Rechteverwaltung
Die Rechte Verwaltung kann auf drei Wegen erfolgen. Einfaches Erstellen von Benutzern und Gruppen, durch ein eigenes LDAP oder durch eine extern verwaltete Domäne.
Auf dem ersten Bild können konventionell Benutzerkonten angelegt werden. Nicht immer ist eine komplexe Nutzerverwaltung notwendig.
Für die erstellten Benutzer können hier Gruppen erstellt werden.
Jedem Benutzer lassen sich Ordner zuweisen. Dabei wird zwischen drei verschiedenen Typen unterschieden: Freigabeordner, Snapshot-Freigabeordner und Iso Freigabeordner. Snapshot-Freigabeordner werden vom System regelmäßig gesichert. Hier lassen sich frühere Versionen wiederherstellen ähnlich dem Shadow Copy Service bei Windows. Die ISO Freigabeordner lassen sich zum Beispiel von einem Hypervisor als CIFS-Storage für Betriebsystem Images einbinden.
Es lassen sich auch erweiterte Rechte vergeben, um komplexe Freigaben für Benutzer, Gruppen und Subordner zu realisieren.
Natürlich lassen sich auch Kontigente für jeden einzelnen Nutzer festlegen.
Domäne
Wie bereits zu Anfang erwähnt, lässt sich die Benutzerverwaltung auch professionell gestalten.
Möchte man mit vielen Nutzern auf dieses eine Gerät zugreifen, so lässt sich hier ein LDAP Verzeichnis zur Benutzerverwaltung erstellen.
Das QNAP Gerät lässt sich aber auch in eine Active Directory Domäne integrieren. Wahlweise als Mitglied, um die Benutzerverwaltung zu nutzen, oder auch als Domaincontroller. Für die Konfiguration bietet QNAP zwei verschiedene Möglichkeiten der Konfiguration.
Der schnelle Konfigurationsassistent führt durch die gesamte Konfiguration. Von der Einstellung der korrekten DNS-Server an der Netzwerkschnittstelle bis zur Einbindung samt Zeitsynchronisation, damit QNAP Gerät und DC kommunizieren können.
Die manuelle Konfiguration dient der sofortigen Einbindung in der Domäne. Wenn also bereits bei der Einrichtung des QNAP Geräts alle Einstellungen passend gewählt wurden, ist diese Methode ausreichend.
Tritt man einer Domäne bei, lässt sich manuell ein zweiter Domaincontroller für den DNS Service festlegen (in meiner Testumgebung befindet sich nur ein DC, daher wird kein weiterer angezeigt). Etwas trickreich war der Beitritt zur Domäne. Zusätzlich zur notwendigen Angabe eines NETBIOS Namens, wird die Adresse des Domaincontrollers nicht wie üblich als IP-Adresse angegeben, sondern ausschließlich ein Computername akzeptiert. Gibt man die IP-Adresse an kommt keine Verbindung zu stande.
Das QNAP NAS lässt sich auch als weiterer Domaincontroller oder Read-Only-DC konfigurieren.
Für das Verzeichnis lassen sich Sicherungsjobs anlegen. Beim Wiederaustritt aus der Domäne wird übrigens keine Authentifizierung als Domänen Administrator notwendig.