Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Rejoignez les SVM SMB ONTAP aux domaines Active Directory

Contributeurs netapp-aaron-holt netapp-aherbin netapp-ahibbard
PDF

Vous pouvez associer une machine virtuelle de stockage (SVM) à un domaine Active Directory sans supprimer le serveur SMB existant en modifiant le domaine à l'aide de vserver cifs modify commande. Vous pouvez rejoindre à nouveau le domaine actuel ou en rejoindre un nouveau.

Avant de commencer

  • Le SVM doit déjà disposer d'une configuration DNS.

  • La configuration DNS pour le SVM doit pouvoir représenter le domaine cible.

    Les serveurs DNS doivent contenir les enregistrements SRV (Service Location Records) pour les serveurs LDAP de domaine et de contrôleur de domaine.

Description de la tâche

  • Le statut administratif du serveur CIFS doit être défini sur down pour continuer la modification du domaine Active Directory.

  • Si la commande s'exécute correctement, l'état administratif est automatiquement défini sur up. Pour en savoir plus, up consultez le "Référence de commande ONTAP".

  • Lorsque vous rejoignez un domaine, cette commande peut prendre plusieurs minutes.

Étapes

  1. Relier le SVM au domaine du serveur CIFS : vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down

    Pour en savoir plus, vserver cifs modify consultez le "Référence de commande ONTAP". Si vous devez reconfigurer le DNS pour le nouveau domaine, pour en savoir plus, vserver dns modify reportez-vous à la section "Référence de commande ONTAP".

    Pour créer un compte de machine Active Directory pour le serveur SMB, vous devez fournir le nom et le mot de passe d'un compte Windows disposant des privilèges suffisants pour ajouter des ordinateurs à l' ou= example ou conteneur dans le `example`domaine .com.

    À partir de ONTAP 9.7, votre administrateur AD peut vous fournir un URI vers un fichier keytab comme alternative à vous fournir un nom et un mot de passe à un compte Windows privilégié. Lorsque vous recevez l'URI, l'inclure dans le -keytab-uri paramètre avec le vserver cifs commandes.

  2. Vérifiez que le serveur CIFS se trouve dans le domaine Active Directory souhaité : vserver cifs show

Exemple

Dans l'exemple suivant, le serveur SMB « CIFSSERVER1 » sur le SVM vs1 rejoint le domaine example.com à l'aide de keytab Authentication :

cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab

cluster1::> vserver cifs show

          Server       Status       Domain/Workgroup  Authentication
Vserver   Name         Admin        Name              Style
--------- -----------  ---------    ----------------  --------------
vs1       CIFSSERVER1  up           EXAMPLE          domain