🚀 NAS – P3 Join Domain và Thay Đổi Port DSM Synology Chi Tiết Từng Bước

🔎 Giới thiệu

Trong bài viết này, chúng ta sẽ thực hiện hai cấu hình quan trọng trong môi trường doanh nghiệp: Join Synology DSM vào Active Directory Domain và thay đổi port mặc định của DSM (5000/5001) theo từng bước chi tiết.

Khi triển khai NAS Synology trong hệ thống IT doanh nghiệp, việc tích hợp với Active Directory giúp quản lý người dùng tập trung, phân quyền theo group và đồng bộ xác thực theo chuẩn domain. Đồng thời, thay đổi port mặc định của DSM giúp tăng cường bảo mật và hạn chế các cuộc quét tự động từ bên ngoài.

Bài viết này phù hợp với:

• IT Administrator triển khai NAS trong doanh nghiệp

• System Engineer xây dựng hạ tầng AD + NAS

• Homelab mô phỏng môi trường enterprise

• Học viên IT thực hành tích hợp Domain

⚠️ Điều kiện trước khi thực hiện:

• DSM đang hoạt động bình thường

• Có Domain Controller (Active Directory)

• DNS cấu hình đúng trỏ về Domain Controller

🏢 Phần 1: Join Synology DSM vào Active Directory Domain

📌 Vì sao nên Join Domain?

Việc tích hợp DSM vào Active Directory mang lại:

✔ Xác thực tập trung (Centralized Authentication)
✔ Quản lý user dễ dàng
✔ Phân quyền theo Domain Group
✔ Truy cập SMB bằng tài khoản domain

🔹 Step 1: Kiểm tra Network và DNS

Trước khi join domain, cần đảm bảo:

• DSM sử dụng DNS của Domain Controller

• NAS và DC cùng subnet hoặc định tuyến hợp lệ

• Thời gian hệ thống đồng bộ (Kerberos yêu cầu chính xác time)

Truy cập:

Control Panel → Network → General

Kiểm tra DNS đã trỏ đúng IP Domain Controller.

🔹 Step 2: Mở Domain/LDAP Settings

Truy cập:

Control Panel → Domain/LDAP → Domain

Nhấn Join.

🔹 Step 3: Nhập Thông Tin Domain

Điền đầy đủ thông tin:

• Domain Name: yourdomain.local

• DNS Server: IP Domain Controller

• Account: Tài khoản Domain Administrator

• Password: Mật khẩu Admin

Nhấn OK để bắt đầu quá trình join domain.

Nếu thành công, trạng thái sẽ hiển thị:

“Domain: yourdomain.local (Joined)”

🔹 Step 4: Kiểm tra User và Group Domain

Truy cập:

Control Panel → User & Group

Bạn sẽ thấy:

• Domain Users

• Domain Groups

Có thể bắt đầu phân quyền Shared Folder theo group domain.

🔐 Best Practice Sau Khi Join Domain

✔ Tạo AD Group chuyên dùng cho NAS
✔ Phân quyền theo group thay vì user riêng lẻ
✔ Không dùng Domain Admin cho truy cập thường ngày
✔ Test SMB từ máy Windows đã join domain

🌐 Phần 2: Thay Đổi Port Mặc Định DSM

Mặc định Synology DSM sử dụng:

• HTTP → 5000

• HTTPS → 5001

Việc thay đổi port giúp:

• Tăng mức độ bảo mật

• Tránh xung đột port

• Hạn chế bị scan tự động

🔹 Step 1: Mở Login Portal Settings

Truy cập:

Control Panel → Login Portal → DSM

🔹 Step 2: Thay Đổi HTTP/HTTPS Port

Chỉnh sửa:

• HTTP Port (mặc định 5000)

• HTTPS Port (mặc định 5001)

Ví dụ:

• HTTP → 8080

• HTTPS → 8443

Nhấn Save.

DSM sẽ tự động restart web service.

🔹 Step 3: Kiểm Tra Truy Cập Port Mới

Truy cập theo định dạng:

Kiểm tra:

✔ Trang DSM truy cập bình thường
✔ SSL Certificate hợp lệ
✔ Firewall cho phép port mới

🔐 Lưu Ý Firewall và Router

Nếu hệ thống của bạn sử dụng:

• pfSense

• MikroTik

• UniFi

• FortiGate

Cần cập nhật:

✔ NAT rule
✔ Port forwarding
✔ Firewall policy

Nếu dùng Reverse Proxy, hãy chỉnh lại backend service port tương ứng.

🛡 Khuyến Nghị Bảo Mật

Sau khi thay đổi port DSM, nên:

✔ Disable HTTP (chỉ dùng HTTPS)
✔ Bật Auto Block
✔ Kích hoạt 2FA cho user domain
✔ Sử dụng SSL Certificate hợp lệ
✔ Giới hạn IP truy cập admin

Thay đổi port không phải giải pháp bảo mật tuyệt đối, mà là một phần trong mô hình bảo mật nhiều lớp (Layered Security).

🏁 Kết Luận

Việc Join Synology DSM vào Active Directory Domain và thay đổi port mặc định DSM là hai bước cấu hình quan trọng khi triển khai NAS trong môi trường doanh nghiệp.

Khi tích hợp với AD, bạn đạt được:

• Xác thực tập trung

• Quản lý phân quyền linh hoạt

• Đồng bộ user theo domain

Khi thay đổi port mặc định, bạn nâng cao:

• Mức độ bảo mật

• Tính linh hoạt hệ thống

• Hạn chế nguy cơ bị scan tự động

Đây là cấu hình được khuyến nghị trong:

• Doanh nghiệp vừa và nhỏ

• Enterprise lab

• Hệ thống đào tạo IT

• Mô hình triển khai NAS chuyên nghiệp