Einer SVM einer Active Directory-Domäne beitreten
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
Sie können eine Storage Virtual Machine (SVM) einer Active Directory-Domäne beitreten, ohne den vorhandenen SMB-Server zu löschen, indem Sie die Domäne mithilfe der ändern vserver cifs modify
Befehl. Sie können der aktuellen Domain erneut beitreten oder einer neuen beitreten.
-
Die SVM muss bereits über eine DNS-Konfiguration verfügen.
-
Die DNS-Konfiguration für die SVM muss die Ziel-Domäne unterstützen können.
Die DNS-Server müssen die Service-Speicherortdatensätze (SRV) für die Domain-LDAP- und Domain-Controller-Server enthalten.
-
Der Administrationsstatus des CIFS-Servers muss auf „
down
“ gesetzt werden, um mit der Änderung der Active Directory-Domäne fortzufahren. -
Wenn der Befehl erfolgreich abgeschlossen wurde, wird der Administrationsstatus automatisch auf „
up
“ gesetzt. -
Beim Beitritt zu einer Domäne kann dieser Befehl einige Minuten dauern.
-
Verbinden Sie die SVM mit der CIFS-Server-Domäne:
vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down
Weitere Informationen finden Sie auf der man-Page für das
vserver cifs modify
Befehl. Wenn Sie DNS für die neue Domäne neu konfigurieren müssen, finden Sie auf der man-Seite für dievserver dns modify
Befehl.Um ein Active Directory-Computerkonto für den SMB-Server zu erstellen, müssen Sie den Namen und das Kennwort eines Windows-Kontos mit ausreichenden Berechtigungen angeben, um dem Computer hinzuzufügen
ou= example ou
Innerhalb des Containersexample
.Com-Domain.Ab ONTAP 9.7 kann Ihr AD-Administrator Ihnen einen URI zu einer Keytab-Datei als Alternative zur Bereitstellung eines Namens und Kennworts für ein privilegiertes Windows-Konto zur Verfügung stellen. Wenn Sie den URI erhalten, geben Sie ihn in das ein
-keytab-uri
Parameter mitvserver cifs
Befehle. -
Vergewissern Sie sich, dass sich der CIFS-Server in der gewünschten Active Directory-Domäne befindet:
vserver cifs show
Im folgenden Beispiel tritt der SMB-Server „CIFSSERVER1
“ auf SVM vs1 mit der Keytab-Authentifizierung in die Domäne example.com ein:
cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab cluster1::> vserver cifs show Server Status Domain/Workgroup Authentication Vserver Name Admin Name Style --------- ----------- --------- ---------------- -------------- vs1 CIFSSERVER1 up EXAMPLE domain