Nous avions le choix pour le système d’exploitation de notre NAS entre 3 distribution, Truenas scale, Truenas core et Synology. Nous avons premièrement installer Truenas scale mais l’intégration à l’AD ne se faisait pas. Ensuite lors de l’installation de Truenas core, nous avons eu des problèmes lors du démarrage du service SMB. Avec les complications que nous avons eu avec Truenas, nous avons alors changé pour Synology. Nous avons décidé de partir sur une distribution Synology qui est bien plus simple d’utilisation par rapport à l’intégration à l’Active Directory et pour la gestion des permissions.

Pour le raid notre machine ne comportent qu’un seul disque dur, nous sommes donc dans l’incapacité de faire du raid 1 puisque cela nécessite 2 disques durs.

La liaison entre l’AD et le NAS se fait en donnant le nom de domaine ainsi que son adresse IP. Le NAS s’occupe du DNS automatiquement, cela nous permet de récupérer tous les utilisateurs et groupes de l’AD.

Si le partage SMB n’est pas activé, il est impossible de récupérer les dossiers créé ou non. Il faut alors cocher la case “hide shared folders from users without permission” permet de cacher les dossiers pour les users n’ayant aucune permissions sur ces dossiers.

La création des dossiers partagés pour créer les sous dossiers

Les permissions du dossier partagé, puisque les administrateurs doivent être les seuls à voir et à accéder à ce dossier. Ce dossier est réservé aux admins du domaine.

Ce dossier doit être accessible à tout le monde pour la GPO d’installation des logiciels de VLC et Firefox, les administrateurs en lecture et écriture pour pouvoir mettre les logiciels nécessaires aux GPO.

Le dossier collaboratif doit permettre aux groupes Windows de pouvoir voir le dossier, ainsi que d’accéder au dossier et fichier de leur service.

Tout le monde doit pouvoir accéder à son dossier personnel, ainsi que pouvoir écrire et lire ce qu’il y a dedans sans que les autres utilisateurs puissent le faire.