Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verbinden Sie sich mit ONTAP SMB SVMs mit Active Directory Domänen

Beitragende

Sie können einer Storage Virtual Machine (SVM) eine Active Directory-Domäne beitreten, ohne den vorhandenen SMB-Server zu löschen, indem vserver cifs modify Sie die Domäne mit dem Befehl ändern. Sie können der aktuellen Domain erneut beitreten oder einer neuen beitreten.

Bevor Sie beginnen
  • Die SVM muss bereits über eine DNS-Konfiguration verfügen.

  • Die DNS-Konfiguration für die SVM muss die Ziel-Domäne unterstützen können.

    Die DNS-Server müssen die Service-Speicherortdatensätze (SRV) für die Domain-LDAP- und Domain-Controller-Server enthalten.

Über diese Aufgabe
  • Der Administrationsstatus des CIFS-Servers muss auf festgelegt werden down, um mit der Änderung der Active Directory-Domäne fortzufahren.

  • Wenn der Befehl erfolgreich abgeschlossen wurde, wird der Administrationsstatus automatisch auf festgelegt up. Erfahren Sie mehr über up in der "ONTAP-Befehlsreferenz".

  • Beim Beitritt zu einer Domäne kann dieser Befehl einige Minuten dauern.

Schritte
  1. Verbinden Sie die SVM mit der CIFS-Serverdomäne: vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down

    Erfahren Sie mehr über vserver cifs modify in der "ONTAP-Befehlsreferenz". Wenn Sie DNS für die neue Domäne neu konfigurieren müssen, erfahren Sie mehr über vserver dns modify in "ONTAP-Befehlsreferenz".

    Um ein Active Directory ou= example ou example-Computerkonto für den SMB-Server zu erstellen, müssen Sie den Namen und das Kennwort eines Windows-Kontos mit ausreichend Privileges angeben, um dem Container innerhalb der .com-Domäne Computer hinzuzufügen.

    Ab ONTAP 9.7 kann Ihr AD-Administrator Ihnen einen URI zu einer Keytab-Datei als Alternative zur Bereitstellung eines Namens und Kennworts für ein privilegiertes Windows-Konto zur Verfügung stellen. Wenn Sie den URI erhalten, geben Sie ihn in den -keytab-uri Parameter mit den vserver cifs Befehlen an.

  2. Überprüfen Sie, ob sich der CIFS-Server in der gewünschten Active Directory-Domäne befindet: vserver cifs show

Beispiel

Im folgenden Beispiel tritt der SMB-Server „CIFSSERVER1“ auf SVM vs1 mit der Keytab-Authentifizierung in die Domäne example.com ein:

cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab

cluster1::> vserver cifs show

          Server       Status       Domain/Workgroup  Authentication
Vserver   Name         Admin        Name              Style
--------- -----------  ---------    ----------------  --------------
vs1       CIFSSERVER1  up           EXAMPLE          domain