Erstellen Sie einen SMB-Server in einer Active Directory-Domäne
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Sie können das verwenden vserver cifs create
Befehl zum Erstellen eines SMB-Servers auf der SVM und zur Angabe der Active Directory-Domäne (AD), der sie angehört.
Die SVM und die LIFs, die Sie zur Bedienung von Daten verwenden, müssen konfiguriert worden sein, um das SMB-Protokoll zu unterstützen. Die LIFs müssen in der Lage sein, eine Verbindung zu den DNS-Servern herzustellen, die auf der SVM konfiguriert sind, und zu einem AD-Domänencontroller der Domäne, mit dem Sie dem SMB-Server beitreten möchten.
Jeder Benutzer, der zum Erstellen von Computerkonten in der AD-Domäne autorisiert ist, zu der Sie dem SMB-Server beitreten, kann den SMB-Server auf der SVM erstellen. Dies kann auch Benutzer aus anderen Domänen umfassen.
Ab ONTAP 9.7 kann Ihr AD-Administrator Ihnen einen URI zu einer Keytab-Datei als Alternative zur Bereitstellung eines Namens und Kennworts für ein privilegiertes Windows-Konto zur Verfügung stellen. Wenn Sie den URI erhalten, geben Sie ihn in das ein -keytab-uri
Parameter mit vserver cifs
Befehle.
Beim Erstellen eines SMB-Servers in einer Activity Directory-Domäne:
-
Sie müssen den vollständig qualifizierten Domänennamen (FQDN) verwenden, wenn Sie die Domäne angeben.
-
Die Standardeinstellung besteht darin, das SMB-Serverrechnerkonto dem Objekt Active Directory CN=Computer hinzuzufügen.
-
Sie können den SMB-Server mit der zu einer anderen Organisationseinheit (OU) hinzufügen
-ou
Option. -
Sie können optional eine kommagetrennte Liste mit einem oder mehreren NetBIOS-Aliasen (bis zu 200) für den SMB-Server hinzufügen.
Das Konfigurieren von NetBIOS-Aliase für einen SMB-Server kann nützlich sein, wenn Sie Daten von anderen Dateiservern auf den SMB-Server konsolidieren und den SMB-Server auf die Namen der ursprünglichen Server reagieren möchten.
Der vserver cifs
Man-Pages enthalten zusätzliche optionale Parameter und Benennungsanforderungen.
Ab ONTAP 9.1 können Sie SMB Version 2.0 aktivieren, um eine Verbindung zu einem Domain Controller (DC) herzustellen. Wenn Sie SMB 1.0 auf Domänencontrollern deaktiviert haben, ist dies erforderlich. Ab ONTAP 9.2 ist SMB 2.0 standardmäßig aktiviert. |
Ab ONTAP 9.8 können Sie festlegen, dass Verbindungen zu Domänencontrollern verschlüsselt werden. ONTAP erfordert Verschlüsselung für Domain Controller-Kommunikation, wenn der -encryption-required-for-dc-connection
Die Option ist auf festgelegt true
; Die Standardeinstellung ist false
. Wenn die Option eingestellt ist, wird nur das SMB3-Protokoll für ONTAP-DC-Verbindungen verwendet, da Verschlüsselung nur von SMB3 unterstützt wird. .
"SMB-Management" Enthält weitere Informationen zu SMB-Serverkonfigurationsoptionen.
-
Vergewissern Sie sich, dass SMB für Ihr Cluster lizenziert ist:
system license show -package cifs
Die SMB-Lizenz ist in enthalten "ONTAP One". Wenn Sie ONTAP One nicht besitzen und die Lizenz nicht installiert ist, wenden Sie sich an Ihren Vertriebsmitarbeiter.
Eine CIFS-Lizenz ist nicht erforderlich, wenn der SMB-Server nur zur Authentifizierung verwendet wird.
-
Erstellen Sie den SMB-Server in einer AD-Domäne:
vserver cifs create -vserver vserver_name -cifs-server smb_server_name -domain FQDN [-ou organizational_unit][-netbios-aliases NetBIOS_name, ...][-keytab-uri {(ftp|http)://hostname|IP_address}][-comment text]
Beim Beitritt zu einer Domäne kann dieser Befehl einige Minuten dauern.
Mit dem folgenden Befehl wird der SMB-Server „
smb_server01
“ in der Domäne „`example.com`":“ erstelltcluster1::> vserver cifs create -vserver vs1.example.com -cifs-server smb_server01 -domain example.com
Der folgende Befehl erstellt den SMB-Server „
smb_Server02
“ in der Domäne „`mydomain.com`"“ und authentifiziert den ONTAP-Administrator mit einer Keytab-Datei:cluster1::> vserver cifs create -vserver vs1.mydomain.com -cifs-server smb_server02 -domain mydomain.com -keytab-uri http://admin.mydomain.com/ontap1.keytab
-
Überprüfen Sie die SMB-Serverkonfiguration mit
vserver cifs show
Befehl.In diesem Beispiel zeigt die Befehlsausgabe an, dass ein SMB-Server mit dem Namen „
SMB_SERVER01
“ auf SVM vs1.example.com erstellt und der Domäne „`example.com`"“ hinzugefügt wurde.cluster1::> vserver cifs show -vserver vs1 Vserver: vs1.example.com CIFS Server NetBIOS Name: SMB_SERVER01 NetBIOS Domain/Workgroup Name: EXAMPLE Fully Qualified Domain Name: EXAMPLE.COM Default Site Used by LIFs Without Site Membership: Authentication Style: domain CIFS Server Administrative Status: up CIFS Server Description: - List of NetBIOS Aliases: -
-
Aktivieren Sie bei Bedarf die verschlüsselte Kommunikation mit dem Domain Controller (ONTAP 9.8 und höher):
vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true
Mit dem folgenden Befehl wird ein SMB-Server mit dem Namen „smb_server02
“ auf SVM vs2.example.com in der Domäne „example.com`"“ erstellt. Das Maschinenkonto wird im Container „`OU=eng,OU=corp,DC=example,DC=com
“ erstellt. Dem SMB-Server wird ein NetBIOS-Alias zugewiesen.
cluster1::> vserver cifs create -vserver vs2.example.com –cifs-server smb_server02 -domain example.com –ou OU=eng,OU=corp -netbios-aliases old_cifs_server01 cluster1::> vserver cifs show -vserver vs1 Vserver: vs2.example.com CIFS Server NetBIOS Name: SMB_SERVER02 NetBIOS Domain/Workgroup Name: EXAMPLE Fully Qualified Domain Name: EXAMPLE.COM Default Site Used by LIFs Without Site Membership: Authentication Style: domain CIFS Server Administrative Status: up CIFS Server Description: - List of NetBIOS Aliases: OLD_CIFS_SERVER01
Mit dem folgenden Befehl kann ein Benutzer aus einer anderen Domäne, in diesem Fall ein Administrator einer vertrauenswürdigen Domäne, einen SMB-Server mit dem Namen „smb_server03
“ auf SVM vs3.example.com erstellen. Der -domain
Option gibt den Namen der Home-Domain an (angegeben in der DNS-Konfiguration), in der der SMB-Server erstellt werden soll. Der username
Option gibt den Administrator der vertrauenswürdigen Domäne an.
-
Home Domain: example.com
-
Vertrauenswürdige Domäne: trust.lab.com
-
Benutzername für die vertrauenswürdige Domäne: Administrator1
cluster1::> vserver cifs create -vserver vs3.example.com -cifs-server smb_server03 -domain example.com Username: Administrator1@trust.lab.com Password: . . .