Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Unisciti alle SVM SMB di ONTAP nei domini Active Directory

Collaboratori netapp-aaron-holt netapp-aherbin netapp-ahibbard
PDF

È possibile unire una macchina virtuale di storage (SVM) a un dominio Active Directory senza eliminare il server SMB esistente modificando il dominio utilizzando vserver cifs modify comando. È possibile riconnessione al dominio corrente o aggiungerne uno nuovo.

Prima di iniziare

  • La SVM deve già disporre di una configurazione DNS.

  • La configurazione DNS per la SVM deve essere in grado di servire il dominio di destinazione.

    I server DNS devono contenere i record di posizione del servizio (SRV) per i server LDAP e controller di dominio del dominio.

A proposito di questa attività

  • Lo stato amministrativo del server CIFS deve essere impostato su down per procedere con la modifica del dominio Active Directory.

  • Se il comando viene completato correttamente, lo stato amministrativo viene impostato automaticamente su up. Ulteriori informazioni su up nella "Riferimento al comando ONTAP".

  • Quando si unisce un dominio, il completamento di questo comando potrebbe richiedere alcuni minuti.

Fasi

  1. Unire la SVM al dominio del server CIFS: vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down

    Ulteriori informazioni su vserver cifs modify nella "Riferimento al comando ONTAP". Se è necessario riconfigurare il DNS per il nuovo dominio, ulteriori informazioni su vserver dns modify nella "Riferimento al comando ONTAP".

    Per creare un account macchina Active Directory per il server SMB, è necessario fornire il nome e la password di un account Windows con privilegi sufficienti per aggiungere computer a ou= example ou container all'interno di `example`dominio .com.

    A partire da ONTAP 9.7, l'amministratore ad può fornire un URI a un file keytab in alternativa a un nome e una password a un account Windows con privilegi. Quando si riceve l'URI, includerlo in -keytab-uri con il vserver cifs comandi.

  2. Verificare che il server CIFS si trovi nel dominio Active Directory desiderato: vserver cifs show

Esempio

Nell'esempio seguente, il server SMB “CIFSSERVER1” su SVM vs1 si unisce al dominio example.com utilizzando l'autenticazione keytab:

cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab

cluster1::> vserver cifs show

          Server       Status       Domain/Workgroup  Authentication
Vserver   Name         Admin        Name              Style
--------- -----------  ---------    ----------------  --------------
vs1       CIFSSERVER1  up           EXAMPLE          domain