ドメイン コントローラへのSMB2接続の有効化

ONTAP 9.1以降では、SMBバージョン2.0からドメイン コントローラへの接続を有効にすることができます。この設定は、ドメイン コントローラでSMB 1.0を無効にした場合は必須です。ONTAP 9.2以降では、SMB2がデフォルトで有効になります。

タスク概要

smb2-enabled-for-dc-connectionsコマンド オプションを使用すると、使用しているONTAPのリリースに応じたシステム デフォルトが適用されます。ONTAP 9.1のシステム デフォルトでは、SMB 1.0が有効、SMB 2.0が無効になります。ONTAP 9.2のシステム デフォルトでは、SMB 1.0とSMB 2.0の両方が有効になり、 ドメイン コントローラは最初にSMB 2.0をネゴシエートし、失敗した場合はSMB 1.0を使用します。

SMB 1.0は、ONTAPからドメイン コントローラに対して無効にすることができます。ONTAP 9.1では、SMB 1.0を無効にした場合、ドメイン コントローラと通信するためにSMB 2.0を有効にする必要があります。
注: -smb1-enabled-for-dc-connectionsfalseに設定されていて、-smb1-enabledtrueに設定されている場合、ONTAPは、クライアントとしてのSMB 1.0の接続は拒否しますが、サーバとしてのSMB 1.0のインバウンド接続は引き続き受け入れます。それぞれのSMBバージョンに対応する本ガイドの「有効化と無効化」のトピックを参照してください。

手順

  1. SMBセキュリティ設定を変更する前に、有効になっているSMBのバージョンを確認します。vserver cifs security show
  2. 一覧を下にスクロールしてSMBのバージョンを確認します。
  3. 該当するコマンドをsmb2-enabled-for-dc-connectionsオプションを使用して実行します。
    SMB2の設定 入力するコマンド
    有効化 vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true
    無効化 vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false