简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

添加对现有 SVM 的 CIFS 访问

为现有 SVM 添加 CIFS/SMB 访问权限涉及创建数据 LIF ,配置 CIFS 服务器,配置卷,共享卷以及配置共享权限。

开始之前
  • 您必须了解 SVM 将使用以下哪些网络组件:

    • 要创建数据逻辑接口( LIF )的节点以及该节点上的特定端口

    • 要从中配置数据 LIF IP 地址的子网,或者您也可以选择要分配给数据 LIF 的特定 IP 地址

    • 此 SVM 要加入的 Active Directory ( AD )域,以及向其中添加 SVM 所需的凭据

  • 必须正确配置任何外部防火墙,才能访问网络服务。

  • SVM 上必须允许使用 CIFS 协议。

    如果您未按照操作步骤创建 SVM 来配置 SAN 协议,则会出现这种情况。

步骤
  1. 导航到可配置 SVM 协议的区域:

    1. 选择要配置的 SVM 。

    2. 在 * 详细信息 * 窗格中,单击 * 协议 * 旁边的 * CIFS* 。

      此图通过周围的文本进行了说明。
  2. 在 * 配置 CIFS 协议 * 对话框的 * 数据 LIF 配置 * 部分中,为 SVM 创建数据 LIF :

    1. 从您指定的子网自动为 LIF 分配 IP 地址,或者手动输入地址。

    2. 单击 * 浏览 * 并选择要与 LIF 关联的节点和端口。

      本图通过周围的文字进行了说明。
  3. 在 * CIFS 服务器配置 * 部分中,定义 CIFS 服务器并将其配置为访问 AD 域:

    1. 为 CIFS 服务器指定在 AD 域中唯一的名称。

    2. 指定 CIFS 服务器可以加入的 AD 域的 FQDN 。

    3. 如果要关联 AD 域中的组织单位( OU ),而不是 CN=Computers ,请输入 OU 。

    4. 指定具有足够权限将 CIFS 服务器添加到 OU 的管理帐户的名称和密码。

    5. 如果要避免对此 SVM 上的所有共享进行未经授权的访问,请选择使用 SMB 3.0 加密数据的选项。

    本图通过周围的文字进行了说明。
  4. 创建用于 CIFS/SMB 访问的卷并在其上配置共享:

    1. 命名 CIFS/SMB 客户端将用于访问卷的共享。

      您为共享输入的名称也将用作卷名称。

    2. 指定卷的大小。

      配置 CIFS 共享的区域的屏幕截图

    您无需为卷指定聚合,因为它会自动位于可用空间最多的聚合上。

  5. 通过修改共享 ACL 限制对共享的访问:

    1. 在 * 权限 * 字段中,单击 * 更改 * 。

    2. 选择 Everyone 组,然后单击 * 删除 * 。

    3. 单击 * 添加 * ,然后输入在包含 SVM 的 Windows Active Directory 域中定义的管理员组的名称。

    4. 选择新的管理员组,然后选择 * 完全控制 * 。

    5. 单击 * 保存并关闭 * 。

  6. 单击 * 提交并关闭 * ,然后单击 * 确定 * 。