Active Directory(アクティブディレクトリ)とはWindowsパソコンの機能やユーザー情報を管理するために、Windows Serverに設けられた機能のことですが、
QNAPのNASでもActive Directoryと連携させることが可能です。
Windows Serverを運用している企業にとって、Active Directoryの設定を引き継げることは大きなメリットになります。
Active Directoryサーバ内のアカウントをNASにインポートできれば、ユーザー管理が大幅に楽になるからです。
今回の記事では、QNAPのNASをActive Directoryへ参加、またはActive Directoryのドメインコントローラ化して、ユーザー作成やアクセス権の管理、ゲストアカウントの設定をおこなう方法を紹介します。
Contents
Active Directoryとは?
Active Directoryは、Windows環境におけるディレクトリシステムです。
ネットワーク内のデータやリソースの共有、管理、保管を集約的におこなう仕組みで、サーバ向けOSであるWindows Serverにその機能が備えられています。
ディレクトリとは「データやリソースの一覧」であり、それぞれの場所や関係性を記録し管理するものです。
Active Directoryでは、データやリソース間の関係性が「ドメイン」と呼ばれる領域の中に記述されます。
リソースは、ユーザーやプリンタなどの各種デバイスだけでなく、部署や課、チームなどネットワーク上のものすべてのことを指します。
ネットワークにつながっているあらゆるものを、「ドメインコントローラ」であるActive Directoryが管理します。
ドメインコントローラは、ドメイン内のユーザーが「何者であるか」を証明し、ユーザーと関係性のあるリソースにアクセスできるようチケットを渡します。
このおかげで、ユーザーはリソースへのアクセスごとにパスワードなどによる認証をする手間がなくなります。
本来はWindows Serverのようなサーバ仕様のOSが必要ですが、QNAPのNASにはActive Directoryとの連携機能が備わっており、同等の役目を実現できます。
QNAPをActive Directoryに参加させる
連携方法のひとつは、QNAPを既存のActive Directoryに参加させることです。
これにより、Active Directoryユーザー及びグループがQNAPの共有フォルダへ追加されます。
また、Active Directory内のファイルをQNAPへ移せば、ドメインコントローラの更新等がおこなわれた場合でも、ユーザ権限を変更することなく継続使用が可能です。
QNAPをActive Directoryに参加させる設定方法
①まず、QTSにログインし、「コントロールパネル」を開きます。
②「権限設定」内の、「ドメインセキュリティ」を開きます。
③「Active Directory認証」にチェックを入れて設定項目を表示させ、「手動構成」をクリックします。
④「Active Directory設定」で入力するのは、「ドメイン NetBIOS名」「ADサーバ名」「ドメイン」「ドメイン管理者ユーザ名」「ドメイン管理者パスワード」の5項目です。
「組織単位へのNASの追加」と「サーバの説明」は任意のため省略して構いません。入力が済んだら結合をクリックして参加処理が終わるのを待ちます。
⑤Active Directoryへの参加が完了したら、次にアクセス権の設定をします。
QTSのコントロールパネルから、左赤枠の「共有フォルダ」アイコンをクリックします。 設定したい共有フォルダを選び、右赤枠の「共有フォルダー権限の編集」アイコンを選んでください。
⑥次に表示されるアクセス設定ウィンドウで「追加」を選択します。
⑦ユーザ設定ウィンドウ左上の「ユーザ種別選択」で「ドメインユーザ」または「ドメイングループ」を選択します。
⑧Active Directoryユーザーの一覧が表示されたら、個別にRO(読み取り専用)、RW(読み取り/書き込み)、Deny(アクセス拒否)のいずれかの権限を付与します。「追加」を押せばActive Directoryユーザーの参加設定は完了です。
QNAPをActive Directoryのドメインコントローラにする設定方法
Windows Serverがないネットワークでも、QNAPをドメインコントローラに設定することによってActive Directory環境を構築できます。
シングルサインオン認証、ユーザーまたはグループの一元管理、 共有ディレクトリの管理が実現可能です。
①まず、QTSにログインしたら「コントロールパネル」を開きます。 権限設定から「ドメインコントローラ」をクリックして設定画面を表示します。
②「ドメインコントローラを有効にします」にチェックを入れてください。
③ADドメインコントローラの設定項目が現れるので、「ドメイン」と「管理者パスワード」にそれぞれ任意のものを入力します。
パスワードはアルファベット大文字、小文字、数字、記号のうち、3種類を含みかつ8文字以上で設定しなければなりません。
パスワード設定検証のゲージが緑になれば合格です。
④パスワードの再入力をして「適用」を押すと警告メッセージが出るので、「はい」を選択してドメインコントローラの構築を始めます。完了後は、設定画面に「ユーザ」「グループ」「コンピュータ」などのタブが作成されます。
⑤次にユーザー作成です。
ADドメインコントローラ設定画面で「ユーザ」タブをクリックし、一覧を表示させます。
「作成」、「ユーザの作成」の順にクリックし、ADユーザの作成ウィザードが出たら「次へ」ボタンを押します。
「ユーザ名」、「パスワード」および「パスワードの再入力」画面になりますが、「パスワード」の作成は先述のドメインコントローラの「管理者パスワード」と同じ要領です。
以降、「ユーザーアカウントオプション」「ユーザーグループ」を設定して完了です。番号付きであれば複数のユーザー作成もできます。
共有フォルダへのアクセス権の付与は、QNAPをActive Directoryに参加させるときと同様の手順です。
共有フォルダアイコンをクリックし、コントロールパネルから各ユーザーのアクセス権を設定してください。
ゲストアカウントでアクセスは可能?
ゲストアカウントでもQNAPのNASへアクセスは可能です。ただし、事前にアクセス権の設定をしておく必要があります。
①QTSのコントロールパネルを開き、メニューから「Win/Mac/NFS」、「Microsoftネットワーク」の順に選択し、「詳細オプション」画面に進みます。
②最下部にある「匿名ユーザーをSMB共有フォルダにアクセスすることを制限する」が、ゲストアカウントのアクセス権を決定する項目です。
デフォルトで「有効(厳格)」になっていますが、「無効」または「有効」に変更すれば完了です。
ユーザー管理もできる利便性の高いNASはこちら
いかがでしたか?
今回ご紹介したActive Directoryを設定することで、データの管理者は個々のコンピュータ上にユーザー登録をする必要がなくなるので、より管理がしやすくなります。
株式会社リプラスは、QNAP社製NASを採用した「GUARDIAN+R」を提供しています。
初めての購入で不安な方にもご安心、無料で出張設定サポートも行いますので、面倒な設定もお任せできます。
万一の際のデータ復旧や、機器本体およびHDD故障時の修理も無料です。 お困りの際は、是非ご相談ください!
フリーダイヤル:0120-703-845
- 北海道・東北 北海道 | 青森県 | 岩手県 | 秋田県| 宮城県| 山形県 | 福島県
- 関東 東京都 | 神奈川県 | 千葉県 | 埼玉県 | 茨城県 | 栃木県 | 群馬県 | 山梨県
- 中部 愛知県 | 岐阜県 | 三重県 | 静岡県 | 富山県| 石川県 | 福井県 | 長野県 | 新潟県| 滋賀県
- 関西 大阪府 | 兵庫県 | 京都府 | 奈良県 | 和歌山県
- 中国・四国 広島県 | 岡山県 | 香川県 | 徳島県 | 高知県 | 愛媛県| 鳥取県| 島根県 | 山口県
- 九州・沖縄 福岡県 | 佐賀県 | 宮崎県 | 大分県 | 長崎県 | 熊本県 | 鹿児島県 | 沖縄県
