Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Junte-se a SVMs SMB do ONTAP aos domínios do ative Directory

Colaboradores netapp-aaron-holt netapp-aherbin netapp-ahibbard
PDFs

É possível associar uma máquina virtual de armazenamento (SVM) a um domínio do ative Directory sem excluir o servidor SMB existente, modificando o domínio usando o vserver cifs modify comando. Você pode ingressar novamente no domínio atual ou ingressar em um novo.

Antes de começar

  • O SVM já deve ter uma configuração de DNS.

  • A configuração DNS do SVM deve ser capaz de servir o domínio de destino.

    Os servidores DNS têm de conter os registos de localização de serviço (SRV) para os servidores LDAP de domínio e controlador de domínio.

Sobre esta tarefa

  • O status administrativo do servidor CIFS deve ser definido como down para prosseguir com a modificação de domínio do ative Directory.

  • Se o comando for concluído com êxito, o status administrativo será automaticamente definido como up. Saiba mais sobre up o "Referência do comando ONTAP"na .

  • Ao ingressar em um domínio, esse comando pode levar vários minutos para ser concluído.

Passos

  1. Junte-se ao SVM ao domínio do servidor CIFS: vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down

    Saiba mais sobre vserver cifs modify o "Referência do comando ONTAP"na . Se precisar reconfigurar o DNS para o novo domínio, saiba mais sobre o vserver dns modify "Referência do comando ONTAP".

    Para criar uma conta de máquina do ative Directory para o servidor SMB, você deve fornecer o nome e a senha de uma conta do Windows com Privileges suficiente para adicionar computadores ao ou= example ou contentor dentro do example domínio .com.

    A partir do ONTAP 9.7, o administrador do AD pode fornecer um URI para um arquivo keytab como alternativa para fornecer um nome e uma senha para uma conta privilegiada do Windows. Quando receber o URI, inclua-o -keytab-uri no parâmetro com os vserver cifs comandos.

  2. Verifique se o servidor CIFS está no domínio desejado do ative Directory: vserver cifs show

Exemplo

No exemplo a seguir, o servidor SMB "'CIFSSERVER1"" no SVM VS1 junta o domínio example.com usando autenticação keytab:

cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab

cluster1::> vserver cifs show

          Server       Status       Domain/Workgroup  Authentication
Vserver   Name         Admin        Name              Style
--------- -----------  ---------    ----------------  --------------
vs1       CIFSSERVER1  up           EXAMPLE          domain