Servidor de arquivos FreeNAS com autenticação via AD do win 2008 r2

Pessoal, neste post irei mostrar como configurar um servidor de arquivos FreeNAS com autenticação através do active directory do windows server 2008 r2, além de mapear automaticamente o compartilhamento na pasta do usurário assim que ele fizer logon.

Primeiro: instalação do windows server 2008

Segundo: instalação resumida do FreeNAS:

Após baixar a imagem, configure uma VM com dois HD’s (1 para o sistema e outro para o compartilhamento, com 2 e 3 Gigas, respectivamente). Coloque a placa de rede em modo bridge (para pegar IP do win2008 server). Quando a VM iniciar pela ISO, escolha a primeira opção: Install/Upgrade. Assim que acabar, reinicie e tire a ISO. Logo após vai aparecer algo assim:

Se apareceu o ip, quer dizer que sua instalação está correta.
Lembrando que esse ip quem forneceu foi o Win2008.

Antes de configurarmos o AD no FreeNAS, é necessário adicionar uma zona de pesquisa direta no Win2008 informando a existência do FreeNAS:

Clique no Novo Host (A ou AAAA) e adicione as informações do FreeNAS:

Feito isso, vamos configurar o AD no FreeNAS:
No FreeNAS, clique em Services > Active Directory

Em seguida clique em Control Services e clique em OFF do AD, é para mudar para ON.

Para testar, volte a interface modo texto do FreeNAS e escolha a opção 9 (Shell) e digite: wbinfo -t

O AD já está configurado no FreeNAS. Agora vamos criar um compartilhamento e permitir que apenas usuários do AD tenham acesso:
Storage > Volumes > Create Volume
Dê um nome ao compartilhamento, escolha o HD de 3 gigas, marque zfs e depois add volume.

Feito isso, deve aparecer o seguinte: /mnt/nome do compartilhamento, clique nele e depois em Change Permissions, mude o owner (user e group)

Lembrando que esse usuário (isac) e grupo (gnas) foram criados em um contêiner no AD do Win 2008.

Antes de voltarmos ao Windows, devemos ativar o compartilhamento via CFIS no FreeNAS: Services > CFIS

Feito isso, ative o CFIS:

Voltemos ao Win. Aqui vou fazer apenas um, mas você pode automatizar através de um script (pergunte ao Dayvidson Bezerra (dayvidsonbezerra@gmail.com) como fazer).

Quando o usuário logar, vai aparecer automaticamente o compartilhamento. Quem quiser acessar de fora, terá  que fazer parte do grupo (gnas) criado na UO do win2008server

Então é isso. Até a próxima.