Cmo unir Synology DiskStation al dominio Windows ADS

Visin general
Este artculo le guiar por el proceso de unir Synology DiskStation a un controlador de dominio ADS, configurando privilegios de usuario/grupo del dominio para acceder a los recursos de Synology DiskStation. Con este artculo tambin aprender las ventajas de unir Synology DiskStation a un controlador de dominio ADS. En este artculo se asume que, como administrador de DiskStation, tambin es un experimentado administrador de red con grandes conocimientos de los principios de Dominio, Uso compartido de archivos y Conexiones de red.

Contenido
1. Qu es el servicio Active Directory (ADS)? 2. Unir Synology DiskStation al dominio ADS y comprobar sus usuarios o 2.1 Antes de comenzar o 2.2 Unir Synology DiskStation al dominio ADS o 2.3 Comprobar la informacin de cuentas de usuario y grupo del dominio en Synology DiskStation 3. Administrar el acceso de los usuarios del dominio ADS a Synology DiskStation o 3.1 Administrar los privilegios de carpeta compartida para usuarios o grupos del dominio

o o o o o o

3.2 Acceder a carpetas compartidas con privilegios ADS 3.3 Permitir a los usuarios o grupos del dominio que accedan a las aplicaciones 3.4 Configurar el privilegio de acceso de los usuarios o grupos del dominio a una subcarpeta 3.5 Habilitar el inicio de usuario para usuarios del dominio 3.6 Acceder a la carpeta Inicio del usuario del dominio 3.7 Acceder a la carpeta Inicio del usuario del dominio (slo administrador)

1. Qu es el servicio Active Directory (ADS)?

Active Directory es una tecnologa creada por Microsoft que proporciona gran variedad de servicios de red y permite a los administradores de red administrar centralmente la informacin y los recursos de la red. En las redes ADS, la informacin de Active Directory (incluidos equipos, usuarios y grupos) se conserva en uno o varios controladores del dominio (DC). Consulte aqu para obtener ms informacin sobre ADS. Volver a la parte superior

2. Unir Synology DiskStation al dominio ADS y comprobar sus usuarios

La ventaja de usar Synology DiskStation con un controlador de dominio ADS es que, al recuperar la informacin de usuario o grupo del controlador de dominio ADS, su DiskStation puede permitir a los usuarios del dominio acceder a Synology DiskStation con sus credenciales de ADS. Del mismo modo, si hay varios DiskStations unindose al mismo controlador de dominio ADS, los usuarios del dominio podrn usar una credencial para acceder a estas DiskStations, sin necesidad de recordar varias credenciales de diferentes DiskStations. Un Synology DiskStation puede admitir hasta 100.000 cuentas de usuarios del dominio y 100.000 cuentas de grupos de dominios. Volver a la parte superior

2.1 Antes de comenzar

Asegrese de que ha comprobado la informacin siguiente antes de continuar.

Asegrese de que cuenta con el nombre de usuario y contrasea del administrador del dominio. Use el mismo servidor de hora en toda la red ADS. DiskStation, todos los clientes del dominio y el servidor ADS deben usar el mismo servidor NTP para que tengan

la hora sincronizada con total precisin. Los errores de dominio ms habituales (como acceder a recursos compartidos mediante nombre de DNS, errores de permiso de acceso) pueden resolverse si se tienen bien sincronizado el servidor de hora. El servidor de hora puede ser un servidor NTP fuera de la red o el servicio NTP del controlador de dominio ADS. Para usar un servidor de hora en DiskStation, vaya a Men principal > Panel de control > Hora, elija Sincronizar con un servidor NTP y escriba la direccin del servidor en el servidor de hora de Red.

Volver a la parte superior

2.2 Unir Synology DiskStation al dominio ADS

Siga estos pasos para unir Synology DiskStation a un dominio ADS. 1. Inicie sesin en Synology DiskStation Manager con el nombre de usuario y la contrasea del administrador.

