SynologyをNASとして使う為の設定方法
ここではSynologyをNAS(network attached storage)として使う為の設定方法を解説します。
尚、私はWindows環境しか所有していないのでWindowsに限定させて頂きます。
1.NASの設定に関連するメニュとその概要
NAS機能の設定に関連するメニュには、下記の様な物があります。
| 関連アイコン | 機能 | 解説 |
 |
ユーザ管理 | ユーザの登録・管理機能。 ユーザ登録時に、所属するグループ、アクセスできる共有フォルダやアプリケーションが指定できます。 またユーザ登録機能以外にユーザホーム機能をONにするか?を指定できます。このユーザホーム機能をONにすると各ユーザ毎にhomeフォルダが作成され、これが個人フォルダになります。 |
 |
グループ管理 | グループの登録・管理機能。 グループ登録時にアクセスできる共有フォルダやアプリケーションを指定します。 ディフォルトグループとしてadministrators(管理者グループ)、users(利用者グループ)が設定されています。 |
 |
共有フォルダ管理 |
ユーザホーム機能をONにするとhomesという共有フォルダが作成され、この中に個人フォルダが管理されます。個人のフォルダはhomeです。 個人フォルダ以外に組織やプロジェクト単位の共有フォルダはここで作成します。共有フォルダ登録時にアクセスできるユーザを指定します。 |
 |
ファイルサービス 管理 |
作られた共有フォルダをどの様なファイルサービスで利用するか?を指定します。 デフォルトではWindowsとMACのファイルサービスがONになっています。 |
ユーザ、グループ、共有フォルダで設定できる項目は関係は下表になります。
| 所属する グループ |
利用者 | 利用する 共有フォルダ |
利用する アプリケーション |
|
| ユーザ登録 | 〇 | - | ○ | ○ |
| グループ登録 | - | - | 〇 | 〇 |
| 共有フォルダ | - | ○ | - | - |
上表を見て判る様にどこからでも権限が登録できるため、誰に何の権限を与えたが良く解らなくなります。
そこで下記シナリオで、具体的にどの様に設定するのか?を解説していきます。
2.NASの権限設定のシナリオ
1.グループを管理者グループ(Administrators)と、一般ユーザグループ(例:nas-users)に分ける。
2.管理者グループには全フォルダと、全アプリケーションにアクセス権を与える。
3.一般ユーザグループの権限は下記とする。
<権限>
個人フォルダと共用フォルダと写真フォルダのみアクセス権を与える
<アプリケーション>
デスクトップ、File Station、Download Station、Note Station、Phot stationの権限を与える
尚、権限設定に際しては、下記の2つのアクセス方法を考慮する必要があります。
①ユーザがDSMにログインしてFile Stationで利用する場合
②ユーザがWindowsネットワークでフォルダをマウントして利用する場合(マイネットワーク)
3.具体的な設定方法
3-1.個人フォルダ機能を設定する
メモ
Synologyではユーザ単位の個人フォルダを設定する事ができます。
個人フォルダ名はhomeで、共有フォルダのhomesの中で個人が管理されています。
よってユーザにhomesへのアクセス権を与えないと、個人フォルダは利用できません。
しかし単純にhomesにアクセス権を与えただけだと、他人の個人フォルダにもアクセス権を持つ為、他人の個人フォルダを変更できてしまします。
そこで下記の様な設定が必要になります。
①ユーザホーム機能をONにする。
コントーロールパネルのユーザを起動させます。
ユーザ画面の詳細タブを表示し、ユーザホーム機能をONにします。
以上でユーザホーム機能が有効になり、共有フォルダにhomesフォルダが作成されます。
②Windowsで個人フォルダをマウントする際にhomesフォルダを見せなくする。
メモ
ユーザホーム機能をONにしただけでは、Windowsで個人フォルダをアクセスするとhomesとhomeの両方が見えます。そこでhomesフォルダを見えない設定にする為には下記設定を行います。
コントーロールパネルから共有フォルダを起動させます。
共有フォルダの中から下記homesフォルダを選択し、編集ボタンを挿入します
下記メニュが表示されます。
全般タブの中にある下記項目にチェックを入れます。
以上でユーザがWindowsネットワークでフォルダをマウントした際にhomesフォルダは非表示になりました。
メモ
しかしこの状態では、ユーザがFile stationを開くとhomeフォルダ以外にhomesフォルダが見えて他人のデータを修正できてしまします。ここに登場するのが高度な権限タブです。
高度な権限タブを開きます。
高度な共有権限を有効にするにチェックを入れ、高度な共有権限ボタンを挿入してください。
下記画面が表示されます。
▼印をクリックしてローカルグループを選択して下さい。
表示された画面のadministratorsに「読み込み/書き込み」権限に与えてください。
メモ
以上で、ユーザがFile Stationを開くとhomeフォルダだけが表示され、
管理者がFile Stationを開くとhomeフォルダとhomesホルダが見え、管理者だけがユーザフォルダの中のゴミ箱からデータを戻す等の作業が行えるようになります。
3-2.共有フォルダを設定します
コントーロールパネルから共有フォルダを起動させます。
作成ボタンを挿入して共有フォルダを作成します。
「マイネットワーク」での共有フォルダを非表示にします。は絶対にチェックしないでください。
