====== NAS toevoegen aan Windows domein======
[[synology:synology|{{ :synology:icon.jpg?120|}}]]

===== context=====
dit document beschrijft hoe je een Synology toevoegt aan het Windows domein

===== configuratie =====
  - meld aan op de NAS als beheerder
  - **Control Panel** > **Domain/LDAP**
  - vink aan: **Join domain**
    - **DOMAIN**: FQDN
    - **DNS**: ip adres{{ :synology:synologydomainjoin.png?400 |}}
  - kies: **Apply**
  - geef **credentials** in van domeinadministrator
  - na **Domain Status Check** is je NAS toegevoegd aan het Windows domein.
  - connection status: Connected
  - tab **Domain Users** and **Domain Groups** geven de AD gebruikers/groepen weer. {{ :synology:synologydomainjoined.png?600 |}}
  - vink aan: **Advanced domain options**: 
  - kies: **Domain Options > Update user/group list > Daily: Every 1 hours**
  - **Domain Options > Domain Administrators** geeft de domeinbeheerders weer voor de NAS:{{ :synology:synologydomainadministrators.png?600 |}}
===== toegangsrechten =====
  * NAS gedraagt zich voortaan als een echte **member server**
    * aanmelden op NAS ahv AD gebruikersnaam
    * leden van Domain Admin group hebben FULL access op NAS\\ via onderstaand lijntje in /etc/samba/smb.conf <code>admin users=@LEGOLAND\Domain Admins,@LEGOLAND\Enterprise Admins</code>
    * domeingebruikers/-groepen rechten geven op
      * mappen
      * applicaties (vb: DSM om aan te melden op web pagina)
      * quota
  * **Control panel** > **Privileges**: **Permission Viewer** laat zien waartoe gebruikers/groepen toegang hebben

===== lijst van gebruikers/groepen handmatig bijwerken=====
  * Synology lees periodiek de lijst in van gebruikers/groepen
  * als je recent een gebruiker/groep hebt aangemaakt, moet je es handmatig bijwerken:
    * **Control Panel** > **Domain/LDAP**
    * kies: **Domain Users/Group**
    * klik: **Update domain data**

===== group nesting =====
  * groepen in groepen wordt netjes ondersteund. 
  * Je kan dus global domain groups lid maken van domain local groups zetten. Werkt heel goed!

===== problemen, problemen =====
  * als je op AD gebruikers in/uit groepen zetten, wordt dat niet snel opgepikt ((ook niet na 
===== meer info =====
  * [[synology:toegangsrechten|toegangsrechten]]
  * [[https://www.synology.com/en-global/knowledgebase/DSM/help/DSM/AdminCenter/file_directory_service_domain|AD join: Synology KB]]
{{tag>synology AD}}