Synology NASをActive Directoryドメインに追加する方法

Synology NASをActive Directory のドメインに追加する方法を紹介します。
Active Directory のドメインに追加することによりActive Directryで管理しているユーザーやグループのフォルダへのアクセス権限等を管理することが可能です。

この記事では、DiskStation Manager (DSM) をインストールしていることを前提に記載しています。DiskStatioin Manager (DSM) のインストール方法は下記の記事をご確認ください。

環境

  • Synology DiskStation DS218+
  • Macbook Pro (13-inch, 2017, Four Thunderbolt 3Ports)
  • macOS Mojave バージョン 10.14.4
  • Google Chrome バージョン: 83.0.4103.61(Official Build) (64 ビット)

タイムサーバーについて

まず始めにSynology NAS、ドメインクライアント、Active DirectoryドメインコントローラーのNTPサーバーを共通に設定しましょう。
タイムサーバーを正しく同期させることにより一般的なドメインのエラーを解決できます。

以下にSynology NASのNTPサーバーの設定方法を記載して行きます。

まず、ブラウザでDSM(DiskStation Manager)にログインして、「コントロールパネル」をクリックします。

Synology DiskStation Managerでコントロールパネルを開く

次に「地域のオプション」をクリックします。

Synology DSMコントロールパネル 地域のオプション

「時間」タブの 時間設定 > NTP サーバーとの同期 > サーバーアドレス にNTPサーバーのアドレスを入力して「適用」をクリックします。

Synology NAS タイムサーバーの設定

Active Directoryのドメインに参加する

DSMのコントロールパネルから「ドメイン/LDAP」をクリックします。

Synology DSMコントロールパネル ドメイン/LDAP

「ドメインに参加」にチェックを入れて以下の項目の設定が完了したら「適用」をクリックします。

設定項目設定内容
ドメインActive Directoryのドメイン
DNSサーバーActive Directory DCのIPアドレス
ドメインサーバーの種類
管理モード信頼できるドメイン
Synology NAS ドメインに参加する

次にドメイン管理者のユーザー名とパスワードを入力し「次へ」をクリックします。

Synology NAS Active Direcotryドメイン 管理者ユーザーログイン情報の入力

Active Directoryドメイン参加時の注意メッセージが表示されます。
内容を確認して「OK」をクリックします。

Synology NAS ドメイン参加時の注意メッセージ

Active Directoryドメインのステータスチェックが行われます。すべてのチェック項目で問題がない場合下記のような表示となります。

Synology NAS ドメインのステータスチェック

また「終了」をクリックして設定画面に戻ると、接続ステータスが緑色の文字で「接続済」と表記されます。

Synology NAS Active Directoryの接続ステータス確認

以上でSynology NASのActive Direcotryドメインへの参加設定は完了です。

Active Directoryユーザーのアクセス権設定

Synologyのフォルダへのアクセス権をActive Directoryのユーザーごとに設定する方法を記載します。

DSMのコントロールパネルから「共有フォルダ」をクリックします。

Synology DSMコントロールパネル 共有フォルダ

アクセス権を設定したい共有フォルダを選択して、「編集」をクリックします。
今回は「test」フォルダのアクセス権を設定します。

Synology DSMコントロールパネル 共有フォルダ 設定画面

「権限」タブに移動して、ウィンドウ上部のプルダウンから「ドメインユーザー」を選択します。

Synology NAS 共有フォルダのアクセス権設定

Active Directoryに登録されているユーザー一覧が表示され、アクセス権の設定が可能となります。

Synology NAS 共有フォルダ ドメインユーザーのアクセス権設定

また、ウィンドウ上部のプルダウンで「ドメイングループ」を選択すると、Active Directoryのユーザーと同様にグループ単位でのアクセス権の設定も可能です。

Synology NAS 共有フォルダ ドメイングループのアクセス権設定


参考:
https://www.synology.com/ja-jp/knowledgebase/DSM/tutorial/Management/How_to_join_my_Synology_NAS_into_Windows_Active_Directory_domain

クレジット:
「Synology」ロゴは、中華民国(台湾)およびその他の国において登録されたSynology, Inc., の商標です。

コメント

タイトルとURLをコピーしました