Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Habilite o storage nas para Windows e Linux usando NFS e SMB

Colaboradores

Crie ou modifique VMs de storage para permitir que os servidores NFS e SMB forneçam dados a clientes Linux e Windows.

Habilite uma VM de storage nova ou existente para atender aos protocolos NFS e SMB usando este procedimento.

Resumo do fluxo de trabalho: 1 Ativar NFS 2 Ativar SMB 3 Política de exportação vol raiz aberta raiz 4 Configurar DNS 5 Configurar serviços de nomes 6 Configurar encriptação se necessário 7 Mapear nomes de utilizador UNIX e Windows, se necessário

Antes de começar

Certifique-se de que anotou os detalhes de configuração de qualquer rede, autenticação ou serviços de segurança necessários no seu ambiente.

Passos
  1. Habilite NFS e SMB em uma VM de storage.

    1. Para novas VMs de armazenamento: Clique em Storage > Storage VMs, clique em Add, insira um nome de VM de armazenamento e, na guia SMB/CIFS, NFS, S3, selecione Enable SMB/CIFS e Enable NFS.

    2. Introduza as seguintes informações:

      • Nome e senha do administrador

      • Nome do servidor

      • Domínio do diretório ativo

    3. Confirme a unidade organizacional.

    4. Confirme os valores DNS.

    5. Confirme o idioma predefinido.

    6. Adicione interfaces de rede.

    7. Atualizar as informações da conta do administrador da VM de armazenamento (opcional).

    8. Para VMs de armazenamento existentes: Clique em Storage > Storage VMs, selecione uma VM de armazenamento e clique em Settings. Conclua as subetapas a seguir se NFS ou SMB ainda não estiver habilitado.

      • Clique Ícone açõesem NFS.

      • Clique Ícone açõesem SMB.

  2. Abra a política de exportação do volume raiz da VM de storage:

    1. Clique em Storage > volumes, selecione o volume raiz da VM de armazenamento (que por padrão é volume-name_root) e clique na política exibida em Export Policy.

    2. Clique em Add para adicionar uma regra.

      • Especificação do cliente 0.0.0.0/0

      • Protocolos de acesso: NFS

      • Detalhes de acesso: Somente leitura NFS

  3. Configurar DNS para resolução de nome de host:

    1. Clique em Storage > Storage VMs, selecione a VM de armazenamento, clique em Settings e, em seguida, clique em Ícone açõesDNS.

    2. Quando a configuração DNS estiver concluída, mude para o servidor DNS e mapeie o servidor SMB.

      • Criar entradas de pesquisa direta (A - Registro de endereço) e inversa (PTR - Registro de ponteiro) para mapear o nome do servidor SMB para o endereço IP da interface de rede de dados.

      • Se você usar aliases NetBIOS, crie uma entrada de pesquisa de nome canônico de alias (CNAME resource record) para mapear cada alias para o endereço IP da interface de rede de dados do servidor SMB.

  4. Configure os serviços de nomes conforme necessário:

    1. Clique em Storage > Storage VMs, selecione a VM de armazenamento, clique em Settings e clique Ícone ações em for LDAP ou NIS.

    2. Inclua quaisquer alterações no arquivo de switch de serviços de nome: Clique Ícone de ediçãoem Name Services Switch.

  5. Configure a autenticação e a criptografia, se necessário:

    Configurar TLS para clientes NFS
    Observação O NFS em TLS está disponível no ONTAP 9.15,1 como prévia pública. Como oferta de prévia, o NFS em TLS não é compatível com workloads de produção no ONTAP 9.15,1.
    Passos
    1. Consulte "requisitos"o para NFS sobre TLS antes de começar.

    2. Clique em Storage > Storage VMs, selecione a VM de armazenamento e clique em Settings.

    3. No bloco NFS, clique em NFS over TLS settings.

    4. Na área NFS over TLS settings, selecione uma interface de rede NFS para a qual deseja ativar o TLS.

    5. Clique em Ícone de opções do menu para essa interface.

    6. Clique em Ativar.

    7. Na caixa de diálogo Configuração TLS da interface de rede, inclua um certificado para uso com TLS selecionando uma das seguintes opções:

      • Certificado instalado: Escolha um certificado previamente instalado na lista suspensa.

      • Novo certificado: Escolha um nome comum para o certificado.

      • Certificado assinado por CA externo: Siga as instruções para colar o conteúdo do seu certificado e chave privada nas caixas.

    8. Clique em Salvar.

    Configurar Kerberos
    Passos
    1. Clique em Storage > Storage VMs, selecione a VM de armazenamento e clique em Settings.

    2. Clique Ícone de setano mosaico Kerberos e, em seguida, clique em Add.

  6. Mapeie nomes de usuário UNIX e Windows, se necessário: Clique Ícone de setaem Mapeamento de nomes e clique em Adicionar.

    Você deve fazer isso somente se o seu site tiver contas de usuário do Windows e UNIX que não mapeem implicitamente, ou seja, quando a versão minúscula de cada nome de usuário do Windows corresponder ao nome de usuário do UNIX. Você pode mapear nomes de usuários usando LDAP, NIS ou usuários locais. Se você tiver dois conjuntos de usuários que não correspondem, você deve configurar o mapeamento de nomes.