آیا می توانم به کاربران AD اجازه بدهم پوشه CIFS NAS Shares را از طریق ادغام AD با HPE 3640 به اشتراک بگذارند؟

سلام،

 

من Storage HPE 3640 48TB دارم و می‌خواهم آن را با Windows AD ادغام کنم تا کاربران AD به اشتراک‌های CIFS NAS دسترسی داشته باشند، آیا می‌توانم این کار را انجام دهم؟

 

این مراحل را در Document پیدا کردم:

بررسی اجمالی احراز هویت اکتیو دایرکتوری NAS CIFS درباره این کار

نمای کلی فرآیند:

روش

  1. افزودن StoreOnce Systems به دامنه های Active Directory
  2. اعطای دسترسی کاربران دامنه Active Directory به اشتراک‌های NAS CIFS
  3. افزودن کاربران Active Directory به عنوان مدیران محلی به سرور StoreOnce CIFS
  4. افزودن گروه های Active Directory به عنوان مدیران محلی به سرور StoreOnce CIFS

اضافه كردن سیستم های StoreOnce به دامنه های Active Directory پیش نیازها

  • بررسی کنید که سیستم StoreOnce یک ورودی در سرور DNS دارد. ورود DNS مورد نیاز است بنابراین سیستم StoreOnce با مراجعه به نام دامنه واجد شرایط آن قابل حل است. (سیستم های StoreOnce در طول پیکربندی شبکه، خود را به طور خودکار به تنظیمات سرور DNS اضافه نکنید.).

اگر سیستم StoreOnce ورودی DNS ندارد، قبل از ادامه باید ورودی را به صورت دستی ایجاد کنید.

  • فروشگاه یکبار پورت ها و ورودی های DNS روی شبکه سازی صفحه نمایش باید به درستی پیکربندی شود. تنظیمات شبکه باید اجازه دهد سیستم StoreOnce با سرور Active Directory تماس بگیرید و نام میزبان آن را حل کنید.
  • زمان سیستم در سیستم StoreOnce و سرور Active Directory باید همگام باشد.

برای اضافه کردن a سیستم StoreOnce، باید نام دامنه اکتیو دایرکتوری و اعتبار یک کاربر اکتیو دایرکتوری که مجوز اضافه کردن سیستم StoreOnce به دامنه

  • فروشگاه یکبار هنگام پیوستن به دامنه Microsoft Active Directory از انواع رمزگذاری Kerberos زیر پشتیبانی می کند:
    • RC4-HMAC
    • DES-CBC-MD5
    • DES-CBC-CRC

رمزگذاری های نوع AES در حال حاضر پشتیبانی نمی شوند.

در مورد این وظیفه

  • هشدار:

برای اضافه کردن a سیستم StoreOnce، باید از فروشگاه یکبار پیوستن عمل. پیوستن یا ترک یک دامنه اکتیو دایرکتوری باعث اجرای پشتیبان گیری و بازیابی کارها در یک می شود سیستم StoreOnce شکست خوردن این روش را انجام ندهید اگر سیستم StoreOnce دارای پشتیبان گیری یا بازیابی مشاغل در حال اجرا است.

روش

در سیستم StoreOnce

  1. به صفحه تنظیمات NAS بروید.

در صورت لزوم ببینید مشاهده تنظیمات NAS.

  1. در صفحه تنظیمات NAS، روی تب CIFS Server کلیک کنید.
  2. در تب CIFS Server، روی نماد ویرایش کلیک کنید (
     

     

    ) در پانل تنظیمات.
  3. در گفتگوی تنظیمات CIFS، Active Directory را برای حالت احراز هویت انتخاب کنید.
  4. نام دامنه اکتیو دایرکتوری که می خواهید به سیستم StoreOnce بپیوندید را وارد کنید و سپس روی Update کلیک کنید.

را به اکتیو دایرکتوری بپیوندید گفتگو باز می شود

  1. در گفتگوی Join Active Directory، نام کاربری و رمز عبور را برای پیوستن به دامنه Active Directory وارد کنید و سپس روی Join کلیک کنید.
    • را سیستم StoreOnce به دامنه و سرور CIFS تب اطلاعات Active Directory را نمایش می دهد. (بسته به توپولوژی و اندازه دامنه، پیوستن ممکن است کمی طول بکشد.).
    • را مدیران محلی پانل کاربران دامنه ای را نشان می دهد که می توان آنها را برای مدیریت سرور CIFS از آنها واگذار کرد سیستم StoreOnce. برای افزودن مدیران محلی، مراجعه کنید افزودن و حذف کاربران و گروه های NAS CIFS Active Directory.

