Notes de mise à jour
Rejoignez un SVM vers un domaine Active Directory
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Vous pouvez associer une machine virtuelle de stockage (SVM) à un domaine Active Directory sans supprimer le serveur SMB existant en modifiant le domaine à l'aide de vserver cifs modify commande. Vous pouvez rejoindre à nouveau le domaine actuel ou en rejoindre un nouveau.
-
Le SVM doit déjà disposer d'une configuration DNS.
-
La configuration DNS pour le SVM doit pouvoir représenter le domaine cible.
Les serveurs DNS doivent contenir les enregistrements SRV (Service Location Records) pour les serveurs LDAP de domaine et de contrôleur de domaine.
-
Le statut administratif du serveur CIFS doit être défini sur "deown" pour pouvoir procéder à la modification du domaine Active Directory.
-
Si la commande s'exécute avec succès, le statut administratif est automatiquement défini sur « actif ».
-
Lorsque vous rejoignez un domaine, cette commande peut prendre plusieurs minutes.
-
Relier le SVM au domaine du serveur CIFS :
vserver cifs modify -vserver vserver_name -domain domain_name -status-admin downPour plus d'informations, consultez la page de manuel du
vserver cifs modifycommande. Si vous devez reconfigurer le DNS pour le nouveau domaine, reportez-vous à la page de manuel de l'vserver dns modifycommande.Pour créer un compte de machine Active Directory pour le serveur SMB, vous devez fournir le nom et le mot de passe d'un compte Windows disposant des privilèges suffisants pour ajouter des ordinateurs à l'
ou= example ouconteneur dans le `example`domaine .com.À partir de ONTAP 9.7, votre administrateur AD peut vous fournir un URI vers un fichier keytab comme alternative à vous fournir un nom et un mot de passe à un compte Windows privilégié. Lorsque vous recevez l'URI, l'inclure dans le
-keytab-uriparamètre avec levserver cifscommandes. -
Vérifiez que le serveur CIFS se trouve dans le domaine Active Directory souhaité :
vserver cifs show
Dans l'exemple suivant, le serveur SMB « CIFSSERVER1 » sur le SVM vs1 rejoint le domaine example.com à l'aide de keytab Authentication :
cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab
cluster1::> vserver cifs show
Server Status Domain/Workgroup Authentication
Vserver Name Admin Name Style
--------- ----------- --------- ---------------- --------------
vs1 CIFSSERVER1 up EXAMPLE domain