use "Domain+Username"



(Dominio+Nombre_de_usuario) como el nombre de inicio de sesión.
Sólo los grupos y usuarios locales pueden acceder a WebDAV.
Para la serie TS-109/209/409/509, si el Servidor AD está basado en Windows 2008, el firmware del NAS
deberá actualizarse con la versión 2.1.2 o posterior.
Para que los servicios AFP, FTP y Administrador de archivos web puedan iniciar una sesión en el NAS, use
"Domain+Username" (Dominio+Nombre_de_usuario) como el nombre de inicio de sesión. Para poder usar un
nombre de inicio de sesión con el formato estándar de Windows (DOMINIO\NOMBRE_DE_USUARIO), deberá
habilitar la opción "Login style" (Estilo de inicio de sesión) en la pestaña "Advanced Options" (Opciones
avanzadas) en "Microsoft Networking" (Redes de Microsoft) (ver más arriba).
Acerca de Windows 7
Si su equipo tiene Windows 7 que no pertenece a un Active Directory, para acceder a un NAS con un firmware
anterior a la versión 3.2.0 y que también es un miembro de dominio de AD, tendrá que cambiar las opciones de
seguridad del cliente PC como se indica a continuación.
1. En Windows 7, vaya a "Control Panel" (Panel de control) > "All Control Panel Items" (Todos los elementos de Panel
de control) y seleccione "Administrative Tools" (Herramientas administrativas).
2. Seleccione "Local Security Policy" (Directiva de seguridad local).
3. Vaya a "Local Policies" (Directivas locales) > "Security Options" (Opciones de seguridad). A continuación seleccione
"Network security: LAN Manager authentication level" (Seguridad de red: Nivel de autenticación del Administrador del
LAN).
4. Seleccione la pestaña "Local Security Setting" (Configuración de la seguridad local), y después seleccione "Send LM
& NTLMv2 – use NTLMv2 session security if negotiated" (Enviar LM y NTLMv2 usar sesión NTLMv2 de seguridad si se
negocia) de la lista. Luego haga clic en "Aceptar".
Una vez que haya configurado las opciones en Windows 7, usted podrá acceder a su NAS desde ahí, aún si su NAS
pertenece a un dominio de Active Directory.