Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez le stockage NAS pour Windows et Linux à l'aide des protocoles NFS et SMB

Contributeurs

Créez ou modifiez des VM de stockage afin que les serveurs NFS et SMB puissent transmettre des données aux clients Linux et Windows.

Utilisez cette procédure pour activer une machine virtuelle de stockage, nouvelle ou existante, et desservir à la fois les protocoles NFS et SMB.

Résumé du workflow : 1 Activer NFS 2 Activer SMB 3 Ouvrir la règle d'exportation de volumes racine 4 configurer DNS 5 configurer les services de noms 6 configurer le chiffrement si nécessaire 7 Mapper les noms d'utilisateur UNIX et Windows si nécessaire

Avant de commencer

Vérifiez que vous avez bien noté les détails de configuration des services de réseau, d'authentification ou de sécurité requis dans votre environnement.

Étapes
  1. Activez les protocoles NFS et SMB sur une VM de stockage.

    1. Pour les nouvelles machines virtuelles de stockage : cliquez sur stockage > machines virtuelles de stockage, cliquez sur Ajouter, entrez un nom de machine virtuelle de stockage et, dans l'onglet SMB/CIFS, NFS, S3, sélectionnez Activer SMB/CIFS et Activer NFS.

    2. Saisissez les informations suivantes :

      • Nom et mot de passe de l'administrateur

      • Nom du serveur

      • Domaine Active Directory

    3. Confirmez l'unité organisationnelle.

    4. Confirmez les valeurs DNS.

    5. Confirmez la langue par défaut.

    6. Ajouter des interfaces réseau.

    7. Mise à jour des informations de compte administrateur de VM de stockage (facultatif)

    8. Pour les machines virtuelles de stockage existantes : cliquez sur stockage > machines virtuelles de stockage, sélectionnez une machine virtuelle de stockage, puis cliquez sur Paramètres. Suivez les sous-étapes suivantes si NFS ou SMB n'est pas déjà activé.

      • Cliquez Icône actions sous NFS.

      • Cliquez Icône actions sous SMB.

  2. Ouvrir la export policy du volume root de la VM de stockage :

    1. Cliquez sur Storage > volumes, sélectionnez le volume racine de la machine virtuelle de stockage (qui est par défaut nom-volume_root), puis cliquez sur la stratégie affichée sous règles d'exportation.

    2. Cliquez sur Ajouter pour ajouter une règle.

      • Spécification client = 0.0.0.0/0

      • Protocoles d'accès = NFS

      • Détails d'accès = NFS en lecture seule

  3. Configurer le DNS pour la résolution de nom d'hôte :

    1. Cliquez sur Storage > Storage VMs, sélectionnez la VM de stockage, cliquez sur Settings, puis cliquez Icône actions sous DNS.

    2. Une fois la configuration DNS terminée, basculer sur le serveur DNS et mapper le serveur SMB.

      • Créer des entrées de recherche de transfert (A - enregistrement d'adresse) et de retour (PTR - enregistrement du pointeur) pour mapper le nom du serveur SMB à l'adresse IP de l'interface du réseau de données.

      • Si vous utilisez des alias NetBIOS, créez une entrée de recherche nom canonique d'alias (enregistrement de ressource CNAME) pour mapper chaque alias à l'adresse IP de l'interface de réseau de données du serveur SMB.

  4. Configurer les services de noms selon les besoins :

    1. Cliquez sur stockage > Storage VMs, sélectionnez la VM de stockage, cliquez sur Paramètres, puis cliquez sur Icône actions pour LDAP ou NIS.

    2. Incluez les modifications dans le fichier de commutateur de services de noms : cliquez Icône Modifier sous commutateur de services de noms.

  5. Configurez l'authentification et le chiffrement si nécessaire :

    Configurer TLS pour les clients NFS
    Remarque NFS over TLS est disponible dans ONTAP 9.15.1 en tant que préversion publique. À titre de préversion, NFS over TLS n'est pas pris en charge pour les workloads de production dans ONTAP 9.15.1.
    Étapes
    1. Reportez-vous à la "de formation" Pour NFS sur TLS avant de commencer.

    2. Cliquez sur stockage > machines virtuelles de stockage, sélectionnez la machine virtuelle de stockage, puis cliquez sur Paramètres.

    3. Dans la mosaïque NFS, cliquez sur NFS over TLS settings.

    4. Dans la zone NFS over TLS settings, sélectionnez une interface réseau NFS pour laquelle vous souhaitez activer TLS.

    5. Cliquez sur Icône des options de menu pour cette interface.

    6. Cliquez sur Activer.

    7. Dans la boîte de dialogue Network interface TLS configuration, incluez un certificat à utiliser avec TLS en sélectionnant l'une des options suivantes :

      • Certificat installé : choisissez un certificat installé précédemment dans la liste déroulante.

      • Nouveau certificat : choisissez un nom commun pour le certificat.

      • Certificat externe signé par une autorité de certification : suivez les instructions pour coller le contenu de votre certificat et de votre clé privée dans les boîtes.

    8. Cliquez sur Enregistrer.

    Configurer Kerberos
    Étapes
    1. Cliquez sur stockage > machines virtuelles de stockage, sélectionnez la machine virtuelle de stockage, puis cliquez sur Paramètres.

    2. Cliquez Icône de flèche dans la mosaïque Kerberos, puis cliquez sur Ajouter.

  6. Mappez les noms d'utilisateur UNIX et Windows si nécessaire : cliquez Icône de flèche sous mappage de noms, puis cliquez sur Ajouter.

    Vous ne devez le faire que si votre site possède des comptes d'utilisateur Windows et UNIX qui ne correspondent pas implicitement, c'est-à-dire lorsque la version minuscule de chaque nom d'utilisateur Windows correspond au nom d'utilisateur UNIX. Vous pouvez mapper des noms d'utilisateur à l'aide de LDAP, NIS ou utilisateurs locaux. Si vous avez deux ensembles d'utilisateurs qui ne correspondent pas, vous devez configurer le mappage de noms.