SynologyをNASとして使う為の設定

下記ドキュメントはDSM5.2の時の操作ガイドです。

しかし今回のサイト改定でDSM 6.1.4の情報に更新しました。

前のテーマ：DSM5.2の画面をカスタマイズする

次にSynologyをNAS（network attached storage）として使う為の設定方法を解説します。

尚、私はWindows環境しか所有していないのでWindowsに限定させて頂きます。

１.NASの設定に関連するメニュとその概要

NAS機能の設定に関連するメニュには、下記の様な物があります。

関連アイコン	機能	解説
	ユーザ管理	ユーザの登録・管理機能。 ユーザ登録時に、所属するグループ、アクセスできる共有フォルダやアプリケーションが指定できます。 またユーザ登録機能以外にユーザホーム機能をONにするか？を指定できます。このユーザホーム機能をONにすると各ユーザ毎にhomeフォルダが作成され、これが個人フォルダになります。
	グループ管理	グループの登録・管理機能。 グループ登録時にアクセスできる共有フォルダやアプリケーションを指定します。 ディフォルトグループとしてadministrators（管理者グループ）、users（利用者グループ）が設定されています。
	共有フォルダ管理	ユーザホーム機能をONにするとhomesという共有フォルダが作成され、この中に個人フォルダが管理されます。個人のフォルダはhomeです。 個人フォルダ以外に組織やプロジェクト単位の共有フォルダはここで作成します。共有フォルダ登録時にアクセスできるユーザを指定します。
	ファイルサービス 管理	作られた共有フォルダをどの様なファイルサービスで利用するか？を指定します。 デフォルトではWindowsとMACのファイルサービスがONになっています。

 

ユーザ、グループ、共有フォルダで設定できる項目は関係は下表になります。

	所属する グループ	利用者	利用する 共有フォルダ	利用する アプリケーション
ユーザ登録	〇	－	○	○
グループ登録	－	－	〇	〇
共有フォルダ	－	○	－	－

上表を見て判る様にどこからでも権限が登録できるため、誰に何の権限を与えたが良く解らなくなります。

そこで下記シナリオで、具体的にどの様に設定するのか？を解説していきます。

2.NASの権限設定のシナリオ

1.グループを管理者グループ(Administrators)と、一般ユーザグループ(例：nas-users)に分ける。

2.管理者グループには全フォルダと、全アプリケーションにアクセス権を与える。

3.一般ユーザグループの権限は下記とする。

<権限>

個人フォルダと共用フォルダと写真フォルダのみアクセス権を与える

<アプリケーション>

デスクトップ、File Station、Download Station、Note Station、Phot stationの権限を与える

尚、権限設定に際しては、下記の2つのアクセス方法を考慮する必要があります。

①ユーザがDSMにログインしてFile Stationで利用する場合

②ユーザがWindowsネットワークでフォルダをマウントして利用する場合(マイネットワーク)

3.具体的な設定方法

3-1.個人フォルダ機能を設定する

①ユーザホーム機能をONにする。

コントーロールパネルのユーザを起動させます。

ユーザ画面の詳細タブを表示し、ユーザホーム機能をONにします。

以上でユーザホーム機能が有効になり、共有フォルダにhomesフォルダが作成されます。

 

②Windowsで個人フォルダをマウントする際にhomesフォルダを見せなくする。

コントーロールパネルから共有フォルダを起動させます。

共有フォルダの中から下記homesフォルダを選択し、編集ボタンを挿入します

下記メニュが表示されます。

全般タブの中にある下記項目にチェックを入れます。

以上でユーザがWindowsネットワークでフォルダをマウントした際にhomesフォルダは非表示になりました。

高度な権限タブを開きます。

高度な共有権限を有効にするにチェックを入れ、高度な共有権限ボタンを挿入してください。

下記画面が表示されます。

上記画面で管理者だけに読み込み/書き込み権限にチェックを入れてください。

admin以外に以外に管理者を設定している場合はこれも忘れずにチェックして下さい。

 

3-2.共有フォルダを設定します

コントーロールパネルから共有フォルダを起動させます。

作成ボタンを挿入して共有フォルダを作成します。

「マイネットワーク」での共有フォルダを非表示にします。は絶対にチェックしないでください。

以上で共有フォルダが作成されました。

 

3-3.アクセス権を設定する。

色々な所からフォルダやアプリケーションの権限設定はできますが、原則は

①ユーザや共有フォルダにはアクセス権は設定しない。

②アクセス権はグループで設定する。

が原則になります。

コントーロールパネルからグループを起動させます。

下記画面が表示されます。

administratorsとusersがデフォルトで作成されるグループです。

Web Stationをインストールするとhttpとhttpsのグループが作られます。

①administratorsグループの設定を行う

メンバーの編集ボタンを挿入して、管理者を選択します。

次にadministratorsを選択して編集ボタンを挿入し、権限タブを開きます。

下記画面が表示されます。

一番上の読込み/書込みにチェックを入れると全フォルダにアクセス権が設定されます。

次にアプリケーションタブを開いてください。下記画面が表示されます。

一番上の許可するにチェックを入れると全アプリケーションの利用権が与えられます。

 

②nas-usersグループを作成する

作成ボタンを挿入してnas－usersグループを作ります。

始めにアクセスなしにチェックを入れます。

次に必要なフォルダだけ読込み/書込みにチェックを入れます。

下記画面がでるまで次へで先に進みます。

始めに拒否するにチェックをいれます。

次に許可するアプリケーションだけに許可するにチェックを入れます。

最後まで行ってグループ設定を保存してください。

最後にメンバー追加で、このグループのメンバーを選択してください。

以上でシナリオに沿った権限設定は完了しました。

3.Windowsネットワークで共有フォルダをマウントする方法

下記はwindows10のケースで解説します。

①エクスプローラを開いて左ペインのPCを選択する

下記画面が表示されます。

画面上部にある下記アイコンがNASのフォルダをマウントするコマンドです。

ボタン	機能
	WindowsのドライブにNASフォルダをマウントします
	接続名にNASフォルダをマウントします

ここでは「ネットワークドライブへの割り当て」で解説します。

 

②上記コマンドを実行すると下記画面が表示されます。

・ドライブの所で割り当てるドライブを選択します。

・フォルダの欄にサーバのアドレスをいれ参照ボタンを挿入します。
例)￥￥192.168.1.10

 

③表示されたアドレスをクリックすると、下記のセキュリティ画面が表示されます。

・Synologyに登録されているユーザ名とパスワードを入力しOKを挿入します。

 

④アクセスできるフォルダが表示されます。

・作成するフォルダを選択します。

 

⑤最後の確認画面が表示されますので「完了」ボタンを挿入します。

 

⑥下記の様なドライブが表示されます。これをクリックするとフォルダの中が見れるようになります。

同様な手順でshard-folderをyドライブにマウントした例です。

以上で、WindowsのPCからSynologyに設定した共有フォルダが利用できるようになりました。