Verificare che gli account di dominio corrispondano all'utente UNIX predefinito in ONTAP
Hyper-V e SQL Server utilizzano gli account di dominio per creare connessioni SMB alle condivisioni continuamente disponibili. Per creare correttamente la connessione, l'account del computer deve essere mappato correttamente a un utente UNIX. Il modo più conveniente per eseguire questa operazione consiste nel mappare l'account del computer all'utente UNIX predefinito.
Hyper-V e SQL Server utilizzano gli account dei computer di dominio per creare connessioni SMB. Inoltre, SQL Server utilizza un account utente di dominio come account di servizio che effettua anche connessioni SMB.
Quando si crea una macchina virtuale di archiviazione (SVM), ONTAP crea automaticamente l'utente predefinito denominato pcuser
(con un UID di 65534
) e il gruppo denominato pcuser
(con un GID di 65534
), e aggiunge l'utente predefinito al pcuser
gruppo. Se si configura una soluzione Hyper-V su SMB su una SVM esistente prima dell'aggiornamento del cluster a Data ONTAP 8.2, l'utente e il gruppo predefiniti potrebbero non esistere. In caso contrario, è necessario crearli prima di configurare l'utente UNIX predefinito del server CIFS.
-
Determinare se esiste un utente UNIX predefinito:
vserver cifs options show -vserver <vserver_name>
-
Se l'opzione utente predefinita non è impostata, determinare se esiste un utente UNIX che può essere designato come utente UNIX predefinito:
vserver services unix-user show -vserver <vserver_name>
-
Se l'opzione utente predefinito non è impostata e non esiste un utente UNIX che può essere designato come utente UNIX predefinito, creare il gruppo predefinito e l'utente UNIX predefinito, quindi aggiungere l'utente predefinito al gruppo.
, al gruppo predefinito viene assegnato il nome "pcuser". Il GID assegnato al gruppo deve essere
65534
.-
Crea il gruppo predefinito:
vserver services unix-group create -vserver <vserver_name> -name pcuser -id 65534
-
Crea l'utente predefinito e aggiungilo al gruppo predefinito:
vserver services unix-user create -vserver <vserver_name> -user pcuser -id 65534 -primary-gid 65534
-
Verificare che l'utente e il gruppo predefiniti siano configurati correttamente:
vserver services unix-user show -vserver <vserver_name>
vserver services unix-group show -vserver <vserver_name> -members
-
-
Se l'utente predefinito del server CIFS non è configurato, eseguire le seguenti operazioni:
-
Configurare l'utente predefinito:
vserver cifs options modify -vserver <vserver_name> -default-unix-user pcuser
-
Verificare che l'utente UNIX predefinito sia configurato correttamente:
vserver cifs options show -vserver <vserver_name>
-
-
Per verificare che l'account del computer del server applicazioni sia associato correttamente all'utente predefinito, mappare un'unità a una condivisione che risiede sulla SVM e confermare l'associazione dell'utente Windows all'utente UNIX utilizzando
vserver cifs session show
comando.Ulteriori informazioni su
vserver cifs options
nella "Riferimento al comando ONTAP".
I seguenti comandi determinano che l'utente predefinito del server CIFS non è impostato, ma determina che pcuser
utente e pcuser
gruppo esiste. Il pcuser
l'utente è assegnato come utente predefinito del server CIFS su SVM vs1.
cluster1::> vserver cifs options show Vserver: vs1 Client Session Timeout : 900 Default Unix Group : - Default Unix User : - Guest Unix User : - Read Grants Exec : disabled Read Only Delete : disabled WINS Servers : - cluster1::> vserver services unix-user show User User Group Full Vserver Name ID ID Name --------- --------------- ------ ------ ---------------- vs1 nobody 65535 65535 - vs1 pcuser 65534 65534 - vs1 root 0 1 - cluster1::> vserver services unix-group show -members Vserver Name ID vs1 daemon 1 Users: - vs1 nobody 65535 Users: - vs1 pcuser 65534 Users: - vs1 root 0 Users: - cluster1::> vserver cifs options modify -vserver vs1 -default-unix-user pcuser cluster1::> vserver cifs options show Vserver: vs1 Client Session Timeout : 900 Default Unix Group : - Default Unix User : pcuser Guest Unix User : - Read Grants Exec : disabled Read Only Delete : disabled WINS Servers : -