Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie einen SMB-Server in einer Active Directory-Domäne

Beitragende
PDFs

Sie können mit dem vserver cifs create Befehl einen SMB-Server auf der SVM erstellen und die Active Directory (AD)-Domäne angeben, zu der sie gehört.

Bevor Sie beginnen

Die SVM und die LIFs, die Sie zur Bedienung von Daten verwenden, müssen konfiguriert worden sein, um das SMB-Protokoll zu unterstützen. Die LIFs müssen in der Lage sein, eine Verbindung zu den DNS-Servern herzustellen, die auf der SVM konfiguriert sind, und zu einem AD-Domänencontroller der Domäne, mit dem Sie dem SMB-Server beitreten möchten.

Jeder Benutzer, der zum Erstellen von Computerkonten in der AD-Domäne autorisiert ist, zu der Sie dem SMB-Server beitreten, kann den SMB-Server auf der SVM erstellen. Dies kann auch Benutzer aus anderen Domänen umfassen.

Ab ONTAP 9.7 kann Ihr AD-Administrator Ihnen einen URI zu einer Keytab-Datei als Alternative zur Bereitstellung eines Namens und Kennworts für ein privilegiertes Windows-Konto zur Verfügung stellen. Wenn Sie den URI erhalten, geben Sie ihn in den -keytab-uri Parameter mit den vserver cifs Befehlen an.

Über diese Aufgabe

Beim Erstellen eines SMB-Servers in einer Activity Directory-Domäne:

  • Sie müssen den vollständig qualifizierten Domänennamen (FQDN) verwenden, wenn Sie die Domäne angeben.

  • Die Standardeinstellung besteht darin, das SMB-Serverrechnerkonto dem Objekt Active Directory CN=Computer hinzuzufügen.

  • Mit der -ou Option können Sie den SMB-Server einer anderen Organisationseinheit (Organisationseinheit) hinzufügen.

  • Sie können optional eine kommagetrennte Liste mit einem oder mehreren NetBIOS-Aliasen (bis zu 200) für den SMB-Server hinzufügen.

    Das Konfigurieren von NetBIOS-Aliase für einen SMB-Server kann nützlich sein, wenn Sie Daten von anderen Dateiservern auf den SMB-Server konsolidieren und den SMB-Server auf die Namen der ursprünglichen Server reagieren möchten.

Die vserver cifs man-Pages enthalten zusätzliche optionale Parameter und Benennungsanforderungen.

Hinweis

Ab ONTAP 9.1 können Sie SMB Version 2.0 aktivieren, um eine Verbindung zu einem Domain Controller (DC) herzustellen. Wenn Sie SMB 1.0 auf Domänencontrollern deaktiviert haben, ist dies erforderlich. Ab ONTAP 9.2 ist SMB 2.0 standardmäßig aktiviert.

Ab ONTAP 9.8 können Sie festlegen, dass Verbindungen zu Domänencontrollern verschlüsselt werden. ONTAP erfordert Verschlüsselung für die Kommunikation mit dem Domänencontroller, wenn die -encryption-required-for-dc-connection Option auf eingestellt ist true; der Standardwert ist false. Wenn die Option eingestellt ist, wird nur das SMB3-Protokoll für ONTAP-DC-Verbindungen verwendet, da Verschlüsselung nur von SMB3 unterstützt wird. .

"SMB-Management" Enthält weitere Informationen zu Konfigurationsoptionen für SMB-Server.

Schritte

  1. Überprüfen Sie, ob SMB auf Ihrem Cluster lizenziert ist: system license show -package cifs

    Die SMB-Lizenz ist im Lieferumfang enthalten"ONTAP One". Wenn Sie ONTAP One nicht besitzen und die Lizenz nicht installiert ist, wenden Sie sich an Ihren Vertriebsmitarbeiter.

    Eine CIFS-Lizenz ist nicht erforderlich, wenn der SMB-Server nur zur Authentifizierung verwendet wird.

