SVM을 Active Directory 도메인에 연결합니다
변경 제안
PDF
"vserver cifs modify" 명령을 사용하여 도메인을 수정하여 기존 SMB 서버를 삭제하지 않고 SVM(스토리지 가상 시스템)을 Active Directory 도메인에 연결할 수 있습니다. 현재 도메인에 다시 참가하거나 새 도메인에 가입할 수 있습니다.
-
SVM에는 이미 DNS 구성이 있어야 합니다.
-
SVM을 위한 DNS 구성은 타겟 도메인을 지원할 수 있어야 합니다.
DNS 서버에는 도메인 LDAP 및 도메인 컨트롤러 서버에 대한 SRV(서비스 위치 레코드)가 포함되어 있어야 합니다.
-
Active Directory 도메인 수정을 진행하려면 CIFS 서버의 관리 상태를 "down"으로 설정해야 합니다.
-
명령이 성공적으로 완료되면 관리 상태가 자동으로 ""설정""으로 설정됩니다.
-
도메인에 가입할 때 이 명령을 완료하는 데 몇 분 정도 걸릴 수 있습니다.
-
SVM을 CIFS 서버 도메인에 가입합니다. 'vserver cifs modify -vserver_vserver_name_-domain_domain_name_-status -admin down'
자세한 내용은 'vserver cifs modify' 명령에 대한 man 페이지를 참조하십시오. 새 도메인에 대한 DNS를 재구성해야 하는 경우 'vserver DNS modify' 명령에 대한 man 페이지를 참조하십시오.
SMB 서버에 대한 Active Directory 컴퓨터 계정을 만들려면 'example'.com 도메인 내의 'ou=_example_ou' 컨테이너에 컴퓨터를 추가할 수 있는 충분한 권한이 있는 Windows 계정의 이름과 암호를 제공해야 합니다.
ONTAP 9.7부터 AD 관리자는 권한이 있는 Windows 계정에 이름과 암호를 제공하는 대신 keytab 파일에 대한 URI를 제공할 수 있습니다. URI를 받으면 '-keytab-Uri' 매개 변수에 vserver cifs' 명령을 포함하여 포함시키십시오.
-
CIFS 서버가 원하는 Active Directory 도메인에 있는지 확인합니다. 'vserver cifs show'
다음 예에서는 SVM VS1 의 SMB 서버 ""CIFSSERVER1""이 keytab 인증을 사용하여 example.com 도메인에 연결됩니다.
cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab
cluster1::> vserver cifs show
Server Status Domain/Workgroup Authentication
Vserver Name Admin Name Style
--------- ----------- --------- ---------------- --------------
vs1 CIFSSERVER1 up EXAMPLE domain