2. Vaya al Men principal > Panel de control > Win/Mac/NFS. 3. Haga clic en la ficha Dominio/Grupo de trabajo, elija Dominio y escriba informacin en los campos siguientes para unirse a un dominio de Windows ADS:

Dominio: El nombre del dominio ADS. Servidor DNS (opcional): La direccin IP del servidor DNS. Se recomienda usar los servicios DNS del controlador de dominio. Debido a ello, la direccin IP del controlador de dominio debe introducirse en este campo. o Opciones avanzadas de dominio: En la mayora de los casos, no es necesario rellenar ninguna de las opciones de dominio avanzadas. Las opciones avanzadas de dominio nicamente se necesitan para determinado entorno de dominio. DC IP: La direccin IP del controlador de dominio (DC). Synology DiskStation tratar de comunicarse con el controlador de dominio. Si hay ms de una IP, inserte una coma entre ellas. Aada un asterisco (*) despus de la ltima DC IP si lo desea, y DiskStation tratar de comunicarse con otro DC cuando fallen todos los especificados. No es necesario aadir una coma entre el asterisco y la ltima IP. Ejemplo: 192.168.0.100,192.168.0.101,* Nombre NetBIOS de dominio: El nombre de NetBIOS del dominio. Ejemplo: SYNOLOGY-WIN2K8 FQDN de dominio (nombre DNS): El FQDN (nombre DNS) del dominio. Ejemplo: SYNOLOGY-WIN2K8.COM 4. Haga clic en OK. 5. En la ventana que aparecer, escriba el nombre de usuario y contrasea para el administrador del dominio y haga clic en OK.

o o

Su DiskStation se registrar con el controlador de dominio y comenzar a almacenar en cach la informacin de cuenta de usuario y grupo de dominio a partir del controlador de dominio. Este almacenamiento en cach de los datos puede tardar unos minutos, en funcin del tamao del dominio. Una vez que la informacin de cuenta de usuario y grupo de dominio se sincroniza con Synology DiskStation, los usuarios del dominio podrn iniciar sesin en DiskStation. Observacin: De manera predeterminada, los usuarios y grupos del dominio no tienen acceso a las carpetas compartidas de su DiskStation. Consulte Administrar los privilegios de carpeta compartida para usuarios o grupos del dominio a continuacin para obtener ms informacin sobre cmo dar a los usuarios o grupos del dominio privilegios de acceso a las carpetas compartidas. Volver a la parte superior

2.3 Comprobar la informacin de cuentas de usuario y grupo del dominio en Synology DiskStation
Siga estos pasos para asegurarse de que los usuarios del dominio se han almacenado en cach en DiskStation. 1. Inicie sesin en Synology DiskStation Manager con el nombre de usuario y la contrasea del administrador.

2. Compruebe la informacin de usuario o cuenta del dominio realizando una de las siguientes opciones: o Vaya a Men principal > Panel de control > Privilegios de dominio y haga clic en Usuarios del dominio o Grupo de dominios desde el men desplegable.

Vaya al Men principal > Panel de control > Carpeta compartida. Haga clic en Configuracin de privilegios y elija Usuarios del dominio o

Grupo de dominios en el men desplegable.

Si se ha unido correctamente al controlador de dominio ADS, puede ver aqu los usuarios o grupos del dominio. Volver a la parte superior

3. Administrar el acceso de los usuarios del dominio ADS a Synology DiskStation

Antes de continuar, consulte los Captulos 7 y 8 del Manual del usuario de Synology DiskStation, disponible en el Centro de descargasde Synology, que le proporcionar pistas tiles sobre el modo de configurar el uso compartido de archivos y servicios para su DiskStation, as como de permitir a los usuarios locales el acceso a su DiskStation. Al igual que los usuarios locales de DiskStation, los usuarios del dominio pueden acceder a los servicios de uso compartido de archivos de Synology DiskStation. Los pasos necesarios para habilitar estos servicios para usuarios del dominio son principalmente los mismos. Nos centraremos en estas diferencias en la siguiente seccin asumiendo que se ha familiarizado con estos pasos para usuarios o grupos locales. Volver a la parte superior

