Contact
Line : comsiam
Synology คือ NAS ที่องค์กรนิยมใช้มากที่สุดแบรนด์หนึ่งในโลก เพราะใช้งานง่าย เสถียร และรองรับการทำงานร่วมกับ Active Directory ได้ดีมาก
เมื่อเชื่อม Synology เข้ากับ Windows Server 2025 แล้ว องค์กรจะสามารถ:
- ใช้ User AD Login NAS ได้
- ใช้ Group Permission จาก AD ได้
- จัดการ User จากศูนย์กลาง
- Disable User ครั้งเดียว ใช้ไม่ได้ทุกระบบ
หลายองค์กรรวมถึงแนวทางที่ทีม comsiam ใช้ มักให้ Synology ทำหน้าที่เป็น File Server กลาง แล้วเชื่อมเข้ากับ Active Directory เพื่อจัดการสิทธิ์แบบ Enterprise
บทความนี้จะสอนการเชื่อม Synology กับ Active Directory แบบละเอียด พร้อม Best Practice สำหรับองค์กรจริง
① ทำไมต้องเชื่อม Synology กับ Active Directory
หากไม่เชื่อม:
ต้องสร้าง User ซ้ำใน NAS
ปัญหา:
- Password ไม่ตรง
- จัดการยาก
- Disable User ลำบาก
② เมื่อ Join AD แล้วได้อะไร
User สามารถ:
- Login NAS ด้วย Domain User
- ใช้ Password เดียวกับ Windows
- ใช้ Group Permission ได้
③ Synology รุ่นไหนรองรับ AD
แทบทุกรุ่น Business รองรับ เช่น:
- DS923+
- DS1522+
- RS Series
- SA Series
④ สิ่งที่ต้องมี ก่อน Join Synology เข้า Domain
ต้องมี:
- ติดตั้ง Active Directory แล้ว
- DNS ทำงานปกติ
- Synology ใช้ DNS ของ Domain Controller
สำคัญมาก:
DNS ต้องถูก
⑤ วิธีตั้ง DNS บน Synology
ไปที่:
Control Panel
> Network
> Generalใส่ DNS:
192.168.1.10ห้ามใช้:
- 8.8.8.8
- DNS Router
⑥ วิธีตรวจสอบเวลา (Time Sync)
Kerberos ต้องใช้เวลาใกล้กัน
ไปที่:
Control Panel
> Regional Options
> Timeใช้ NTP เดียวกับ Domain Controller
⑦ วิธีเปิด Join Domain
ไปที่:
Control Panel
> Domain/LDAPเลือก:
Join Domain⑧ วิธีกรอกข้อมูล Domain
ตัวอย่าง:
Domain: company.local
DNS Server: 192.168.1.10⑨ วิธีใส่ Account สำหรับ Join Domain
ใช้ Account ที่มีสิทธิ์ Join Domain
ตัวอย่าง:
administratorหรือ Account IT
⑩ วิธีตรวจสอบว่า Join สำเร็จหรือไม่
หากสำเร็จ:
Synology จะเห็น:
- User AD
- Group AD
ทันที
⑪ วิธีดู User จาก AD
ไปที่:
Control Panel
> User & Groupจะเห็น:
- Domain Users
- Domain Groups
⑫ วิธีสร้าง Shared Folder
ไปที่:
Control Panel
> Shared Folderสร้างเช่น:
CompanyShare⑬ วิธีตั้ง Permission ผ่าน AD Group
แนะนำ:
ใช้ Group เช่น:
Accounting
HR
ITไม่ควร Assign ทีละ User
⑭ วิธี Map Drive จาก Synology
ที่ Client ใช้:
\\synology01\CompanyShareหรือใช้ GPO Map Drive
⑮ วิธีใช้ Synology เป็น Home Folder
สามารถ:
- Redirect Documents
- Redirect Desktop
- เก็บ User Data
ได้ทันที
⑯ วิธีเปิด SMB Service
ไปที่:
Control Panel
> File Servicesเปิด:
SMB⑰ SMB เวอร์ชันที่แนะนำ
แนะนำ:
SMB3เพราะ:
เร็วและปลอดภัยกว่า SMB1
⑱ วิธีใช้ Synology กับ GPO
นิยม:
- Map Drive
- Folder Redirection
- Login Script
ผ่าน GPO บน AD
⑲ วิธีตรวจสอบ Synology ใน AD
เปิด:
Active Directory Users and Computersจะเห็น Synology ใน:
Computers⑳ ปัญหาที่พบบ่อย
Join Domain ไม่ได้
สาเหตุ:
DNS ผิด
Login User AD ไม่ได้
สาเหตุ:
เวลาไม่ตรง
มองไม่เห็น Group
สาเหตุ:
Sync ยังไม่เสร็จ
㉑ วิธีตรวจสอบ DNS
ใช้:
nslookup company.localกว่า 70% ของปัญหา Join Domain มาจาก DNS
㉒ วิธีแก้ Kerberos Error
ตรวจสอบ:
- เวลา
- NTP
- Timezone
Kerberos ไวต่อเวลามาก
㉓ แนวทาง Synology ที่ดีสำหรับองค์กร
แนะนำ:
- ใช้ RAID
- ใช้ UPS
- ใช้ Snapshot
- Backup NAS สม่ำเสมอ
หลายองค์กรใช้ NAS โดยไม่มี Backup ซึ่งทีม comsiam มักแนะนำให้ทำ Backup NAS เสมอ
㉔ สิ่งที่ไม่ควรทำ
ไม่ควร:
- ใช้ Everyone Full Control
- ใช้ DNS ภายนอก
- เปิด SMB1
- ไม่มี UPS
㉕ Synology กับ Windows File Server ต่างกันยังไง
Synology
ติดตั้งง่าย
ประหยัดไฟ
Windows File Server
Flexible มากกว่า
Integrate AD ลึกกว่า
หลายองค์กรใช้ร่วมกัน
㉖ แนวทางองค์กรจริง
องค์กรส่วนใหญ่มัก:
- ใช้ Synology เป็น File Server
- Join AD
- ใช้ Group Permission
- Map Drive ผ่าน GPO
ซึ่งเป็นแนวทางที่ทีม comsiam ใช้จริงเช่นกัน
㉗ สรุป
การเชื่อม Synology กับ Active Directory บน Windows Server 2025 ช่วยให้องค์กรจัดการ User และ Permission ได้ง่ายและปลอดภัยมากขึ้น
ข้อดี:
- ใช้ User กลาง
- ลดการสร้าง User ซ้ำ
- ใช้ Group Permission ได้
- บริหารจากศูนย์กลาง
โดยเฉพาะองค์กรที่ใช้ Synology เป็น File Server การ Join AD ถือเป็นมาตรฐานสำคัญของระบบ Enterprise
