• menu
  • netapp
  • 文档
  • 简体中文
    • 简体中文
    • English
    • 日本語
    • 한국어
    • 繁體中文
    • Deutsch
    • Español
    • Français
    • Italiano
  • 全部来自 NetApp
    • BlueXP
    • 支持
    • 知识库
    • 训练
  • 所有文档
  • ONTAP
ONTAP 9
  • ONTAP 文档
  • 发行说明
  • System Manager与BlueXP集成
  • 简介和概念
    • ONTAP 概念
      • 概述
      • ONTAP 平台
      • 集群存储
      • 高可用性对
      • AutoSupport 和 Active IQ Digital Advisor
      • 网络架构
        • 概述
        • 逻辑端口
        • 支持行业标准网络技术
        • RDMA
      • 客户端协议
      • 磁盘和聚合
        • 概述
        • 聚合和 RAID 组
        • 根数据分区
      • 卷, qtree ,文件和 LUN
      • 存储虚拟化
        • 概述
        • SVM 使用情形
        • 集群和 SVM 管理
        • System Manager洞察力
        • 命名空间和接合点
      • 路径故障转移
        • 概述
        • NAS 路径故障转移
        • SAN路径故障转移
      • 负载平衡
      • Replication
        • Snapshot 副本
        • SnapMirror 灾难恢复和数据传输
        • SnapMirror Cloud 备份到对象存储
        • SnapVault 归档
        • 云备份以及对传统备份的支持
        • MetroCluster 持续可用性
      • 存储效率
        • 精简配置
        • 重复数据删除
        • 压缩
        • System Manager 中的容量测量
        • FlexClone 卷,文件和 LUN
      • 安全性
        • 客户端身份验证和授权
        • 管理员身份验证和 RBAC
        • 病毒扫描
        • 加密
        • WORM 存储
      • 应用程序感知型数据管理
      • FabricPool
  • 设置,升级和还原 ONTAP
    • 设置 ONTAP
      • 入门
      • 使用 System Manager 设置集群
      • 使用命令行界面设置集群
        • 在第一个节点上创建集群
        • 将其余节点加入集群
        • 将管理生命周期从IPv4转换为IPv6
        • 使用 Active IQ Config Advisor 检查集群
        • 在集群中同步系统时间
        • 用于在 NTP 服务器上管理对称身份验证的命令
        • 要完成的其他系统配置任务
      • 配置全SAN阵列软件
        • 概述
        • ASA 配置支持和限制
    • 升级 ONTAP
      • 概述
      • 何时升级ONTAP
      • 准备ONTAP升级
        • 准备摘要
        • 选择目标ONTAP版本
        • 确认配置支持
        • 确定常见配置错误
        • 升级路径
        • 创建升级计划
        • 验证LIF故障转移配置
        • 验证 SVM 路由配置
        • 特殊注意事项
          • 特殊注意事项摘要
          • 混合版本集群
          • MetroCluster升级要求
          • SAN 配置
          • SnapMirror
            • 准备 SnapMirror 关系
            • 验证ONTAP版本的兼容性
          • DP类型的关系
          • 经过重复数据删除的卷和聚合
          • NetApp 存储加密
          • 网络组
          • 使用 SSLv3 的 LDAP 客户端
          • 面向会话的协议
          • SSH公有 密钥
          • 负载共享镜像(8.3)
        • 重新启动SP或BMC
      • 下载ONTAP软件映像
      • ONTAP升级方法
        • 升级方法概述
        • 使用 System Manager 实现自动化无中断
        • 使用命令行界面自动实现无中断
        • 自动化中断
        • 手动升级
          • 安装软件包
          • 手动无中断非MetroCluster
          • 手动无中断MetroCluster (4节点或8节点)
          • 手动无中断MetroCluster (双节点)
          • 手动中断
      • ONTAP升级后要执行的操作
        • 升级后验证摘要
        • 验证集群
        • 验证所有 LIF 是否位于主端口上
        • 特殊配置
          • 升级后特殊配置摘要
          • 网络配置:
          • EMS LIF服务
          • 网络连接和存储状态
          • SAN配置
          • KMIP服务器连接
          • 负载共享镜像源卷
          • SnapMirror 操作
          • 可以访问服务处理器的用户帐户
        • 更新 DQP
    • 固件和系统更新
      • 概述
      • 如何计划安装自动更新
      • 启用自动更新
      • 修改自动更新
      • 管理建议的自动更新
      • 手动更新固件
    • 还原 ONTAP
      • 概述
      • 我是否需要技术支持?
      • 还原路径是什么?
      • 在还原之前,应阅读哪些内容?
        • 预还原资源
        • 还原注意事项
      • 在还原之前,应验证哪些内容?
      • 在还原之前,还应检查其他哪些内容?
        • 还原前检查摘要
        • SnapMirror
          • SnapMirror 同步关系
          • SnapMirror/SnapVault 关系
        • SnapLock
        • 拆分 FlexClone 卷
        • FlexGroup 卷
        • 工作组模式下的SMB服务器
        • 已删除重复数据的卷
        • Snapshot 副本
        • 使用 SHA-2 哈希函数的用户帐户
        • 反勒索软件许可
        • S3 NAS存储分段
        • 2 节点或 4 节点 MetroCluster
        • 禁用IPsec
      • 如何获取和安装还原软件映像?
