Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Active Directory ドメイン内に SMB サーバを作成します

共同作成者
PDF

を使用できます vserver cifs create コマンドを使用してSVM上にSMBサーバを作成し、所属先のActive Directory(AD)ドメインを指定します。

作業を開始する前に

データ処理に使用している SVM および LIF が、 SMB プロトコルを許可するように設定されている必要があります。LIF は、 SVM 上で設定されている DNS サーバ、および SMB サーバの追加先ドメインの AD ドメインコントローラに接続できる必要があります。

SMB サーバの追加先となる AD ドメイン内のマシンアカウントの作成を許可されているユーザなら誰でも、 SVM 上に SMB サーバを作成できます。これには、他のドメインのユーザを含めることができます。

ONTAP 9.7 以降では、権限がある Windows アカウントの名前とパスワードの代わりに、 keytab ファイルの URI を AD 管理者から提供される場合があります。URIを受け取ったら、に含めます -keytab-uri パラメータと vserver cifs コマンド

このタスクについて

Activity Directory ドメインで SMB サーバを作成する場合の条件は次のとおりです。

  • ドメインを指定するときは Fully Qualified Domain Name ( FQDN ;完全修飾ドメイン名)を使用する必要があります。

  • デフォルト設定では、 SMB サーバマシンアカウントは Active Directory CN=Computer オブジェクトに追加されます。

  • を使用して、SMBサーバを別の組織単位(OU)に追加することもできます -ou オプション

  • 必要に応じて、 SMB サーバの 1 つ以上の NetBIOS エイリアス(最大 200 個)をカンマで区切って追加できます。

    SMB サーバの NetBIOS エイリアスを設定すると、他のファイルサーバのデータを SMB サーバに統合して、 SMB サーバが元のファイルサーバの名前に応答するようにする場合に役立ちます。

vserver cifs マニュアルページには、追加のオプションパラメータと命名要件が記載されています。

メモ

ONTAP 9.1 以降では、 SMB バージョン 2.0 からドメインコントローラ( DC )への接続を有効にすることができます。これは、ドメインコントローラで SMB 1.0 を無効にしている場合は必須です。ONTAP 9.2 以降では、 SMB 2.0 がデフォルトで有効になります。

ONTAP 9.8 以降では、ドメインコントローラへの接続を暗号化するように指定できます。ONTAP では、ドメインコントローラの通信に暗号化が必要です -encryption-required-for-dc-connection オプションはに設定されています true;デフォルトはです false。このオプションを設定すると、 SMB3 でのみ暗号化がサポートされるため、 SMB3 プロトコルのみが使用されます。。

"SMBの管理" SMB サーバ設定オプションの詳細については、を参照してください。

手順

  1. クラスタでSMBのライセンスが有効になっていることを確認します。 system license show -package cifs

    SMBライセンスはに含まれています。 "ONTAP One"。ONTAP Oneをお持ちでなく、ライセンスがインストールされていない場合は、営業担当者にお問い合わせください。

    SMB サーバを認証のみに使用する場合は、 CIFS ライセンスは必要ありません。

  2. ADドメインにSMBサーバを作成します。 vserver cifs create -vserver vserver_name -cifs-server smb_server_name -domain FQDN [-ou organizational_unit][-netbios-aliases NetBIOS_name, ...][-keytab-uri {(ftp|http)://hostname|IP_address}][-comment text]

    ドメインに参加する場合、このコマンドの実行には数分かかることがあります。

    次のコマンドは、ドメイン「 example.com`": 」に SMB サーバ「 'smb_server01' 」を作成します

    cluster1::> vserver cifs create -vserver vs1.example.com -cifs-server smb_server01 -domain example.com

    次のコマンドは、ドメイン「 m ydomain.com`" 」に SMB サーバ「 'smb_server02' 」を作成し、 keytab ファイルを使用して ONTAP 管理者を認証します。

    cluster1::> vserver cifs create -vserver vs1.mydomain.com -cifs-server smb_server02 -domain mydomain.com -keytab-uri http://admin.mydomain.com/ontap1.keytab

  3. を使用してSMBサーバの設定を確認します vserver cifs show コマンドを実行します

    この例では、「 `s MB_SERVER01' 」という名前の SMB サーバが SVM vs1.example.com 上に作成され、「 example.com`" ドメイン」に追加されたことがコマンド出力に示されています。

    cluster1::> vserver cifs show -vserver vs1

                                          Vserver: vs1.example.com
                         CIFS Server NetBIOS Name: SMB_SERVER01
                    NetBIOS Domain/Workgroup Name: EXAMPLE
                      Fully Qualified Domain Name: EXAMPLE.COM
Default Site Used by LIFs Without Site Membership:
                             Authentication Style: domain
                CIFS Server Administrative Status: up
                          CIFS Server Description: -
                          List of NetBIOS Aliases: -

  4. 必要に応じて、ドメインコントローラとの暗号化通信を有効にします(ONTAP 9.8以降)。 vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true

次のコマンドは、 SVM vs2.example.com の「 example.com`" 」ドメインに「 'MB_Server02' 」という名前の SMB サーバを作成します。マシン・アカウントは '`OU=eng 、 OU=corp 、 DC=example 、 DC=com コンテナに作成されますSMB サーバには NetBIOS エイリアスが割り当てられます。

cluster1::> vserver cifs create -vserver vs2.example.com –cifs-server smb_server02 -domain example.com –ou OU=eng,OU=corp -netbios-aliases old_cifs_server01

cluster1::> vserver cifs show -vserver vs1
                                          Vserver: vs2.example.com
                         CIFS Server NetBIOS Name: SMB_SERVER02
                    NetBIOS Domain/Workgroup Name: EXAMPLE
                      Fully Qualified Domain Name: EXAMPLE.COM
Default Site Used by LIFs Without Site Membership:
                             Authentication Style: domain
                CIFS Server Administrative Status: up
                          CIFS Server Description: -
                          List of NetBIOS Aliases: OLD_CIFS_SERVER01

次のコマンドは、別のドメインのユーザ(ここでは信頼できるドメインの管理者)が、 SVM vs3.example.com 上に「 smb_server03 」という名前の SMB サーバを作成できるようにします。。 -domain optionは、SMBサーバを作成するホームドメイン(DNSの設定で指定)の名前を指定します。。 username オプションは、信頼できるドメインの管理者を指定します。

  • ホームドメイン: example.com

  • 信頼できるドメイン: trust.lab.com

  • 信頼できるドメインのユーザ名: Administrator1

cluster1::> vserver cifs create -vserver vs3.example.com -cifs-server smb_server03 -domain example.com

Username: Administrator1@trust.lab.com
Password: . . .