Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SVMのActive Directoryドメインへの参加

共同作成者
PDF

コマンドを使用してドメインを変更すると、既存のSMBサーバを削除せずにStorage Virtual Machine(SVM)をActive Directoryドメインに追加できます vserver cifs modify。現在のドメインに参加しなおすことも、新しいドメインに参加することもできます。

開始する前に

  • SVM の DNS 設定が完了している必要があります。

  • SVM の DNS 設定がターゲットドメインを提供できる必要があります。

    DNSサーバには、ドメインLDAPサーバとドメインコントローラサーバのサービスロケーションレコード(SRV)が含まれている必要があります。

タスクの内容

  • Active Directory ドメインの変更を続行するには、 CIFS サーバの管理ステータスを「所有」に設定する必要があります。

  • コマンドが正常に完了すると、管理ステータスは自動的に「 up 」に設定されます。

  • ドメインに参加する場合、このコマンドの実行には数分かかることがあります。

手順

  1. SVMをCIFSサーバドメインに追加します。 vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down

    詳細については、コマンドのマニュアルページを参照して `vserver cifs modify`ください。新しいドメイン用にDNSを再設定する必要がある場合は、コマンドのマニュアルページを参照して `vserver dns modify`ください。

    SMBサーバ用のActive Directoryマシンアカウントを作成するには、.comドメイン内のコンテナ example`にコンピュータを追加するための十分なPrivilegesを備えたWindowsアカウントの名前とパスワードを指定する必要があります `ou= example ou

    ONTAP 9 .7以降では、権限のあるWindowsアカウントの名前とパスワードを指定する代わりに、keytabファイルのURIをAD管理者から提供することができます。URIを受け取ったら、コマンドのパラメータ `vserver cifs`にそのURIを含め `-keytab-uri`ます。

  2. CIFSサーバが目的のActive Directoryドメイン内にあることを確認します。 vserver cifs show

次の例では、 SVM vs1 上にある SMB サーバ「 CIFSSERVER1 」を keytab 認証を使用して example.com ドメインに追加します。

cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab

cluster1::> vserver cifs show

          Server       Status       Domain/Workgroup  Authentication
Vserver   Name         Admin        Name              Style
--------- -----------  ---------    ----------------  --------------
vs1       CIFSSERVER1  up           EXAMPLE          domain