در سیستم مدیریت دامنه ویندوز

  1. در سیستم مدیریت دامنه ویندوز، بررسی کنید که ورودی برای سرور StoreOnce CIFS وجود دارد.
    1. در سرور ویندوزی که برای انجام پیکربندی دامنه اکتیو دایرکتوری استفاده می شود، ابزار مدیریت کاربران و رایانه های Active Directory را راه اندازی کنید.
      • برای مثال، dsa.msc را در ویندوز وارد کنید اجرای دستور.
      • یا از رایانه شخصی با مایکروسافت ابزارهای مدیریت سرور از راه دور نصب شده، راه اندازی از ابزار اداری).

اعطای دسترسی کاربران دامنه Active Directory به پیش نیازهای اشتراک NAS CIFS

  • فروشگاه یکبار مجموعه پورت ها و ورودی های DNS در صفحه شبکه باید به درستی پیکربندی شوند. از سرور DNS اکتیو دایرکتوری یا سرور DNS دیگری که به درستی پیکربندی شده است برای حل دامنه اکتیو دایرکتوری استفاده کنید.
  • حالت احراز هویت سرور CIFS برای سیستم StoreOnce روی Active Directory تنظیم شده است.

درباره این کار رویه

  1. در سرویس گیرنده ویندوز، کنسول مدیریت مایکروسافت (MMC) را باز کنید. برای مثال، Start > Run > mmc را انتخاب کنید.
  2. از منوی MMC، به FileAdd/Remove Snap-in بروید.
  3. فهرست اسنپ‌های موجود را مرور کنید و پوشه‌های مشترک را انتخاب کنید.
  4. روی افزودن کلیک کنید.
  5. در پنجره Shared Folders یک کامپیوتر دیگر را انتخاب کنید و نام دامنه کاملا واجد شرایط StoreOnce System را وارد کنید.

همچنین می توانید کلیک کنید مرور کردن و جستجو کنید سیستم StoreOnce.

  1. در قسمت View، Shares را انتخاب کنید.
  2. پیکربندی snap-in را با کلیک بر روی Finish و سپس روی OK کامل کنید.

Snap-in اکنون به کنسول MMC اضافه شده است. از این تنظیم برای مدیریت آینده استفاده کنید سیستم StoreOnce سهام NAS CIFS.

  1. برای مشاهده اشتراک‌های پیکربندی شده در سیستم StoreOnce، فهرست اشتراک‌ها را گسترش دهید.
  2. اشتراکی را که می‌خواهید به کاربران یا گروه‌های دامنه به آن اختصاص دهید، انتخاب کنید.
  3. بر روی اشتراک کلیک راست کرده و Properties را انتخاب کنید

اشتراک جدید ایجاد شده هیچ کاربر یا گروهی به آن اختصاص داده نمی شود.

  1. تب Share Permissions را انتخاب کرده و روی Add کلیک کنید.
  2. نام کاربری دامنه اضافه شده را وارد کنید. با کلیک بر روی بررسی نام ها، نام کاربری دامنه را تأیید کنید. پس از تایید کاربر، روی OK کلیک کنید.
  3. مجوزی را که می‌خواهید کاربر دامنه برای این اشتراک‌گذاری داشته باشد، اختصاص دهید.
  4. برای تایید تغییرات روی OK کلیک کنید.

اکنون می‌توانید از هر سرور ویندوز در دامنه، با استفاده از اعتبار هر کسی که اجازه دسترسی به اشتراک‌گذاری را دارد، به اشتراک‌گذاری جدید ایجاد شده دسترسی داشته باشید. اگر یک کاربر مجاز وارد ویندوز شده باشد، دسترسی به اشتراک گذاری به طور خودکار با آن مجوزها اعطا می شود.

مهم:

هنگام تغییر از حالت None یا User Authentication به حالت Active Directory احراز هویت، شرکت هیولت پاکارد توصیه می کند از سیستم خارج شوید و سپس دوباره به سرویس گیرنده ویندوز که در آن اشتراک نصب شده است، بروید. این رویکرد تضمین می کند که تنظیمات جدید احراز هویت سرور CIFS اجرا می شود.

توجه داشته باشید:

را سیستم StoreOnce از ایجاد اشتراک‌گذاری از کنسول‌های مدیریت رایانه ویندوز پشتیبانی نمی‌کند. سهام باید از ایجاد شود کنسول مدیریتی StoreOnce.

