AD管理者は、標準のWindows Server `ktpass`コマンドを使用してキータブ ファイルを作成できます。このコマンドは、認証が必要なプライマリ ドメインで実行する必要があります。この `ktpass`コマンドは、プライマリ ドメイン ユーザー用のキータブ ファイルのみを生成できます。信頼されたドメイン ユーザーを使用して生成されたキーはサポートされていません。

キータブ ファイルは、特定のONTAP管理者ユーザ用に生成されます。管理者ユーザのパスワードが変更されない限り、特定の暗号化タイプとドメイン用に生成されるキーは変更されません。そのため、管理者ユーザのパスワードが変更されるたびに、新しいキータブ ファイルが必要になります。

次の暗号化タイプがサポートされています。

AES256 は最も高度な暗号化タイプであり、ONTAP システムで有効になっている場合は使用する必要があります。

キータブ ファイルは、管理者パスワードを指定するか、ランダムに生成されたパスワードを使用して生成できます。ただし、キータブ ファイル内の鍵を復号するには、AD サーバーで管理者ユーザー固有の秘密鍵が必要となるため、一度に使用できるパスワード オプションは 1 つだけです。特定の管理者の秘密鍵が変更されると、キータブ ファイルは無効になります。