Настройка FreeNAS 8.0.4 (i386) для Active Directory

FreeNAS — свободная операционная система для сетевого хранилища (wiki).

Официальный сайт проекта - http://www.freenas.org/. На оф. сайте очень много полезных инструкций, в том числе и в формате видео.

Как показала практика - развертывание данной ОС дело нескольких минут, и если вам нужно хранилище только для дома, то большого количества настроек не надо.

Ну а если нужно развернуть NAS в офисной (доменной) среде, то далее статья именно об этом.
Проблема в том, что в RU зоне подробного описания проблемы нет, точнее есть, но для предыдущей версии 0.7.1.
В текущей версии имена параметров не совпадают с действительными настройками, требующимися для работы в среде MS AD.

Допустим, наши базовые настройки сервера AD следующие:
  • IP адрес AD: 192.0.0.1
  • Маска сети: 255.255.255.0
  • Шлюз: 192.0.0.210
  • Имя сервера AD: mail
  • Имя домена: drop.ru
  • NETBIOS имя домена: DROP
  • Имя администратора домена: Administrator
  • Пароль администратора: r4nd0m2!
Настройка

Для начала нужно настроить сетевой интерфейс и обязательно указываем IP адрес DNS (Nameserver) сервера - 192.0.0.1.

После этого нужно перезагрузить машину, для того чтобы настройки вступили в силу.

Далее, для корректной работы с доменом требуется чтобы время на FreeNAS совпадало с временем на сервере AD (настройка на последнем расписана здесь).
Для этого в настройках указываем зону времени "Etc/Universal" и прописываем NTP сервера:
  • 0.freebsd.pool.ntp.org iburst maxpoll 9
  • 1.freebsd.pool.ntp.org iburst maxpoll 9
  • 2.freebsd.pool.ntp.org iburst maxpoll 9

В расширенных настройках (Advanced) ставим галочку - показывать консольные сообщения.

Далее - настраиваем диски (создаем партицию).

Настраиваем сервис Active Directory (в англ. версии)
  • Domain Controller Name: mail
  • Domain Name (DNS/Realm-Name): drop.ru (в некоторых случаях может потребоваться использовать IP адрес домен контроллера вместо имени домена)
  • Hostname (NetBIOS name): DROPNAS (тут должно быть имя Вашего NAS с которым он будет зарегистрирован в AD. Обязательно вводить в ВЕРХНЕМ РЕГИСТРЕ)
  • Workgroup Name: DROP (NETBIOS имя домена)
  • Administrator: Administrator (имя администратора домена).
  • Password: r4nd0m2! (пароль администратора. ВАЖНО - не использовать в пароле символ $ т.к. FreeNAS не принимает его)
Теперь включаем сервис Active Directory.

Когда машина пропишется в домене можно приступить к настройке сервиса CIFS.

Заходим в настройки сервиса CIFS и ставим следующие параметры:
  • Authentication Model: Local User
  • NetBIOS Name: DROPNAS  (тут должно быть имя Вашего NAS, такое же как и в настройках AD. Обязательно вводить в ВЕРХНЕМ РЕГИСТРЕ)
  • Workgroup: DROP  (NETBIOS имя домена)
  • Description: всё что Вашей душе угодно
  • Local Master: (ставим галочку)
  • Time Server for Domain: (ставим галочку)
  • Guest Account: Nobody
  • Allow Guest Access: (ставим галочку)
  • Large RW Support: (ставим галочку)
  • Send files with sendfile(2): (ставим галочку)
  • EA Support: (ставим галочку)
  • Support DOS File Attributes: (ставим галочку)
  • Enable AIO: (ставим галочку)
Остальные настройки оставляем по умолчанию.

Запускаем сервис.

Для чистоты эксперимента перезагружаем машину.

Далее нужно настроить разрешения на файловом уровне.

Заходим в настройки хранилища (STORAGE - VOLUMES - VIEW ALL VOLUMES) нажимаем на четвертую иконку (Change Permissions) и прописываем следующее:
  • Owner (user) -  DROP\Administrator
  • Owner (group) - DROP\Domain Users
  • ставим галочки напротив write для Owner и Group
  • ставим тип ACL - Windows
  • можно поставить галочку - Set permission recursively
Теперь создаем WINDOWS SHARE
  • Вводим имя шары (это имя будет видно в сети): data
  • Путь к диску: /mnt/disk1 (ну или тот, который будет у Вас)
  • Browse to Network Clients: (ставим галочку)
  • Export Recycle Bin: (ставим галочку)
Остальные настройки оставляем по умолчанию.

Теперь можно зайти на созданную шару из проводника по пути \\DROPNAS\DATA



Оригинал данной статьи был взят по адресу http://www.raindropsoftware.co.uk/freenassetup и переведен мною для общего пользования.
Comments