Active Directory ドメイン内に SMB サーバを作成します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
を使用できます vserver cifs create
コマンドを使用してSVM上にSMBサーバを作成し、所属先のActive Directory(AD)ドメインを指定します。
データ処理に使用している SVM および LIF が、 SMB プロトコルを許可するように設定されている必要があります。LIF は、 SVM 上で設定されている DNS サーバ、および SMB サーバの追加先ドメインの AD ドメインコントローラに接続できる必要があります。
SMB サーバの追加先となる AD ドメイン内のマシンアカウントの作成を許可されているユーザなら誰でも、 SVM 上に SMB サーバを作成できます。これには、他のドメインのユーザを含めることができます。
ONTAP 9.7 以降では、権限がある Windows アカウントの名前とパスワードの代わりに、 keytab ファイルの URI を AD 管理者から提供される場合があります。URIを受け取ったら、に含めます -keytab-uri
パラメータと vserver cifs
コマンド
Activity Directory ドメインで SMB サーバを作成する場合の条件は次のとおりです。
-
ドメインを指定するときは Fully Qualified Domain Name ( FQDN ;完全修飾ドメイン名)を使用する必要があります。
-
デフォルト設定では、 SMB サーバマシンアカウントは Active Directory CN=Computer オブジェクトに追加されます。
-
を使用して、SMBサーバを別の組織単位(OU)に追加することもできます
-ou
オプション -
必要に応じて、 SMB サーバの 1 つ以上の NetBIOS エイリアス(最大 200 個)をカンマで区切って追加できます。
SMB サーバの NetBIOS エイリアスを設定すると、他のファイルサーバのデータを SMB サーバに統合して、 SMB サーバが元のファイルサーバの名前に応答するようにする場合に役立ちます。
。 vserver cifs
マニュアルページには、追加のオプションパラメータと命名要件が記載されています。
ONTAP 9.1 以降では、 SMB バージョン 2.0 からドメインコントローラ( DC )への接続を有効にすることができます。これは、ドメインコントローラで SMB 1.0 を無効にしている場合は必須です。ONTAP 9.2 以降では、 SMB 2.0 がデフォルトで有効になります。 |
ONTAP 9.8 以降では、ドメインコントローラへの接続を暗号化するように指定できます。ONTAP では、ドメインコントローラの通信に暗号化が必要です -encryption-required-for-dc-connection
オプションはに設定されています true
;デフォルトはです false
。このオプションを設定すると、 SMB3 でのみ暗号化がサポートされるため、 SMB3 プロトコルのみが使用されます。。
"SMBの管理" SMB サーバ設定オプションの詳細については、を参照してください。
-
クラスタでSMBのライセンスが有効になっていることを確認します。
system license show -package cifs
SMBライセンスはに含まれています。 "ONTAP One"。ONTAP Oneをお持ちでなく、ライセンスがインストールされていない場合は、営業担当者にお問い合わせください。
SMB サーバを認証のみに使用する場合は、 CIFS ライセンスは必要ありません。
-
ADドメインにSMBサーバを作成します。
vserver cifs create -vserver vserver_name -cifs-server smb_server_name -domain FQDN [-ou organizational_unit][-netbios-aliases NetBIOS_name, ...][-keytab-uri {(ftp|http)://hostname|IP_address}][-comment text]
ドメインに参加する場合、このコマンドの実行には数分かかることがあります。
次のコマンドは、ドメイン「 example.com`": 」に SMB サーバ「 'smb_server01' 」を作成します
cluster1::> vserver cifs create -vserver vs1.example.com -cifs-server smb_server01 -domain example.com
次のコマンドは、ドメイン「 m ydomain.com`" 」に SMB サーバ「 'smb_server02' 」を作成し、 keytab ファイルを使用して ONTAP 管理者を認証します。
cluster1::> vserver cifs create -vserver vs1.mydomain.com -cifs-server smb_server02 -domain mydomain.com -keytab-uri http://admin.mydomain.com/ontap1.keytab
-
を使用してSMBサーバの設定を確認します
vserver cifs show
コマンドを実行しますこの例では、「 `s MB_SERVER01' 」という名前の SMB サーバが SVM vs1.example.com 上に作成され、「 example.com`" ドメイン」に追加されたことがコマンド出力に示されています。
cluster1::> vserver cifs show -vserver vs1 Vserver: vs1.example.com CIFS Server NetBIOS Name: SMB_SERVER01 NetBIOS Domain/Workgroup Name: EXAMPLE Fully Qualified Domain Name: EXAMPLE.COM Default Site Used by LIFs Without Site Membership: Authentication Style: domain CIFS Server Administrative Status: up CIFS Server Description: - List of NetBIOS Aliases: -
-
必要に応じて、ドメインコントローラとの暗号化通信を有効にします(ONTAP 9.8以降)。
vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true
次のコマンドは、 SVM vs2.example.com の「 example.com`" 」ドメインに「 'MB_Server02' 」という名前の SMB サーバを作成します。マシン・アカウントは '`OU=eng 、 OU=corp 、 DC=example 、 DC=com コンテナに作成されますSMB サーバには NetBIOS エイリアスが割り当てられます。
cluster1::> vserver cifs create -vserver vs2.example.com –cifs-server smb_server02 -domain example.com –ou OU=eng,OU=corp -netbios-aliases old_cifs_server01 cluster1::> vserver cifs show -vserver vs1 Vserver: vs2.example.com CIFS Server NetBIOS Name: SMB_SERVER02 NetBIOS Domain/Workgroup Name: EXAMPLE Fully Qualified Domain Name: EXAMPLE.COM Default Site Used by LIFs Without Site Membership: Authentication Style: domain CIFS Server Administrative Status: up CIFS Server Description: - List of NetBIOS Aliases: OLD_CIFS_SERVER01
次のコマンドは、別のドメインのユーザ(ここでは信頼できるドメインの管理者)が、 SVM vs3.example.com 上に「 smb_server03 」という名前の SMB サーバを作成できるようにします。。 -domain
optionは、SMBサーバを作成するホームドメイン(DNSの設定で指定)の名前を指定します。。 username
オプションは、信頼できるドメインの管理者を指定します。
-
ホームドメイン: example.com
-
信頼できるドメイン: trust.lab.com
-
信頼できるドメインのユーザ名: Administrator1
cluster1::> vserver cifs create -vserver vs3.example.com -cifs-server smb_server03 -domain example.com Username: Administrator1@trust.lab.com Password: . . .