Unir NAS Synology a dominio de Active Directory

Cómo unir un NAS de Synology a dominio de Active Directory de Windows Server, asi reutilizamos los usuarios y contraseñas del dominio.

Unir NAS Synology a dominio de Active Directory

Un NAS Synology puede unirse a un servicio de dominio (Dominio de Windows y LDAP). Tras unirse, los usuarios del dominio pueden iniciar sesión en el NAS con su cuenta y contraseña del dominio, lo que les permite acceder a los recursos compartidos y aplicaciones del NAS, así evitamos tener que crear nuevos usuarios en el NAS y reutilizar los del dominio.

Configurar esto dentro de un entorno empresarial, viene muy bien ya que además de darle acceso a las carpetas compartidas, pueden tener acceso a las distintas aplicaciones.

Por ejemplo: Que los usuarios puedan acceder a las aplicaciones de recuperación de Microsoft 365, Google WorkSpace, etc y que ellos de forma autónoma puedan recuperar algún correo, archivo o carpeta eliminado.

Unir NAS Synology a dominio de Active Directory

Para configurarlo vamos a Panel de control > Dominio/LDAP > Dominio y en Unir

Se nos abrirá una asistente de configuración para conectarnos contra el dominio.

  • Tipo de servidor, elegimos dominio, en mi caso es AD.LABSMAC.ES
  • Dirección de servidor de dominio, escribimos el nombre de nuestro dominio
  • Servidor DNS, introducimos el servidor DNS que resolverá el nombre del dominio

Clicamos en Siguiente y si va todo bien, continuaremos en otra pantalla del asistente..

En esta ventana, lo único obligatorio a configurar es el usuario y contraseña del administrador del dominio.

Opcional y dependiendo de nuestra infraestructura, podremos modificar más cosas, por ejemplo:

  • Modo de administración, aquí podemos indicarle que solo nos sincronice con el dominio indicado o el dominio indicado y en los que confia.
    • Dominio de confianza, sincronizar usuarios y grupos del domio especificado y los de su confianza.
    • Dominio único con UO, sincronizar exclusivamente usuarios y grupos con el dominio indicado.
  • DC IP/FQDN, aquí podemos indicamos los distitntos controladores de dominio (DC) que tenemos.
    Cuando tengamos un dominio, es recomendable tener al menos dos DC, ya que si se cae uno, salte el otro y Synology no pierda la comunicación con el directorio activo.
    Si solo tenemos uno DC, y este se cae, no podremos iniciar sesión con los usuarios del dominio en el NAS de Synology.

Clicamos en siguiente para continuar.

Comprobación y conectarse al dominio

Ahora hará varios comprobaciones, como comprobaciones de DNS, NTP, etc. Si va algo más nos lo indicará, por ejemplo que la hora entre el NAS y Windows Server no esten sincronizadas . Clicamos en Ok, para finalizar.

Si vamos al apartado Dominio/LDAP, podremos observar que estamos conectados contra el dominio.

Usuarios y grupos del dominio en Synology

Si clicamos en Usuarios o grupos del dominio, nos aparecerá todos los existentes, además si estamos conectados con otros dominios, podremos filtrarlo desde la parte derecha de la pantalla

En esta misma pantalla podemos darle acceso a las aplicaciones (DSM, File Station, etc), pero recuerda, no darle acceso a los usuarios sino a los grupos.

Ahora vamos a ver cómo asignar los permisos de los recursos compartidos y las aplicaciones.

Asignar permisos a usuarios y grupos sobre los recursos compartidos del NAS de Synology

Para asignar permisos a los grupos del dominio sobre las carpetas compartidas, clicamos en Grupos de dominios:

  1. Saldrá el listado de grupos de todo el dominio.
  2. Hacemos doble clic sobre el grupo en cuestión.
  3. Dentro de la pestaña, Permisos, indicamos a que carpeta compartida tendrán acceso y con que permisos.
  4. Clicamos en Guardar para finalizar.

Si queremos unos permisos más específicos, tendrémos que ir a File Station.

Permitir acceso a las aplicaciones del NAS a los usuarios y grupos del Dominio

Para asignar permisos a los grupos del dominio sobre las aplicaciones de DSM, clicamos en Grupos de dominios:

  1. Saldrá el listado de grupos de todo el dominio.
  2. Hacemos doble clic sobre el grupo en cuestión.
  3. Dentro de la pestaña, Aplicaciones, indicamos a que aplicaciones tendrán acceso.
  4. Clicamos en Guardar para finalizar.

En este caso, estoy permitiendo el acceso a las aplicaciones de SMB y Active Backup for Microsoft 365 Portal.

Hay casos de aplicaciones que aparte de permitir el acceso aquí, requiere un permiso interno dentro de la aplicación, por ejemplo, Active Backup for Microsoft 365 Portal. Pasa lo mismo con la aplicación SMB, aquí solo le indicamos que podemos usarla pero no a que carpeta podemos acceder.

Así que hay que estar atento con esto

Eso es todo por hoy chic@s, espero que les haya servido 😉 y hayan aprendido algo más. Nos vemos en el próximo post 😀

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.