Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Einer SVM einer Active Directory-Domäne beitreten

Beitragende
PDFs

Sie können einer Storage Virtual Machine (SVM) eine Active Directory-Domäne beitreten, ohne den vorhandenen SMB-Server zu löschen, indem vserver cifs modify Sie die Domäne mit dem Befehl ändern. Sie können der aktuellen Domain erneut beitreten oder einer neuen beitreten.

Bevor Sie beginnen

  • Die SVM muss bereits über eine DNS-Konfiguration verfügen.

  • Die DNS-Konfiguration für die SVM muss die Ziel-Domäne unterstützen können.

    Die DNS-Server müssen die Service-Speicherortdatensätze (SRV) für die Domain-LDAP- und Domain-Controller-Server enthalten.

Über diese Aufgabe

  • Der Administrationsstatus des CIFS-Servers muss auf „down“ gesetzt werden, um mit der Änderung der Active Directory-Domäne fortzufahren.

  • Wenn der Befehl erfolgreich abgeschlossen wurde, wird der Administrationsstatus automatisch auf „up“ gesetzt.

  • Beim Beitritt zu einer Domäne kann dieser Befehl einige Minuten dauern.

Schritte

  1. Verbinden Sie die SVM mit der CIFS-Serverdomäne: vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down

    Weitere Informationen finden Sie auf der man-Page des vserver cifs modify Befehls. Wenn Sie DNS für die neue Domäne neu konfigurieren müssen, finden Sie den vserver dns modify Befehl auf der man-Page.

    Um ein Active Directory ou= example ou example-Computerkonto für den SMB-Server zu erstellen, müssen Sie den Namen und das Kennwort eines Windows-Kontos mit ausreichend Privileges angeben, um dem Container innerhalb der .com-Domäne Computer hinzuzufügen.

    Ab ONTAP 9.7 kann Ihr AD-Administrator Ihnen einen URI zu einer Keytab-Datei als Alternative zur Bereitstellung eines Namens und Kennworts für ein privilegiertes Windows-Konto zur Verfügung stellen. Wenn Sie den URI erhalten, geben Sie ihn in den -keytab-uri Parameter mit den vserver cifs Befehlen an.

  2. Überprüfen Sie, ob sich der CIFS-Server in der gewünschten Active Directory-Domäne befindet: vserver cifs show

Beispiel

Im folgenden Beispiel tritt der SMB-Server „CIFSSERVER1“ auf SVM vs1 mit der Keytab-Authentifizierung in die Domäne example.com ein:

cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab

cluster1::> vserver cifs show

          Server       Status       Domain/Workgroup  Authentication
Vserver   Name         Admin        Name              Style
--------- -----------  ---------    ----------------  --------------
vs1       CIFSSERVER1  up           EXAMPLE          domain