Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie einen SMB-Server in einer Active Directory-Domäne

Beitragende

Sie können das verwenden vserver cifs create Befehl zum Erstellen eines SMB-Servers auf der SVM und zur Angabe der Active Directory-Domäne (AD), der sie angehört.

Bevor Sie beginnen

Die SVM und die LIFs, die Sie zur Bedienung von Daten verwenden, müssen konfiguriert worden sein, um das SMB-Protokoll zu unterstützen. Die LIFs müssen in der Lage sein, eine Verbindung zu den DNS-Servern herzustellen, die auf der SVM konfiguriert sind, und zu einem AD-Domänencontroller der Domäne, mit dem Sie dem SMB-Server beitreten möchten.

Jeder Benutzer, der zum Erstellen von Computerkonten in der AD-Domäne autorisiert ist, zu der Sie dem SMB-Server beitreten, kann den SMB-Server auf der SVM erstellen. Dies kann auch Benutzer aus anderen Domänen umfassen.

Ab ONTAP 9.7 kann Ihr AD-Administrator Ihnen einen URI zu einer Keytab-Datei als Alternative zur Bereitstellung eines Namens und Kennworts für ein privilegiertes Windows-Konto zur Verfügung stellen. Wenn Sie den URI erhalten, geben Sie ihn in das ein -keytab-uri Parameter mit vserver cifs Befehle.

Über diese Aufgabe

Beim Erstellen eines SMB-Servers in einer Activity Directory-Domäne:

  • Sie müssen den vollständig qualifizierten Domänennamen (FQDN) verwenden, wenn Sie die Domäne angeben.

  • Die Standardeinstellung besteht darin, das SMB-Serverrechnerkonto dem Objekt Active Directory CN=Computer hinzuzufügen.

  • Sie können den SMB-Server mit der zu einer anderen Organisationseinheit (OU) hinzufügen -ou Option.

  • Sie können optional eine kommagetrennte Liste mit einem oder mehreren NetBIOS-Aliasen (bis zu 200) für den SMB-Server hinzufügen.

    Das Konfigurieren von NetBIOS-Aliase für einen SMB-Server kann nützlich sein, wenn Sie Daten von anderen Dateiservern auf den SMB-Server konsolidieren und den SMB-Server auf die Namen der ursprünglichen Server reagieren möchten.

Der vserver cifs Man-Pages enthalten zusätzliche optionale Parameter und Benennungsanforderungen.

Hinweis

Ab ONTAP 9.1 können Sie SMB Version 2.0 aktivieren, um eine Verbindung zu einem Domain Controller (DC) herzustellen. Wenn Sie SMB 1.0 auf Domänencontrollern deaktiviert haben, ist dies erforderlich. Ab ONTAP 9.2 ist SMB 2.0 standardmäßig aktiviert.

Ab ONTAP 9.8 können Sie festlegen, dass Verbindungen zu Domänencontrollern verschlüsselt werden. ONTAP erfordert Verschlüsselung für Domain Controller-Kommunikation, wenn der -encryption-required-for-dc-connection Die Option ist auf festgelegt true; Die Standardeinstellung ist false. Wenn die Option eingestellt ist, wird nur das SMB3-Protokoll für ONTAP-DC-Verbindungen verwendet, da Verschlüsselung nur von SMB3 unterstützt wird. .

"SMB-Management" Enthält weitere Informationen zu SMB-Serverkonfigurationsoptionen.

Schritte
  1. Vergewissern Sie sich, dass SMB für Ihr Cluster lizenziert ist: system license show -package cifs

    Falls nicht, wenden Sie sich an Ihren Vertriebsmitarbeiter.

    Eine CIFS-Lizenz ist nicht erforderlich, wenn der SMB-Server nur zur Authentifizierung verwendet wird.

