Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Rejoignez un SVM vers un domaine Active Directory

Contributeurs
PDF

Vous pouvez associer une machine virtuelle de stockage (SVM) à un domaine Active Directory sans supprimer le serveur SMB existant en modifiant le domaine à l'aide de vserver cifs modify commande. Vous pouvez rejoindre à nouveau le domaine actuel ou en rejoindre un nouveau.

Avant de commencer

  • Le SVM doit déjà disposer d'une configuration DNS.

  • La configuration DNS pour le SVM doit pouvoir représenter le domaine cible.

    Les serveurs DNS doivent contenir les enregistrements SRV (Service Location Records) pour les serveurs LDAP de domaine et de contrôleur de domaine.

Description de la tâche

  • Le statut administratif du serveur CIFS doit être défini sur "deown" pour pouvoir procéder à la modification du domaine Active Directory.

  • Si la commande s'exécute avec succès, le statut administratif est automatiquement défini sur « actif ».

  • Lorsque vous rejoignez un domaine, cette commande peut prendre plusieurs minutes.

Étapes

  1. Relier le SVM au domaine du serveur CIFS : vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down

    Pour plus d'informations, consultez la page de manuel du vserver cifs modify commande. Si vous devez reconfigurer le DNS pour le nouveau domaine, reportez-vous à la page de manuel de l' vserver dns modify commande.

    Pour créer un compte de machine Active Directory pour le serveur SMB, vous devez fournir le nom et le mot de passe d'un compte Windows disposant des privilèges suffisants pour ajouter des ordinateurs à l' ou= example ou conteneur dans le `example`domaine .com.

    À partir de ONTAP 9.7, votre administrateur AD peut vous fournir un URI vers un fichier keytab comme alternative à vous fournir un nom et un mot de passe à un compte Windows privilégié. Lorsque vous recevez l'URI, l'inclure dans le -keytab-uri paramètre avec le vserver cifs commandes.

  2. Vérifiez que le serveur CIFS se trouve dans le domaine Active Directory souhaité : vserver cifs show

Exemple

Dans l'exemple suivant, le serveur SMB « CIFSSERVER1 » sur le SVM vs1 rejoint le domaine example.com à l'aide de keytab Authentication :

cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab

cluster1::> vserver cifs show

          Server       Status       Domain/Workgroup  Authentication
Vserver   Name         Admin        Name              Style
--------- -----------  ---------    ----------------  --------------
vs1       CIFSSERVER1  up           EXAMPLE          domain