QNAP NAS 도메인 계정 인식 실패 문제 해결 방법

QNAP NAS를 도메인에 가입시켜서 사용 중이다.

어느 날 NAS가 도메인 계정으로 접속할 수 없다고 나타난다고 연락을 받았다.

무슨 상황인지 들어봤는데 전날까지 잘 쓰고 다음날부터 되지 않았다는 것이다.

그래서 직접 접속해서 확인해 보았다.

 

 

일단 QNAP의 도메인 조인 상태를 확인했다.

Control Panel > Domain Security > Edit Redundent Domain Controller로 이동

Control Panel > Domain Security > Edit Redundent Domain Controller로 이동

 

 

AD 서버와 연결은 정상적이라고 나타난다.

실제로 두 서버 간에 통신의 문제는 없었다. 

AD 서버와 연결 상태는 Connected이다.

 

 

 

문제를 해결하기 위해 도메인에 재가입했다고 한다.

이럴 경우, 도메인 계정이 기존에 설정된 폴더 접근 권한을 잃을 수도 있다.

하지만 NAS의 사용자에서 Domain Users 탭에 보니 아무 유저도 보이지 않았다.

정상적인 도메인 서버와의 연결은 아니다.

Domain Users에 어떤 계정도 존재하지 않는다.

 

 

역시 원인을 잘 모를 땐 재부팅이다.

하지만 QNAP을 재부팅할지 , AD서버를 재부팅할지 고민했다.

QNAP의 경우 노드가 5개 추가로 붙어있는데, 재부팅을 잘못하면 부팅만 1시간 걸릴 수 있다.

처음에 믿지 못했지만 해보고 진짜임을 알았다.

그래서 AD서버를 재부팅했다. 그래도 보이지 않았다. 

그래서 처음부터 다시 도메인 조인된 것을 확인하기로 했다.

Control Panel > Domain Security > Edit Redundent Domain Controller로 이동했다.

그리고 Edit Organizational Unit 메뉴로 진입했다.

Edit Organizational Unit 으로 진입

 

 

 

 

근데 여기서 문제를 찾은 거 같다.

 Edit Organizational Unit에서는 AD의 어떤 그룹의 사용자를 NAS에서 허용할 것인지 결정할 수 있다.

근데 이중에 체크되어 있는 게 있다면, 체크된 부분의 OU만 보여주게 된다.

다시 물어봤더니 사용자가 접근이 되지 않을 때 본인이 체크한 OU가 있다고 했다.

체크를 해제하여 체크된 OU 없이 저장했다.

이렇게 저장하게 되면 도메인의 모든 OU가 다 나타난다.

Select Organizational Unit에서 체크를 모두 해제하고 Apply

 

 

Domain User에서 다시 사용자를 확인해 보니 이제 사용자가 보인다.

권한이 날아갔는지 확인하기 위해 공유 폴더 설정으로 진입한다.

권한이 날아갔는지 확인하기 위해 공유 폴더 설정으로 진입

 

 

 

계정이 권한이 하나도 없어서 No Access 상태이다.

RO(Read Only) / RW(Read Write) 중에 하나를 체크해서 접근을 허용한다.

계정에 RO 또는 RW중 하나를 체크해서 접근 권한을 준다.

 

 

이러고 나니 정상적으로 돌아왔다.

이 결과를 정리해 보면.. 

AD와 NAS가 통신은 되지만 유저가 안 보일 경우 AD를 재부팅해본다.

그래도 정상적으로 안 돌아온다면, AD와 연동 세부사항을 확인한다.

Organizational Unit 메뉴에서 체크되어 있는 게 있는지 확인한다.

있다면 체크를 해제해 주고 저장한다.