Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ドメインコントローラへの SMB2 接続を有効にします

共同作成者

ONTAP 9.1 以降では、 SMB バージョン 2.0 からドメインコントローラへの接続を有効にすることができます。これは、ドメインコントローラで SMB 1.0 を無効にしている場合は必須です。ONTAP 9.2 以降では、 SMB2 がデフォルトで有効になります。

このタスクについて

smb2-enabled-for-dc-connections コマンドオプションを使用すると、使用しているONTAP のリリースに応じたシステムデフォルトが有効になります。ONTAP 9.1 のシステムデフォルトでは、 SMB 1.0 が有効、 SMB 2.0 が無効になります。ONTAP 9.2 のシステムデフォルトでは、 SMB 1.0 が有効になり、 SMB 2.0 が有効になります。ドメインコントローラは、最初に SMB 2.0 をネゴシエートし、失敗した場合は SMB 1.0 を使用します。

SMB 1.0 は、 ONTAP からドメインコントローラに対して無効にすることができます。ONTAP 9.1 では、 SMB 1.0 を無効にした場合、ドメインコントローラと通信するために SMB 2.0 を有効にする必要があります。

詳細情報:

メモ

状況 -smb1-enabled-for-dc-connections がに設定されます false-smb1-enabled がに設定されます `true`ONTAP では、クライアントとしてのSMB 1.0の接続は拒否されますが、サーバとしてのSMB 1.0のインバウンド接続は引き続き受け入れます。

手順
  1. SMBセキュリティ設定を変更する前に、有効になっているSMBのバージョンを確認します。 vserver cifs security show

  2. リストを下にスクロールして SMB のバージョンを確認します。

  3. を使用して、該当するコマンドを実行します smb2-enabled-for-dc-connections オプション

    SMB2 の設定 入力するコマンド

    有効

    vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true

    無効

    vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false