را سیستم StoreOnce فقط از ابزار Shared Folders در مدیریت رایانه ویندوز پشتیبانی می کند. سایر ابزارهای مدیریت رایانه ویندوز پشتیبانی نمی شوند.

افزودن کاربران اکتیو دایرکتوری به عنوان مدیران محلی به پیش نیازهای سرور StoreOnce CIFS

  • سیستم StoreOnce به یک دامنه Active Directory اضافه شده است.
  • کاربر یا گروهی که قرار است اضافه شود باید از قبل در دامنه Active Directory وجود داشته باشد.

در مورد این وظیفه

پس از اینکه یک سیستم StoreOnce به دامنه اکتیو دایرکتوری اضافه شد، مدیران محلی پانل بر روی نمایش داده می شود سرور CIFS زبانه از تنظیمات NAS صفحه نمایش

  • را مدیران محلی پانل به شما اجازه می دهد تا کاربران یا گروه های دامنه اکتیو دایرکتوری با امتیازات مدیر را به سرور CIFS اضافه کنید. افزودن کاربران یا گروه‌ها با استفاده از کنسول مدیریت StoreOnce راهی برای پیاده‌سازی Delegated Administration فراهم می‌کند که برای دستگاه StoreOnce از ابزار مدیریت Active Directory در دسترس نیست.
  • کاربران با استفاده از نام لاگین Active Directory اضافه می شوند. این نام از اطلاعات حساب کاربری از ابزار Active Directory Management در دسترس است. (روی کاربر دامنه از کنترلر دامنه کلیک راست کنید، انتخاب کنید خواصو اطلاعات حساب کاربری دامنه را بررسی کنید.)

هر دو فرمت ورود کاربر پذیرفته می شود. برای مثال، یا . کاربر در مقابل پایگاه داده کنترل کننده دامنه حل شده است.

  • مهم: هنگام اضافه کردن کاربران دامنه اکتیو دایرکتوری از طریق یک کنسول مدیریتی StoreOnce، کاربران به طور خودکار به عنوان مدیران محلی اضافه می شوند. (حتی اگر آنها کاربران سرپرست در دامنه اکتیو دایرکتوری نباشند.)

روش

  1. به صفحه تنظیمات NAS بروید.

در صورت لزوم ببینید مشاهده تنظیمات NAS.

  1. در صفحه تنظیمات NAS، روی تب CIFS Servers کلیک کنید.
  2. در پانل Local Administrators، منوی Actions را باز کنید و Add Users or Groups را انتخاب کنید
  3. در کادر گفتگوی افزودن کاربران یا گروه ها، نام کاربری را در کادر نام اعضا وارد کنید و سپس روی افزودن کلیک کنید.

کاربر به لیست مدیران محلی اضافه می شود.

افزودن گروه‌های Active Directory به عنوان مدیران محلی به رویه سرور StoreOnce CIFS

  1. به صفحه تنظیمات NAS بروید.

در صورت لزوم ببینید مشاهده تنظیمات NAS.

  1. در صفحه تنظیمات NAS، روی تب CIFS Servers کلیک کنید.
  2. در پانل Local Administrators، منوی Actions را باز کنید و Add Users or Groups را انتخاب کنید
  3. در گفتگوی افزودن کاربران یا گروه ها، در نام گروه در کادر نام اعضا، و سپس روی افزودن کلیک کنید.

این گروه به لیست مدیران محلی اضافه می شود.

حذف کاربران یا گروه‌های اکتیو دایرکتوری به‌عنوان مدیران محلی رویه سرور StoreOnce CIFS

  1. به صفحه تنظیمات NAS بروید.

در صورت لزوم ببینید مشاهده تنظیمات NAS.

  1. در صفحه تنظیمات NAS، روی تب CIFS Servers کلیک کنید.
  2. در پانل Local Administrators، عضو را انتخاب کنید و سپس منوی Actions را باز کنید و Delete Users or Groups را انتخاب کنید.
  3. در گفتگوی حذف اعضا، روی کادر تأیید تأیید کلیک کنید و سپس روی حذف کلیک کنید.

کاربر یا گروه از لیست مدیران محلی حذف می شود.

 

آیا این مراحل بالا می توانند الزامات را انجام دهند؟

 

با تشکر از همه




منبع: https://community.hpe.com/t5/storeonce-backup-storage/can-i-let-ad-users-share-cifs-nas-shares-folder-through-ad/m-p/7181750#M2418