Note di rilascio
Aggiungere una SVM a un dominio Active Directory
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È possibile unire una macchina virtuale di storage (SVM) a un dominio Active Directory senza eliminare il server SMB esistente modificando il dominio utilizzando vserver cifs modify comando. È possibile riconnessione al dominio corrente o aggiungerne uno nuovo.
-
La SVM deve già disporre di una configurazione DNS.
-
La configurazione DNS per la SVM deve essere in grado di servire il dominio di destinazione.
I server DNS devono contenere i record di posizione del servizio (SRV) per i server LDAP e controller di dominio del dominio.
-
Lo stato amministrativo del server CIFS deve essere impostato su “dOwn” per procedere con la modifica del dominio Active Directory.
-
Se il comando viene completato correttamente, lo stato amministrativo viene automaticamente impostato su “up”.
-
Quando si unisce un dominio, il completamento di questo comando potrebbe richiedere alcuni minuti.
-
Unire la SVM al dominio del server CIFS:
vserver cifs modify -vserver vserver_name -domain domain_name -status-admin downPer ulteriori informazioni, vedere la pagina man di
vserver cifs modifycomando. Per riconfigurare il DNS per il nuovo dominio, consultare la pagina man delvserver dns modifycomando.Per creare un account macchina Active Directory per il server SMB, è necessario fornire il nome e la password di un account Windows con privilegi sufficienti per aggiungere computer a
ou= example oucontainer all'interno di `example`dominio .com.A partire da ONTAP 9.7, l'amministratore ad può fornire un URI a un file keytab in alternativa a un nome e una password a un account Windows con privilegi. Quando si riceve l'URI, includerlo in
-keytab-uricon ilvserver cifscomandi. -
Verificare che il server CIFS si trovi nel dominio Active Directory desiderato:
vserver cifs show
Nell'esempio seguente, il server SMB “CIFSSERVER1” su SVM vs1 si unisce al dominio example.com utilizzando l'autenticazione keytab:
cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab
cluster1::> vserver cifs show
Server Status Domain/Workgroup Authentication
Vserver Name Admin Name Style
--------- ----------- --------- ---------------- --------------
vs1 CIFSSERVER1 up EXAMPLE domain