* Active Directory 연결 유형. * 지역의 Active Directory 연결이 Google Cloud NetApp 볼륨 또는 NetApp 볼륨 - 성능 서비스 유형의 볼륨에 사용되는지 여부를 지정하는 데 사용됩니다. 기존 연결에서 이 설정을 잘못 설정하면 사용하거나 편집할 때 제대로 작동하지 않을 수 있습니다.

* 도메인. * Active Directory 도메인 이름입니다.

사이트. 보안 및 성능을 위해 Active Directory 서버를 특정 사이트로 "고려 사항" 제한합니다. Google Cloud NetApp Volumes가 현재 Google Cloud NetApp 볼륨 인스턴스와 다른 지역의 Active Directory 서버에 대한 Active Directory 인증 요청을 허용하지 않기 때문에 여러 Active Directory 서버가 지역에 걸쳐 있는 경우 이 기능이 필요합니다. (예를 들어, Active Directory 도메인 컨트롤러는 NetApp 볼륨-성능만 지원하지만 NetApp Volumes-SW 인스턴스에서 SMB 공유를 사용할 수 있는 영역에 있습니다.)

DNS 서버 * 이름 조회에 사용할 DNS 서버.

NetBIOS 이름(선택 사항). 필요한 경우 서버의 NetBIOS 이름입니다. 이 기능은 Active Directory 연결을 사용하여 새 컴퓨터 계정을 만들 때 사용됩니다. 예를 들어 NetBIOS 이름이 NetApp Volumes - East로 설정되어 있으면 컴퓨터 계정 이름은 NetApp Volumes - East - {1234}가 됩니다. 자세한 내용은 섹션을 "Google Cloud NetApp 볼륨이 Active Directory에 표시되는 방식"참조하십시오.

* OU(조직 단위) * 컴퓨터 계정을 만들 특정 OU. 이 기능은 컴퓨터 계정에 대해 특정 OU에 제어를 위임하는 경우에 유용합니다.

* AES 암호화. * AD 인증에 AES 암호화 사용 확인란을 선택하거나 선택 취소할 수도 있습니다. Active Directory 인증에 AES 암호화를 사용하도록 설정하면 사용자 및 그룹 조회 중에 Google Cloud NetApp 볼륨에서 Active Directory 통신에 대한 추가적인 보안을 제공합니다. 이 옵션을 활성화하기 전에 도메인 관리자에게 문의하여 Active Directory 도메인 컨트롤러가 AES 인증을 지원하는지 확인하십시오.

* LDAP를 사용하는 로컬 NFS 사용자 * 이 섹션에는 LDAP를 사용하는 로컬 NFS 사용자를 허용하는 옵션도 있습니다. UNIX 사용자 그룹 구성원 지원을 NFS(확장 그룹)의 16개 그룹 제한 이상으로 확장하려면 이 옵션을 선택하지 않아야 합니다. 그러나 확장된 그룹을 사용하려면 UNIX ID에 대해 구성된 LDAP 서버가 필요합니다. LDAP 서버가 없는 경우 이 옵션을 선택되지 않은 상태로 둡니다. LDAP 서버가 있고 로컬 UNIX 사용자(예: 루트)도 사용하려면 이 옵션을 선택합니다.

CIFS/SMB 및 NFS Kerberos는 별도의 시스템 계정 객체를 생성합니다.

LDAP가 설정된 NFS는 Active Directory에서 Kerberos LDAP 바인드를 위한 컴퓨터 계정을 생성합니다.

LDAP가 있는 이중 프로토콜 볼륨은 LDAP 및 SMB의 CIFS/SMB 시스템 계정을 공유합니다.

CIFS/SMB 시스템 계정은 시스템 계정에 대해 이름-1234(10자 이름에 하이픈이 추가된 4자리 임의 ID)의 명명 규칙을 사용합니다. Active Directory 연결에서 NetBIOS 이름 설정을 사용하여 이름을 정의할 수 있습니다(“ 절 참조)Active Directory 연결 세부 정보입니다").

NFS Kerberos에서는 nfs-name-1234를 명명 규칙(최대 15자)으로 사용합니다. 15자 이상을 사용하는 경우 이름은 nfs-duncated-name-1234입니다.

NFS 전용 NetApp 볼륨 - LDAP가 활성화된 성능 인스턴스에는 CIFS/SMB 인스턴스와 동일한 명명 규칙을 사용하여 LDAP 서버에 바인딩할 SMB 머신 계정이 생성됩니다.

SMB 컴퓨터 계정이 생성되면 숨겨진 기본 관리자 공유가 생성됩니다(섹션 참조) "“숨겨진 기본 공유”")도 생성되지만(c$, admin$, ipc$) 해당 공유는 할당된 ACL이 없으며 액세스할 수 없습니다.

컴퓨터 계정 개체는 기본적으로 CN=Computers에 배치되지만 필요한 경우 다른 OU를 지정할 수 있습니다. Google Cloud NetApp 볼륨에 대한 머신 계정 오브젝트를 추가/제거하는 데 필요한 액세스 권한에 대한 자세한 내용은 ' ' 섹션을 참조하십시오SMB 시스템 계정을 생성하는 데 필요한 권한입니다.

CN(지정된 SMB 서버 이름 포함)

dNSHostName(SMBserver.domain.com 포함)

msDS-SupportedEncryptionTypes (AES 암호화가 활성화되지 않은 경우 DES_CBC_MD5, RC4_HMAC_MD5 허용; AES 암호화가 활성화된 경우 DES_CBC_MD5, RC4_HMAC_MD5, AES128_CTS_HMAC_SHA1_96, AES256_CTS_HMAC_SHA1_96은 SMB용 시스템 계정과 티켓 교환에 허용됨)

이름(SMB 서버 이름 포함)

sAMAccountName(SMBserver$ 사용)

servicePrincipalName(호스트 /smbserver.domain.com 및 Kerberos에 대한 호스트/smbserver SPN 포함)