以上で共有フォルダが作成されました。
3-3.アクセス権を設定する。
色々な所からフォルダやアプリケーションの権限設定はできますが、原則は
①ユーザや共有フォルダにはアクセス権は設定しない。
②アクセス権はグループで設定する。
が原則になります。
コントーロールパネルからグループを起動させます。
下記画面が表示されます。
administratorsとusersがデフォルトで作成されるグループです。
Web Stationをインストールするとhttpグループが作られます。
httpsグループは私の場合は過去の経緯から勝手に作られましたが無くても問題ありません。
注意
登録したユーザは必ずusersグループの一員になります。管理者も例外ではありません。
よってusersでアクセス権を設定する事はできません。
①administratorsグループの設定を行う
メンバーの編集ボタンを挿入して、管理者を選択します。
次にadministratorsを選択して編集ボタンを挿入し、権限タブを開きます。
下記画面が表示されます。
一番上の読込み/書込みにチェックを入れると全フォルダにアクセス権が設定されます。
次にアプリケーションタブを開いてください。下記画面が表示されます。
一番上の許可するにチェックを入れると全アプリケーションの利用権が与えられます。
②nas-usersグループを作成する
作成ボタンを挿入してnas-usersグループを作ります。
始めにアクセスなしにチェックを入れます。
次に必要なフォルダだけ読込み/書込みにチェックを入れます。
下記画面がでるまで次へで先に進みます。
始めに拒否するにチェックをいれます。
次に許可するアプリケーションだけに許可するにチェックを入れます。
最後までいってグループ設定を保存してください。
最後にメンバー追加で、このグループのメンバーを選択してください。
以上でシナリオに沿った権限設定は完了しました。
3.Windowsネットワークで共有フォルダをマウントする方法
下記はwindows10のケースで解説します。
①エクスプローラを開いて左ペインのPCを選択する
下記画面が表示されます。
画面上部にある下記アイコンがNASのフォルダをマウントするコマンドです。
| ボタン | 機能 |
|
|
WindowsのドライブにNASフォルダをマウントします |
|
|
接続名にNASフォルダをマウントします |
ここでは「ネットワークドライブへの割り当て」で解説します。
②上記コマンドを実行すると下記画面が表示されます。
・ドライブの所で割り当てるドライブを選択します。
・フォルダの欄にサーバのアドレスをいれ参照ボタンを挿入します。
例)¥¥192.168.1.10
③表示されたアドレスをクリックすると、下記のセキュリティ画面が表示されます。
・Synologyに登録されているユーザ名とパスワードを入力しOKを挿入します。
④アクセスできるフォルダが表示されます。
・作成するフォルダを選択します。
⑤最後の確認画面が表示されますので「完了」ボタンを挿入します。
⑥下記の様なドライブが表示されます。これをクリックするとフォルダの中が見れるようになります。
同様な手順でshard-folderをyドライブにマウントした例です。
以上で、WindowsのPCからSynologyに設定した共有フォルダが利用できるようになりました。
メモ
確かに上記の方法でもNASフォルダをマウントできますが、この方法ではフォルダ毎にドライブを作成する必要があります。
一般ユーザがアクセスするフォルダは限られるのでこれでも良いですが、管理者はアクセスするフォルダが多いためこの方法では面倒です。
そこで登場するのがWebDAV接続と呼ばれる接続方法です。
これを使うと一つの接続名でフォルダ全部が利用できるようになります。
この辺はWebDAV接続の所で解説します。
メモ
以上でこのドキュメントの説明は完了です。
関連ドキュメントはメニュの「Synologyタブ」か下記の関連記事一覧から探して下さい。
又、このサイトには、Google広告が掲載されています。
この記事が貴方の参考になりましたら、広告もご覧頂ければ幸いです。
QuickConnectは、自宅にあるSynologyのNASサーバが常時Synologyのサイトと接続されている環境を使ってインターネットからアクセスする方法になります。この方法はルータの設定変更を必要としないのであまりネットワークに詳しくない人でも利用できる特徴がありますが、利用できるのは特定アプリケーションのみです。
Synology のNASをインターネットからアクセスする方法としてDDNS(Dynamic DNS)を利用する方法があります。本稿ではDDNSにSynologyのDDNSを利用する方法と、インターネットルータへのポート番号設定事例を紹介しています。
DSM(DiskStation Manager)のログイン画面をカスタマイズする方法を解説しています。これを使う事により企業特有のログイン画面が作成できます。
SynologyのNAS-OS、DSMの基本画面の説明とコントロールパネルの基本的な使い方を解説しています。
Synologyの自動セットアップはLAN上のDHCPサーバから割り振らてたIPアドレスが割り振らています。本稿ではこれを固定IPアドレスに変更する方法と、DSM(DiskStation Manager)にアクセスする為のポート番号の設定を解説しています。
SynologyのNASのOSはDSMになります。このドキュメントはDSMの更新方法について解説しています。
SynologyのNASは独自のDSM(DiskStation Manager)というOSで動いております。私が経験したにはDSM4系、5系を経由し、現在はDSM6系が最新バージョンになります。操作は基本的に変わりません。