  2. SMB-Server in einer AD-Domäne erstellen: vserver cifs create -vserver vserver_name -cifs-server smb_server_name -domain FQDN [-ou organizational_unit][-netbios-aliases NetBIOS_name, ...][-keytab-uri {(ftp|http)://hostname|IP_address}][-comment text]

    Beim Beitritt zu einer Domäne kann dieser Befehl einige Minuten dauern.

    Mit dem folgenden Befehl wird der SMB-Server „smb_server01“ in der Domäne „`example.com`":“ erstellt

    cluster1::> vserver cifs create -vserver vs1.example.com -cifs-server smb_server01 -domain example.com

    Der folgende Befehl erstellt den SMB-Server „smb_Server02“ in der Domäne „`mydomain.com`"“ und authentifiziert den ONTAP-Administrator mit einer Keytab-Datei:

    cluster1::> vserver cifs create -vserver vs1.mydomain.com -cifs-server smb_server02 -domain mydomain.com -keytab-uri http://admin.mydomain.com/ontap1.keytab

  3. Überprüfen Sie die SMB-Serverkonfiguration mit dem vserver cifs show Befehl.

    In diesem Beispiel zeigt die Befehlsausgabe an, dass ein SMB-Server mit dem Namen „SMB_SERVER01“ auf SVM vs1.example.com erstellt und der Domäne „`example.com`"“ hinzugefügt wurde.

    cluster1::> vserver cifs show -vserver vs1

                                          Vserver: vs1.example.com
                         CIFS Server NetBIOS Name: SMB_SERVER01
                    NetBIOS Domain/Workgroup Name: EXAMPLE
                      Fully Qualified Domain Name: EXAMPLE.COM
Default Site Used by LIFs Without Site Membership:
                             Authentication Style: domain
                CIFS Server Administrative Status: up
                          CIFS Server Description: -
                          List of NetBIOS Aliases: -

  4. Aktivieren Sie auf Wunsch die verschlüsselte Kommunikation mit dem Domänencontroller (ONTAP 9.8 und höher): vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true

Beispiele

Mit dem folgenden Befehl wird ein SMB-Server mit dem Namen „smb_server02“ auf SVM vs2.example.com in der Domäne „example.com`"“ erstellt. Das Maschinenkonto wird im Container „`OU=eng,OU=corp,DC=example,DC=com“ erstellt. Dem SMB-Server wird ein NetBIOS-Alias zugewiesen.

cluster1::> vserver cifs create -vserver vs2.example.com –cifs-server smb_server02 -domain example.com –ou OU=eng,OU=corp -netbios-aliases old_cifs_server01

cluster1::> vserver cifs show -vserver vs1
                                          Vserver: vs2.example.com
                         CIFS Server NetBIOS Name: SMB_SERVER02
                    NetBIOS Domain/Workgroup Name: EXAMPLE
                      Fully Qualified Domain Name: EXAMPLE.COM
Default Site Used by LIFs Without Site Membership:
                             Authentication Style: domain
                CIFS Server Administrative Status: up
                          CIFS Server Description: -
                          List of NetBIOS Aliases: OLD_CIFS_SERVER01

Mit dem folgenden Befehl kann ein Benutzer aus einer anderen Domäne, in diesem Fall ein Administrator einer vertrauenswürdigen Domäne, einen SMB-Server mit dem Namen „smb_server03“ auf SVM vs3.example.com erstellen. Die -domain Option gibt den Namen der Home-Domain (angegeben in der DNS-Konfiguration) an, in der Sie den SMB-Server erstellen möchten. Die username Option gibt den Administrator der vertrauenswürdigen Domäne an.

  • Home Domain: example.com

  • Vertrauenswürdige Domäne: trust.lab.com

  • Benutzername für die vertrauenswürdige Domäne: Administrator1

cluster1::> vserver cifs create -vserver vs3.example.com -cifs-server smb_server03 -domain example.com

Username: Administrator1@trust.lab.com
Password: . . .