ドメインコントローラへの SMB2 接続を有効にします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP 9.1 以降では、 SMB バージョン 2.0 からドメインコントローラへの接続を有効にすることができます。これは、ドメインコントローラで SMB 1.0 を無効にしている場合は必須です。ONTAP 9.2 以降では、 SMB2 がデフォルトで有効になります。
。 smb2-enabled-for-dc-connections
コマンドオプションを使用すると、使用しているONTAP のリリースに応じたシステムデフォルトが有効になります。ONTAP 9.1 のシステムデフォルトでは、 SMB 1.0 が有効、 SMB 2.0 が無効になります。ONTAP 9.2 のシステムデフォルトでは、 SMB 1.0 が有効になり、 SMB 2.0 が有効になります。ドメインコントローラは、最初に SMB 2.0 をネゴシエートし、失敗した場合は SMB 1.0 を使用します。
SMB 1.0 は、 ONTAP からドメインコントローラに対して無効にすることができます。ONTAP 9.1 では、 SMB 1.0 を無効にした場合、ドメインコントローラと通信するために SMB 2.0 を有効にする必要があります。
詳細情報:
状況 |
-
SMBセキュリティ設定を変更する前に、有効になっているSMBのバージョンを確認します。
vserver cifs security show
-
リストを下にスクロールして SMB のバージョンを確認します。
-
を使用して、該当するコマンドを実行します
smb2-enabled-for-dc-connections
オプションSMB2 の設定 入力するコマンド 有効
vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true
無効
vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false