Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP SMB SVMをActive Directoryドメインに参加させる

共同作成者 netapp-aaron-holt netapp-aherbin netapp-ahibbard
PDF 
`vserver cifs modify`コマンドを使用してドメインを変更することで、既存のSMBサーバを削除せずに、Storage Virtual Machine(SVM)をActive Directoryドメインに参加させることができます。現在のドメインに再参加することも、新しいドメインに参加することもできます。
開始する前に

  • SVM にはすでに DNS 構成が存在している必要があります。

  • SVM の DNS 構成は、ターゲット ドメインに対応できる必要があります。

    DNSサーバに、ドメインLDAPおよびドメイン コントローラ サーバのサービス ロケーション レコード(SRV)が格納されている必要があります。

タスク概要

  • Active Directoryドメインの変更を続行するには、CIFSサーバーの管理ステータスを `down`に設定する必要があります。

  • コマンドが正常に完了すると、管理ステータスは自動的に `up`に設定されます。"ONTAPコマンド リファレンス"の `up`の詳細を確認してください。

  • ドメインに参加する場合、このコマンドが完了するまでに数分かかることがあります。

手順

  1. SVMをCIFSサーバ ドメインに参加させます。 vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down

    `vserver cifs modify`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/vserver-cifs-modify.html["ONTAPコマンド リファレンス"^]を参照してください。新しいドメインのDNSを再設定する必要がある場合は、link:https://docs.netapp.com/us-en/ontap-cli/search.html?q=vserver+dns+modify["ONTAPコマンド リファレンス"^]の `vserver dns modify`の詳細を参照してください。

    SMBサーバのActive Directoryマシン アカウントを作成するには、 example.comドメイン内の `ou= example ou`コンテナにコンピュータを追加するための十分な権限を持つWindowsアカウントの名前とパスワードを指定する必要があります。

    ONTAP 9.7以降、AD管理者は、特権Windowsアカウントの名前とパスワードを提供する代わりに、キータブ ファイルへのURIを提供できるようになりました。URIを受け取ったら、 `vserver cifs`コマンドの `-keytab-uri`パラメータに含めてください。

  2. CIFSサーバが目的のActive Directoryドメイン内にあることを確認します: vserver cifs show

次の例では、SVM vs1上のSMBサーバ「CIFSSERVER1」が、keytab認証を使用してexample.comドメインに参加します。

cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab

cluster1::> vserver cifs show

          Server       Status       Domain/Workgroup  Authentication
Vserver   Name         Admin        Name              Style
--------- -----------  ---------    ----------------  --------------
vs1       CIFSSERVER1  up           EXAMPLE          domain