Contact
Line : comsiam
การเชื่อม NAS เข้ากับ Active Directory คือหนึ่งใน Best Practice ขององค์กรยุคใหม่ เพราะช่วยให้ User ใช้ Username/Password เดียวกับ Windows Login เข้า NAS ได้ทันที
ข้อดีคือ:
- ไม่ต้องสร้าง User ซ้ำใน NAS
- จัดการสิทธิ์จาก AD ได้
- ใช้ Group เดียวกับองค์กร
- Disable User ครั้งเดียว ใช้ไม่ได้ทุกระบบ
องค์กรส่วนใหญ่ที่ใช้ NAS เช่น Synology หรือ QNAP มักเชื่อมกับ Windows Server 2025 เพื่อทำระบบ File Server กลางขององค์กร ซึ่งทีม comsiam ก็ใช้แนวทางนี้ในระบบจริงเช่นกัน
บทความนี้จะสอนการเชื่อม NAS กับ Active Directory แบบละเอียด พร้อมแนวทางใช้งานจริงในองค์กร
① ทำไมต้องเชื่อม NAS กับ Active Directory
หากไม่เชื่อม:
ต้องสร้าง User แยกใน NAS
ปัญหา:
- จัดการยาก
- Password ซ้ำซ้อน
- Disable User ลำบาก
② เมื่อเชื่อม AD แล้วได้อะไร
User สามารถ:
- Login NAS ด้วย Account Domain
- ใช้ Group Permission จาก AD
- ใช้ Single Sign-On ได้บางระบบ
③ NAS รุ่นไหนรองรับ Active Directory
นิยม:
- Synology
- QNAP
- Asustor
แทบทุกรุ่น Business รองรับ
④ สิ่งที่ต้องมี ก่อน Join NAS เข้า Domain
ต้องมี:
- ติดตั้ง Active Directory แล้ว
- DNS ทำงานปกติ
- NAS ใช้ DNS ของ Domain Controller
สำคัญมาก:
DNS ต้องถูก
⑤ วิธีตั้ง DNS บน NAS
ใส่ DNS เป็น IP ของ Domain Controller
ตัวอย่าง:
192.168.1.10ห้ามใช้:
- 8.8.8.8
- DNS Router
⑥ วิธีตรวจสอบเวลา (Time Sync)
NAS กับ Domain Controller
เวลาต้องตรงกัน
ต่างเกิน:
Kerberos จะ Error
แนะนำ:
ใช้ NTP เดียวกัน
⑦ วิธีเชื่อม Synology กับ Active Directory
ไปที่:
Control Panel
> Domain/LDAPเลือก:
Join Domain⑧ วิธีกรอกข้อมูล Domain
ตัวอย่าง:
Domain: company.local
DNS Server: 192.168.1.10⑨ วิธีใส่ Account สำหรับ Join Domain
ใช้ Account ที่มีสิทธิ์ Join Domain
ตัวอย่าง:
administratorหรือ Account IT
⑩ วิธีตรวจสอบว่า Join สำเร็จหรือไม่
หากสำเร็จ:
NAS จะเห็น:
- User AD
- Group AD
ทันที
⑪ วิธีเชื่อม QNAP กับ Active Directory
ไปที่:
Control Panel
> Privilege
> Domain Securityเลือก:
Join Domain⑫ วิธีดู User จาก Active Directory
หลัง Join สำเร็จ
NAS จะ Sync:
- User
- Group
จาก AD
⑬ วิธีสร้าง Shared Folder บน NAS
ตัวอย่าง:
CompanyShare⑭ วิธีตั้ง Permission ผ่าน AD Group
แนะนำ:
ใช้ Group เช่น:
Accounting
HR
ITไม่ควร Assign ทีละ User
⑮ วิธี Map Drive จาก NAS
ที่ Client ใช้:
\\nas01\CompanyShareหรือใช้ GPO Map Drive
⑯ วิธีใช้ NAS เป็น Home Drive
สามารถ:
Redirect:
- Documents
- Desktop
- Roaming Profile
ไป NAS ได้
⑰ วิธีใช้ SMB กับ Active Directory
นิยมใช้:
SMB3เพราะ:
เร็วและปลอดภัย
⑱ วิธีใช้ LDAP แทน Domain Join
บาง NAS รองรับ:
LDAP Mode
แต่:
Join Domain โดยตรงดีกว่า
⑲ วิธีตรวจสอบ NAS ใน AD
เปิด:
Active Directory Users and Computersจะเห็น NAS ใน:
Computers⑳ ปัญหาที่พบบ่อย
Join Domain ไม่ได้
สาเหตุ:
DNS ผิด
Login User AD ไม่ได้
สาเหตุ:
เวลาไม่ตรง
มองไม่เห็น Group
สาเหตุ:
Sync ยังไม่เสร็จ
㉑ วิธีตรวจสอบ DNS
ใช้:
nslookup company.localกว่า 70% ของปัญหา Join Domain มาจาก DNS
㉒ วิธีแก้ Kerberos Error
ตรวจสอบ:
- Time Sync
- NTP
- Timezone
เวลาต้องใกล้เคียงกันมาก
㉓ แนวทาง NAS ที่ดีสำหรับองค์กร
แนะนำ:
- ใช้ RAID
- ใช้ UPS
- Backup NAS
- ใช้ AD Group Permission
หลายองค์กรใช้ NAS แบบ Workgroup จนจัดการ User ยาก ซึ่งทีม comsiam มักแนะนำให้ Join AD ทันที
㉔ สิ่งที่ไม่ควรทำ
ไม่ควร:
- ใช้ Everyone Full Control
- ใช้ DNS ภายนอก
- ตั้ง User Local ซ้ำ AD
- ไม่มี Backup NAS
㉕ NAS กับ File Server ต่างกันยังไง
NAS
ติดตั้งง่าย
ประหยัดไฟ
Windows File Server
ยืดหยุ่นกว่า
Integrate AD ลึกกว่า
หลายองค์กรใช้ร่วมกัน
㉖ แนวทางองค์กรจริง
องค์กรส่วนใหญ่มัก:
- ใช้ NAS เป็น File Server
- Join AD
- Map Drive ผ่าน GPO
- ใช้ Group Permission
ซึ่งเป็นแนวทางที่ทีม comsiam ใช้จริงเช่นกัน
㉗ สรุป
การเชื่อม NAS กับ Active Directory บน Windows Server 2025 ช่วยให้องค์กรจัดการ User และ Permission ได้ง่ายและปลอดภัยมากขึ้น
ข้อดี:
- ใช้ User กลาง
- ลดการสร้าง User ซ้ำ
- ใช้ Group Permission ได้
- จัดการง่ายจากศูนย์กลาง
โดยเฉพาะองค์กรที่ใช้ NAS เป็น File Server การ Join Active Directory ถือเป็นมาตรฐานสำคัญของระบบ Enterprise
