思考実験とD.I.Y.

D.I.Y and Gedankenexperiment

お家でActiveDirectoryドメイン(3):QNAPをActiveDirectoryドメインコントローラにする

 

ナビゲーション(QNAP UI): コントールパネル>権限設定>ドメインコントローラ


の操作でドメインコントローラ設定画面を開く

ドメインコントローラを有効にします」に☑を入れるとドメイン名/管理者パスワードの設定が表示される。

 ここでのポイントはドメイン名の後に、FQDNとなるように「.local」を追加することです。*1

 独自ドメインを持っている場合、グローバルなドメイン名を入れるのもありですが、イントラネットを少しでもセキュアな状態にする場合には、プライベートドメインである「.local」にする方が良い気がします。

  • 続いて、管理者パスワードを設定します。

 ここで設定される管理者パスワードは、このドメインの「Administrator」のパスワードになります。

  • サーバー署名を変更します。

サーバー署名をデフォルト「署名を強制」から「選択されたSMBバージョンに応じて署名」に変更します。

  • をクリックします。

「メモリを2.0GB搭載することをお勧めします」とのウィンドウがポップアップするので、をクリックします。((今回利用したTS-231Pはメモリーが1GBなので、このメッセージが出ます。メモリーが2Gbyte以上積んでいるモデルであれば、たぶんでないと思います(未検証)))

ドメインコントローラを有効にします」とのウィンドウがポップアップするので、をクリックします。

と表示されるのでしばらく待ちます。

しばらくすると、コントールパネルに戻ります。

コントールパネルに戻ると、ドメインコントローラーの設定に「ユーザー」「グループ」「コンピュータ」「DNS」の4つのタブが増えます。

これで、QNAPはActiveDirectoryドメインコントローラになりました。

気になるようであれば、最終確認

 

ナビゲーション(QNAP UI): コントールパネル>権限設定>ドメインセキュリティ


QNAPへのアクセス認証の選択で、「ドメインセキュリティなし」「ActiveDirectory認証」「LDAP認証」がグレーアウトして、選択できない様になっているはずです。

 

*1:自分の場合、これに気付くのに手間取りました