3.1 Administrar los privilegios de carpeta compartida para usuarios o grupos del dominio

En esta seccin se trata el modo de administrar las carpetas compartidas en su DiskStation con permisos de usuarios o grupos del dominio de ADS. Para administrar los privilegios de carpeta compartida para usuarios o grupos del dominio: 1. Inicie sesin en Synology DiskStation Manager con el nombre de usuario y la contrasea del administrador. 2. Administre los privilegios de acceso para los usuarios o grupos del dominio realizando una de las siguientes operaciones: o Vaya al Men principal > Panel de control > Privilegios de dominio. Seleccione un usuario o grupo del dominio y haga clic en Editar.

En la ventana que aparecer, configure los privilegios de acceso para el usuario o grupo del dominio.

Haga clic en OK.

Vaya al Men principal > Panel de control > Carpeta compartida.. Seleccione una carpeta compartida y haga clic en Configuracin de privilegios. .

Elija Usuarios del dominio o Grupo de dominios en el men desplegable.

Configure los privilegios de acceso de los usuarios o grupos del dominio a la carpeta compartida.

Haga clic en OK.

Volver a la parte superior

3.2 Acceder a carpetas compartidas con privilegios ADS

1. Use su equipo para conectarse a Synology DiskStation mediante File Station o los protocolos FTP, CIFS o AFP, en funcin de su plataforma de sistema operativo.

2. Seleccione la carpeta compartida a las que desea acceder.

3. Cuando se le indique que introduzca el nombre de usuario y la contrasea del dominio de Windows, asegrese de aadir el nombre del dominio y una barra oblicua invertida delante del nombre de usuario, como se indica a continuacin: Nombre_dominio\Nombre_usuario

Volver a la parte superior

3.3 Permitir a los usuarios o grupos del dominio que accedan a las aplicaciones
Los usuarios del dominio pueden acceder a algunas aplicaciones/servicios en DiskStation, tal como la IU de administracin, File Station y el servidor de FTP. Pueden hacerlo registrndose en cualquiera de las aplicaciones/servicios con su nombre de usuario y contrasea. Por ejemplo, si es un usuario del dominio, puede hacer lo siguiente para iniciar sesin en Synology DiskStation Manager: 1. Conctese a la pgina de inicio de sesin de Synology DiskStation Manager con un explorador web. 2. Escriba su nombre de usuario y contrasea del dominio. Asegrese de aadir el nombre del dominio y una barra oblicua invertida delante del nombre de usuario, como se indica a continuacin: Nombre_dominio\Nombre_usuario Observacin: Los usuarios de dominios no pueden acceder a todas las aplicaciones de DSM. Para obtener una lista completa de todas las aplicaciones compatibles, consulte Integracin de dominio haciendo clic en el botn verde de Especificaciones de software y modelos aplicados. Volver a la parte superior

3.4 Configurar el privilegio de acceso de los usuarios o grupos del dominio a una subcarpeta
Los permisos de subcarpeta permiten al administrador tener un mayor control de permisos a nivel de subcarpeta. La configuracin de permisos de subcarpeta resulta especialmente til para realizar la configuracin de privilegios avanzados para cualquier organizacin que conste de varios departamentos.

A continuacin se indica un ejemplo que le ayudar a captar la idea: La divisin de Radiologa de un hospital consta de tres departamentos: MRI, Ultrasonidos y Cardiologa. El administrador de DiskStation crea las subcarpetas MRI, Ultrasonidos y Cardiologa debajo de la carpeta compartida Radiologa. Si el administrador de DiskStation ha configurado privilegios de acceso correctos para las tres subcarpetas, los miembros del equipo de MRI pueden tener privilegio de lectura/escritura en la subcarpeta MRI. En cuanto a las dems subcarpetas, es posible que el miembro solo tenga privilegio de solo lectura, o incluso que no tenga ningn acceso en absoluto, en funcin de los privilegios de acceso configurados por el administrador de DiskStation para las carpetas.

