🍆

QNAPのNASでドメインコントローラーを構築してみた

2021/02/09に公開

ホームラボ環境の構築をぼちぼち進めていますが、ちょっと息抜きに小ネタも書いてみます。

NAS🍆でドメコン?

そもそもドメインコントローラーとは?というところからですが、Windowsに詳しい方ならご存知の方も多いと思いますが、MicrosoftのActive Directory中でドメイン管理の機能を提供するサーバーのことです。

企業内で使用されるADは、Windows Server上にADサーバーとして構築し、ドメイン配下のサーバーはADサーバーと通信することで認証を行いますが、今回はそのドメコンの機能をQNAPのNAS上で構築してみようという試みです。

使用する🍆

QNAP TS-653D-4G

これもホームラボ用 兼 鬼の🐙足配線している外付けHDDをまとめたい一心で購入しました。
Celelon+4GB RAMなのでNASとESXiのデータストアとして使用する以外はそこまでゴリゴリ使うつもりもないのですが、実際に触ってみるとWebコンソールからいろんな機能を使ってくれ!という主張が強いので、ちょっと使ってみます。


見た目は中華タブレットのホーム画面みたい。でもものすごく機能が詰まってそうです。

ドメインコントローラーの構築

ドメインコントローラーの構築といっても、一瞬のようです。
ホーム画面のコントロールパネルアプリから[権限設定]-[ドメインコントローラ]を開き、各種入力していきます。

適用を押すと以下のような警告が。どうやら、ドメコンを有効にする前は、NASのユーザーIDでアクセスできていた共有フォルダが、ドメイン上のユーザーでないと認証ができなくなる、ということのようです。

警告前に、参照できていた共有フォルダが、同一の認証情報で確かにアクセスできなくなったことを確認。

ドメインユーザーの作成

ドメコンが構成されたことによって、NASの共有フォルダが参照できなくなってしまったので、忘れる前にドメインユーザーの整備をしてしまいます。

ドメコンを構成したあとに、ユーザー関連のタブが出てくるので、そこからガイドにしたがってユーザーID名、パスワード、パスワード期限、参加するグループなどを指定して作成します。とりあえずは、管理アカウントということで、Administratorsに入れておけばいいかなと思います。

共有フォルダへのアクセス権の追加

今度はこれまでに作成していた共有フォルダまたは今後作成する共有フォルダには、ドメインの権限を付与していきます。

コントロールパネル上の共有フォルダの設定から、対象の共有フォルダを選択してアクセス件の追加を行います。

とりあえず今回は、グループ "Domain Admins" にRWをつけてみます。

これで無事にWindowsマシンからADのユーザーIDでアクセスすることができました。
せっかくなので、家にあるWindowsマシンをドメイン参加させようと思ったらHome Editionで参加できないというオチでした。無念。

おまけ

Zennの記事のアイコンを🍆にしたくて、"なす" と検索しても出なかったので🍆を英語で何ていうのか検索しました。eggplant(卵の植物)
海外には卵みたいに真っ白なかわいらしい🍆が売っているらしいです。食べてみたい。

Discussion