SVMのActive Directoryドメインへの追加

vserver cifs modifyコマンドでドメインを変更すると、既存のSMB / CIFSサーバを削除することなくStorage Virtual Machine(SVM)をActive Directoryドメインに追加することができます。現在のドメインに追加しなおすことも、新しいドメインに追加することもできます。

開始する前に

タスク概要

手順

  1. SVMをCIFSサーバ ドメインに追加します。vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down
    詳細については、vserver cifs modifyコマンドのマニュアル ページを参照してください。新しいドメイン用にDNSを再設定する必要がある場合は、vserver dns modifyコマンドのマニュアル ページを参照してください。

    SMBサーバ用のActive Directoryマシン アカウントを作成するためには、example.comドメイン内の「ou=example_ou」コンテナにコンピュータを追加する権限があるWindowsアカウントの名前とパスワードを入力する必要があります。

    ONTAP 9.7以降では、権限があるWindowsアカウントの名前とパスワードの代わりに、keytabファイルのURIをAD管理者から提供される場合があります。URIを受け取った場合は、そのURIをvserver cifsコマンドの-keytab-uriパラメータで指定します。

  2. CIFSサーバが目的のActive Directoryドメイン内にあることを確認します。vserver cifs show

次の例では、SVM vs1上にあるSMB / CIFSサーバCIFSSERVER1をkeytab認証を使用してexample.comドメインに追加します。

cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab

cluster1::> vserver cifs show

          Server       Status       Domain/Workgroup  Authentication
Vserver   Name         Admin        Name              Style 
--------- -----------  ---------    ----------------  --------------
vs1       CIFSSERVER1  up           EXAMPLE          domain