Synology CS407e 與 Windows 2008 目錄服務整合設定

CS407e 支援 Windows AD 網域整合,這也是讓 TigerLin 最激賞的地方,一組帳號走遍天下可以更加輕鬆的管理。原本家中的網域是 Windows 2003 與 Windows 2008 混合模式,運作非常的正常。最近把 Windows AD 升級到完全的 2008 模式時卻發生了 CS407e 與 AD 之間的通訊一直有問題,CS407e 的韌體也升級到最新版本了,但 AD 驗證一直過不去...

之前 TigerLin 為了讓檔案能夠更加集中的管哩,且讓老婆大人 Iris 的大量素材有一個集中以及方便管理的空間,於過年期間購買了一台 Synology CS407e 4 Bay  NAS 系統。這款 NAS 的附加功能真的是沒話說,從簡易的 HTTP Server、FTP Server之外,還提供 HTTP 下載介面以及 BT 的功能,讓原本耗電的(130W) File Server 瞬間變成 50W 而已,真的是讓 TigerLin 在網路與儲存的應用彈性增加不少。

而 CS407e 支援 Windows AD 網域整合,這也是讓 TigerLin 最激賞的地方,一組帳號走遍天下可以更加輕鬆的管理。原本家中的網域是 Windows 2003 與 Windows 2008 混合模式,運作非常的正常。最近把 Windows AD 升級到完全的 2008 模式時卻發生了 CS407e 與 AD 之間的通訊一直有問題,CS407e 的韌體也升級到最新版本了,但 AD 驗證一直過不去。

用 NetMonitor 才發現 CS407e 是 嵌入式 Linux,因此使用的加密演算法是舊的演算法。想到群組原則中好像有一個設定是關於與舊演算法相容的設定,找了一下之後,找到了「允許與 Windows NT 4.0 相容的密碼編譯演算法」,這個 GPo 好像在 Windows 2003 以下是啟用,但到了 2008 後預設變成停用。這裡把設定過程記錄下來當個筆記,遇到一樣問題的人也可以試試看~一用見效~

  • 開啟群組原則編輯器
    於[開始] =>  [執行]  =>  gpmc.msc 開啟群組原則編輯器,並修改有關網域控制站 [Default Domain Controllers Policy] 的群組原則。
    image
     
  • 啟用群組原則設定
    這個設定在有點深入的位置,要到 [原則] => [系統管理範本] => [系統] => [網路登入] => [允許與 Windows NT 4.0 相容的密碼編譯演算法] 才可看到該 Policy,,將其設定為啟用即可。
     image
     
  • 重新啟動 AD 服務
    由於是 Windows 2008,目錄服務變成以 Service 的方式執行,只要到伺服器管理員將 AD 服務重啟即可。
     
如果覺得這篇文章對你有所幫助,可以透過 Paypal 支持作者唷~