Versionshinweise
Erstellen Sie einen SMB-Server in einer Active Directory-Domäne
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Sie können mit dem vserver cifs create Befehl einen SMB-Server auf der SVM erstellen und die Active Directory (AD)-Domäne angeben, zu der sie gehört.
Die SVM und die LIFs, die Sie zur Bedienung von Daten verwenden, müssen konfiguriert worden sein, um das SMB-Protokoll zu unterstützen. Die LIFs müssen in der Lage sein, eine Verbindung zu den DNS-Servern herzustellen, die auf der SVM konfiguriert sind, und zu einem AD-Domänencontroller der Domäne, mit dem Sie dem SMB-Server beitreten möchten.
Jeder Benutzer, der zum Erstellen von Computerkonten in der AD-Domäne autorisiert ist, zu der Sie dem SMB-Server beitreten, kann den SMB-Server auf der SVM erstellen. Dies kann auch Benutzer aus anderen Domänen umfassen.
Ab ONTAP 9.7 kann Ihr AD-Administrator Ihnen einen URI zu einer Keytab-Datei als Alternative zur Bereitstellung eines Namens und Kennworts für ein privilegiertes Windows-Konto zur Verfügung stellen. Wenn Sie den URI erhalten, geben Sie ihn in den -keytab-uri Parameter mit den vserver cifs Befehlen an.
Beim Erstellen eines SMB-Servers in einer Activity Directory-Domäne:
-
Sie müssen den vollständig qualifizierten Domänennamen (FQDN) verwenden, wenn Sie die Domäne angeben.
-
Die Standardeinstellung besteht darin, das SMB-Serverrechnerkonto dem Objekt Active Directory CN=Computer hinzuzufügen.
-
Mit der
-ouOption können Sie den SMB-Server einer anderen Organisationseinheit (Organisationseinheit) hinzufügen. -
Sie können optional eine kommagetrennte Liste mit einem oder mehreren NetBIOS-Aliasen (bis zu 200) für den SMB-Server hinzufügen.
Das Konfigurieren von NetBIOS-Aliase für einen SMB-Server kann nützlich sein, wenn Sie Daten von anderen Dateiservern auf den SMB-Server konsolidieren und den SMB-Server auf die Namen der ursprünglichen Server reagieren möchten.
Erfahren Sie mehr über vserver cifs und optionale Parameter und Benennungsanforderungen im "ONTAP-Befehlsreferenz".
Ab ONTAP 9.8 können Sie festlegen, dass Verbindungen zu Domänencontrollern verschlüsselt werden. ONTAP erfordert Verschlüsselung für die Kommunikation mit dem Domänencontroller, wenn die -encryption-required-for-dc-connection Option auf eingestellt ist true; der Standardwert ist false. Wenn die Option eingestellt ist, wird nur das SMB3-Protokoll für ONTAP-DC-Verbindungen verwendet, da Verschlüsselung nur von SMB3 unterstützt wird. .
"SMB-Management" Enthält weitere Informationen zu Konfigurationsoptionen für SMB-Server.
-
Überprüfen Sie, ob SMB auf Ihrem Cluster lizenziert ist:
system license show -package cifsDie SMB-Lizenz ist im Lieferumfang enthalten"ONTAP One". Wenn Sie ONTAP One nicht besitzen und die Lizenz nicht installiert ist, wenden Sie sich an Ihren Vertriebsmitarbeiter.
Eine CIFS-Lizenz ist nicht erforderlich, wenn der SMB-Server nur zur Authentifizierung verwendet wird.
-
SMB-Server in einer AD-Domäne erstellen:
vserver cifs create -vserver vserver_name -cifs-server smb_server_name -domain FQDN [-ou organizational_unit][-netbios-aliases NetBIOS_name, ...][-keytab-uri {(ftp|http)://hostname|IP_address}][-comment text]Beim Beitritt zu einer Domäne kann dieser Befehl einige Minuten dauern.
Mit dem folgenden Befehl wird der SMB-Server „
smb_server01“ in der Domäne „`example.com`":“ erstelltcluster1::> vserver cifs create -vserver vs1.example.com -cifs-server smb_server01 -domain example.com
Der folgende Befehl erstellt den SMB-Server „
smb_Server02“ in der Domäne „`mydomain.com`"“ und authentifiziert den ONTAP-Administrator mit einer Keytab-Datei:cluster1::> vserver cifs create -vserver vs1.mydomain.com -cifs-server smb_server02 -domain mydomain.com -keytab-uri http://admin.mydomain.com/ontap1.keytab
-
Überprüfen Sie die SMB-Serverkonfiguration mit dem
vserver cifs showBefehl.In diesem Beispiel zeigt die Befehlsausgabe an, dass ein SMB-Server mit dem Namen „
SMB_SERVER01“ auf SVM vs1.example.com erstellt und der Domäne „`example.com`"“ hinzugefügt wurde.cluster1::> vserver cifs show -vserver vs1 Vserver: vs1.example.com CIFS Server NetBIOS Name: SMB_SERVER01 NetBIOS Domain/Workgroup Name: EXAMPLE Fully Qualified Domain Name: EXAMPLE.COM Default Site Used by LIFs Without Site Membership: Authentication Style: domain CIFS Server Administrative Status: up CIFS Server Description: - List of NetBIOS Aliases: - -
Aktivieren Sie auf Wunsch die verschlüsselte Kommunikation mit dem Domänencontroller (ONTAP 9.8 und höher):
vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true
Mit dem folgenden Befehl wird ein SMB-Server mit dem Namen „smb_server02“ auf SVM vs2.example.com in der Domäne „example.com`"“ erstellt. Das Maschinenkonto wird im Container „`OU=eng,OU=corp,DC=example,DC=com“ erstellt. Dem SMB-Server wird ein NetBIOS-Alias zugewiesen.
cluster1::> vserver cifs create -vserver vs2.example.com –cifs-server smb_server02 -domain example.com –ou OU=eng,OU=corp -netbios-aliases old_cifs_server01
cluster1::> vserver cifs show -vserver vs1
Vserver: vs2.example.com
CIFS Server NetBIOS Name: SMB_SERVER02
NetBIOS Domain/Workgroup Name: EXAMPLE
Fully Qualified Domain Name: EXAMPLE.COM
Default Site Used by LIFs Without Site Membership:
Authentication Style: domain
CIFS Server Administrative Status: up
CIFS Server Description: -
List of NetBIOS Aliases: OLD_CIFS_SERVER01
Mit dem folgenden Befehl kann ein Benutzer aus einer anderen Domäne, in diesem Fall ein Administrator einer vertrauenswürdigen Domäne, einen SMB-Server mit dem Namen „smb_server03“ auf SVM vs3.example.com erstellen. Die -domain Option gibt den Namen der Home-Domain (angegeben in der DNS-Konfiguration) an, in der Sie den SMB-Server erstellen möchten. Die username Option gibt den Administrator der vertrauenswürdigen Domäne an.
-
Home Domain: example.com
-
Vertrauenswürdige Domäne: trust.lab.com
-
Benutzername für die vertrauenswürdige Domäne: Administrator1
cluster1::> vserver cifs create -vserver vs3.example.com -cifs-server smb_server03 -domain example.com Username: Administrator1@trust.lab.com Password: . . .