  2. Erstellen Sie den SMB-Server in einer AD-Domäne: vserver cifs create -vserver vserver_name -cifs-server smb_server_name -domain FQDN [-ou organizational_unit][-netbios-aliases NetBIOS_name, ...][-keytab-uri {(ftp|http)://hostname|IP_address}][-comment text]

    Beim Beitritt zu einer Domäne kann dieser Befehl einige Minuten dauern.

    Mit dem folgenden Befehl wird der SMB-Server „smb_server01“ in der Domäne „`example.com`":“ erstellt

    cluster1::> vserver cifs create -vserver vs1.example.com -cifs-server smb_server01 -domain example.com

    Der folgende Befehl erstellt den SMB-Server „smb_Server02“ in der Domäne „`mydomain.com`"“ und authentifiziert den ONTAP-Administrator mit einer Keytab-Datei:

    cluster1::> vserver cifs create -vserver vs1.mydomain.com -cifs-server smb_server02 -domain mydomain.com -keytab-uri http://admin.mydomain.com/ontap1.keytab
  3. Überprüfen Sie die SMB-Serverkonfiguration mit vserver cifs show Befehl.

    In diesem Beispiel zeigt die Befehlsausgabe an, dass ein SMB-Server mit dem Namen „SMB_SERVER01“ auf SVM vs1.example.com erstellt und der Domäne „`example.com`"“ hinzugefügt wurde.

    cluster1::> vserver cifs show -vserver vs1
    
                                              Vserver: vs1.example.com
                             CIFS Server NetBIOS Name: SMB_SERVER01
                        NetBIOS Domain/Workgroup Name: EXAMPLE
                          Fully Qualified Domain Name: EXAMPLE.COM
    Default Site Used by LIFs Without Site Membership:
                                 Authentication Style: domain
                    CIFS Server Administrative Status: up
                              CIFS Server Description: -
                              List of NetBIOS Aliases: -
  4. Aktivieren Sie bei Bedarf die verschlüsselte Kommunikation mit dem Domain Controller (ONTAP 9.8 und höher): vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true

Beispiele

Mit dem folgenden Befehl wird ein SMB-Server mit dem Namen „smb_server02“ auf SVM vs2.example.com in der Domäne „example.com`"“ erstellt. Das Maschinenkonto wird im Container „`OU=eng,OU=corp,DC=example,DC=com“ erstellt. Dem SMB-Server wird ein NetBIOS-Alias zugewiesen.

cluster1::> vserver cifs create -vserver vs2.example.com –cifs-server smb_server02 -domain example.com –ou OU=eng,OU=corp -netbios-aliases old_cifs_server01

cluster1::> vserver cifs show -vserver vs1
                                          Vserver: vs2.example.com
                         CIFS Server NetBIOS Name: SMB_SERVER02
                    NetBIOS Domain/Workgroup Name: EXAMPLE
                      Fully Qualified Domain Name: EXAMPLE.COM
Default Site Used by LIFs Without Site Membership:
                             Authentication Style: domain
                CIFS Server Administrative Status: up
                          CIFS Server Description: -
                          List of NetBIOS Aliases: OLD_CIFS_SERVER01

Mit dem folgenden Befehl kann ein Benutzer aus einer anderen Domäne, in diesem Fall ein Administrator einer vertrauenswürdigen Domäne, einen SMB-Server mit dem Namen „smb_server03“ auf SVM vs3.example.com erstellen. Der -domain Option gibt den Namen der Home-Domain an (angegeben in der DNS-Konfiguration), in der der SMB-Server erstellt werden soll. Der username Option gibt den Administrator der vertrauenswürdigen Domäne an.

  • Home Domain: example.com

  • Vertrauenswürdige Domäne: trust.lab.com

  • Benutzername für die vertrauenswürdige Domäne: Administrator1

cluster1::> vserver cifs create -vserver vs3.example.com -cifs-server smb_server03 -domain example.com

Username: Administrator1@trust.lab.com
Password: . . .