FreeNAS Windows Share Konfigrasyonu

Merhabalar,

Freenas üzerinde windows paylaşım servisi ve Etki Alanı denetliyicisi kullanıcıları ile ilişkili paylaşım oluşturma hakkın kısa bir anlatım.

FreeNAS üzerinde Storage bölümin de oluşturuduğumuz Raid grubuna bir adet “windows” dataset oluşturalım. Storage\RaidGrub\windows bunun edit options ayarlarında Share Type windows seçmemiz yeterli geri kalan seçenekler default gelen seçenekler kalabilir.

oluşturduğumuz “windows” dataset’ ini sharing kısmın da Windows (SMB) sekmesin den Add Windows (SMB) Share ile yapmamız gereken ayarlar.

  • Path: Browse diyerek raid grubumuz içinde oluşturduğumuz “windows” dataset ini seçiyoruz.
  • Name: WindowsShare
  • Apply Default Permissions bunu seçiyoruz
  • Allow Guest Access bunu seçmiyoruz

ok diyerek  ayarları kayıt edelim.

Bu ayarları yaptıktan sonra services bölümünden SMB servisi start değilse default ayarlar ile ON yapalım.

Sonraki adım Directory  bölümüne gelip Active Directory tabında Freenas’ ımızı domain’ e dahil edelim.

  • Domain Name (DNS/Realm-Name) : domain adımızı girelim
  • Domain Account Name: administrator hesabımızı girelim
  • Domain Account Password Buraya da administartor hesabımızın şifresini girelim
  • Enable diyip save diyelim FreeNAS’ ımız  domainimize katılacak ve user ve grup bilgilerini okuyacak.

Not:  burada dikkat etmemiz gereken en büyük etken  Etki Alanı denetliyicisi Active Directory ile FreeNAS ımızın  zaman saat birimlerinin aynı olması  aksi halde directory servisi etki alanına takılamacaktır ve kullanıcı ve grup bilgilerini okuyamayacaktır.

Bu işlemleri de sorunsuz hallettikten sonra Domain Admin user ile login olduğumuz sunucumuz üzerinden \\FreeNAS  ürinde oluşturduğumuz WindowsShare  klasörün özelliklerini açalım ve sırası ile güvenlik ayarlarındaki gelişmiş kısmından kullanıcılara yetkiler verelim.

  • Everyone kullanıcısına
    • Tür : İzin ver
    • Uygulandığı öğe: Bu klasör, Alt klasörler ve dosyalar
    • Temel izinler:
      • Okuma ve yürütme
      • klasör içerini listeleme
      • okuma

Tamam diyelim ve kapatalım

  • Administrator kullanıcısına
    • Tür: İzin ver
    • Uygulandığı öğe: Bu klasör, alt klasörler ve dosyalar
    • Temel izinler:
      • Tam denetim
      • Değiştirme
      • Okuma ve yürütme
      • Klasör içeriğini listeleme
      • Okuma
      • Yazma

Tamam diyelim ve kapatalım

  • Ekle diyerek Domain Users grubunu ekleyelim ve bu grubun gelişmiş özelliklerine girelim ve gruba tanımlayacağımız özellikleri ayarlayalım.
    • Tür: İzin ver
    • Uygulandığı öğe: Bu klasör, alt klasörler ve dosyalar
    • Temel izinler:
      • Tam denetim
      • Değiştirme
      • Okuma ve yürütme
      • Klasör içeriğini listeleme
      • Okuma
      • Yazma

seçelim ve tamam diyelim. Şimdi ise WindowsShare klasörünün içine girip “UsersData”  adında bir klasör oluşturalım ve klasörün güvenlik sekmesinden gelişmiş  ayarlarına girelim.  Administrator ve Domain Admins grubunu ekleyelim ve izin dizin özelliklerini ayarlayalım.

  • Tür: İzin ver
  • Uygulandığı öğe: Bu klasör, alt klasörler ve dosyalar
  • Temel izinler:
    • Tam denetim
    • Değiştirme
    • Okuma ve yürütme
    • Klasör içeriğini listeleme
    • Okuma
    • Yazma

ekledikten sonra şimdi ise “Domain Users ve Everyone”  grublarına verilecek izinler.

  • Tür: İzin ver
  • Uygulandığı öğe: Sadece Bu klasör
  • Temel izinler:
    • Okuma ve yürütme
    • Klasör içeriğini listeleme
    • Okuma

tamam diyelim ve kapatalım ayar pencerelerini “UsersData”  klasörüne girelim ve bir kullanıcı klasörü açalım   ben “Sinan.ÇAKMAKÇILAR”  adında bir klasör açtım siz istediğini gibi kişi adında klasörler açabilirsiniz.

“Sinan.ÇAKMAKÇILAR” klasörünün Özellik ayarlarından güvenlik sekmesine gelip yine gelişmiş  diyerek önce Domain Users ve Everyone kullanıcılarını kaldıralım ve etki alanımızdaki tanımlı olan domain kullanıcısının izinlerini atayalım ve ayrıca Administrator ve Domain Admins gruplarını da tanımlamamıza yarar var  olası bir yetki  problemlerinde admin kullanıcısı hayat kurtarabilir 😉

  • Tür: İzin ver
  • Uygulandığı öğe: Bu klasör, alt klasörler ve dosyalar
  • Temel izinler:
    • Tam denetim
    • Değiştirme
    • Okuma ve yürütme
    • Klasör içeriğini listeleme
    • Okuma
    • Yazma

aynı şekilde istediğiniz kadar etki alanınızda bulunun kullanıcılar için  klasör açabilir ve paylaşabilirsiniz.

Gelelim etki alanındaki herkesin erişmesini istediğimiz ortak bir klasör oluşturmaya burada yapmamız gereken bir klasör oluşturmak ben “Public” adında bir klasör oluşturdum ve klasör güvenlik izinlerini Domain Users grubuna şunları ekledim

  • Tür: İzin ver
  • Uygulandığı öğe: Bu klasör, alt klasörler ve dosyalar
  • Temel izinler:
    • Tam denetim
    • Değiştirme
    • Okuma ve yürütme
    • Klasör içeriğini listeleme
    • Okuma
    • Yazma

tamam diyerek tüm  pencereleri kapatalım ve kullanıma hazır.

 

umarım yardımcı olmuşumdur resimlerle anlatmak isterdim fakat çok fazla uğraşmalı kes biç özelleştir filan 🙂

 

 

 

 

 

 

 

 

Leave a reply:

Your email address will not be published.

Site Footer

Sliding Sidebar

Hakkımda

Hakkımda

Çok yakında bir bio yazarım. :)

Sosyal Medya Profilleri