Para configurar el privilegio de acceso de los usuarios o grupos del dominio a una subcarpeta: 1. Realice cualquiera de las siguientes operaciones: 1. Inicie sesin en to DiskStation Manager con el nombre de usuario y contrasea del administrador y acceda a Men principal > Navegador de archivos. 2. Inicie sesin en File Station con el nombre de usuario y la contrasea del administrador. 2. Seleccione una carpeta compartida a la izquierda para ver sus archivos y subcarpetas en el rea principal.

3. Haga clic con el botn derecho en una subcarpeta y elija Propiedades.

4. elija un usuario del dominio desde el men desplegable Propietario y elija un grupo de dominios en el men desplegable Grupo de usuarios.

5. En la seccin Privilegio, permita o no permita al Propietario (el usuario del dominio que ha especificado), al Grupo de usuarios (el grupo de dominios) y a los Otros que accedan a los archivo y carpetas seleccionados marcando

cualquiera de las casillas de verificacin Lectura, Escritura y Ejecutar.

6. Haga clic en OK para terminar. Volver a la parte superior

3.5 Habilitar el inicio de usuario para usuarios del dominio

El administrador de DiskStation puede habilitar la funcin Inicio de usuario del dominio para que las carpetas de inicio privadas de cada usuario del dominio se creen automticamente y estn accesibles a travs de File Station o de los protocolos CIFS, FTP o AFP. Slo el usuario y el administrador pueden acceder a la carpeta privada. De este modo se evita tener que crear manualmente carpetas privadas para cada usuario y configurar privilegios de acceso para cada carpeta.

Para habilitar el inicio de usuario para usuarios del dominio: 1. Inicie sesin en Synology DiskStation Manager con el nombre de usuario y la contrasea del administrador.

2. Vaya al Men principal > Panel de control > Privilegios de dominio y haga clic en Inicio de usuario.

3. En la ventana que aparece, marque Habilitar servicio de inicio de usuario para usuarios del dominio.

4. Haga clic en OK. Volver a la parte superior

3.6 Acceder a la carpeta Inicio del usuario del dominio

Si es un usuario del dominio, siga estos pasos para acceder a su carpeta de inicio. 1. Consulte Acceder a carpetas compartidas con privilegios ADS ms arriba para obtener ms informacin acerca de cmo acceder a las carpetas compartidas de DiskStation con privilegios de ADS. 2. Seleccione Inicio para acceder a su carpeta de inicio. Volver a la parte superior

3.7 Acceder a la carpeta Inicio del usuario del dominio (slo administrador)
Una vez habilitado el servicio de inicio del usuario del dominio, el administrador de DiskStation podr administrar las carpetas de inicio de los usuarios de dominios ADS siguiendo estos pasos bsicos. Para administrar la carpeta Inicio del usuario del dominio: 1. Use su equipo para conectarse a Synology DiskStation mediante File Station o los protocolos FTP, CIFS o AFP, en funcin de su plataforma de sistema operativo. 2. Busque la siguiente ubicacin para encontrar la carpeta de inicio del usuario del dominio: \SynologyDiskStation\homes\@DomainName\FolderX\ADSUser-YYYY
o o

La "X" de "FolderX": es un nmero arbitrario que genere Synology DiskStation "YYYY" en el nombre de carpeta de inicio del usuario "ADSUserYYYY": caracteres arbitrarios que asigna el Controlador de dominio para impedir la visualizacin accidental de datos antiguos. En el ejemplo, si se elimin "janedoe" y se volvi a crear, el segundo "janedoe" recibir un nmero de ID diferente, para impedir el acceso a la carpeta "janedoe" antigua.

Observacin: Una vez habilitado el servicio de inicio de los usuarios del dominio, los usuarios del dominio debern acceder a DiskStation a travs de File Station o de los protocolos FTP, CIFS o AFP para que se creen sus carpetas de inicio.