      • 还原我的集群
      • 还原集群后应执行什么操作?
        • 验证集群和存储运行状况
        • 为 MetroCluster 配置启用自动切换
        • 启用 LIF 并将其还原到主端口
        • 启用 Snapshot 副本策略
        • 验证客户端访问(SMB和NFS)
        • 验证 IPv6 防火墙条目
        • 还原密码哈希函数
        • 自动更新 SP 固件
        • 验证可访问服务处理器的用户帐户
  • 集群管理
    • 使用 System Manager 进行集群管理
      • 管理概述
      • 使用 System Manager 访问集群
      • 启用新功能
      • 下载集群配置
      • 查看并提交支持案例
      • 管理Storage VM的最大容量限制
      • 使用System Manager监控容量
      • 使用 System Manager 管理 AutoSupport
      • 使用 Active IQ Digital Advisor 监控风险
      • 获得洞察力,帮助优化您的系统
      • 查看硬件配置并确定问题
      • 管理节点
        • 重新启动,关闭,接管和交还节点
        • 将节点添加到集群
    • 使用 CLI 进行集群管理
      • 概述
      • 集群和 SVM 管理员
        • 角色
        • 管理对 System Manager 的访问
        • 什么是集群管理服务器
        • SVMs 的类型
      • 使用命令行界面访问集群(仅限集群管理员)
        • 使用串行端口访问集群
        • 使用SSH访问集群
        • SSH 登录安全性
        • 启用对集群的 Telnet 或 RSH 访问
        • 使用 Telnet 访问集群
        • 使用 RSH 访问集群
      • 使用 ONTAP 命令行界面
        • 概述
        • CLI命令的不同shell (仅限集群管理员)
        • CLI 命令目录导航方法
        • 在 CLI 中指定值的规则
        • 查看命令历史记录和重新发出命令的方法
        • 用于编辑 CLI 命令的快捷键
        • 使用管理权限级别
        • 在 CLI 中设置权限级别
        • 在命令行界面中设置显示首选项
        • 使用查询运算符的方法
        • 使用扩展查询的方法
        • 使用字段自定义 show 命令输出的方法
        • 关于定位参数
        • 访问 ONTAP 手册页的方法
      • 管理 CLI 会话(仅限集群管理员)
        • 记录 CLI 会话
        • 用于管理 CLI 会话记录的命令
        • 用于管理 CLI 会话自动超时期限的命令
      • 集群管理(仅限集群管理员)
        • 显示有关集群中节点的信息:
        • 显示集群属性
        • 修改集群属性
        • 显示集群复制环的状态
        • 关于仲裁和 epsilon
        • 什么是系统卷
      • 管理节点属性
        • 显示节点属性
        • 修改节点属性
        • 重命名节点
      • 管理节点
        • 向集群添加节点
        • 从集群中删除节点
        • 使用 Web 浏览器访问节点的日志,核心转储和 MIB 文件
        • 访问节点的系统控制台
        • 管理节点根卷和根聚合
        • 启动或停止节点
        • 使用启动菜单管理节点
      • 配置 SP/BMC 网络
        • 隔离管理网络流量
        • SP/BMC 网络配置的注意事项
        • 启用 SP/BMC 自动网络配置
        • 手动配置 SP/BMC 网络
        • 修改 SP API 服务配置
      • 使用SP/BMC远程管理节点
        • 概述
        • 关于服务处理器(SP)
        • 关于基板管理控制器(BMC)
        • 管理 SP/BMC 固件更新的方法
        • SP/BMC 使用网络接口进行固件更新时
        • 可访问 SP 的帐户
        • 从管理主机访问 SP/BMC
        • 从系统控制台访问 SP/BMC
        • SP CLI , SP 控制台和系统控制台会话之间的关系
        • 管理可访问 SP 的 IP 地址
        • 使用 SP/BMC 命令行界面上的联机帮助
        • 用于远程管理节点的命令
        • 关于基于阈值的 SP 传感器读数以及 system sensors 命令输出的状态值
        • 关于 system sensors 命令输出的离散 SP 传感器状态值
        • 用于从 ONTAP 管理 SP 的命令
        • 用于 BMC 管理的 ONTAP 命令
        • BMC 命令行界面命令
      • 管理管理活动的审核日志记录
        • ONTAP 如何实施审核日志记录
        • 对 ONTAP 9 中的审核日志记录进行的更改
        • 显示审核日志内容
        • 管理审核获取请求设置
        • 管理审核日志目标
      • 管理集群时间(仅限集群管理员)
        • 用于管理集群时间的命令
      • 管理横幅和 MOTD
        • 概述
        • 创建横幅
        • 管理横幅
        • 创建MOTD
        • 管理 MOTD
      • 管理许可证(仅限集群管理员)
        • 概述
        • 许可证类型和许可方法
        • 用于管理许可证的命令
      • 管理作业和计划
        • 作业类别
        • 用于管理作业的命令
        • 用于管理作业计划的命令
      • 备份和还原集群配置(仅限集群管理员)
        • 什么是配置备份文件
        • 如何自动备份节点和集群配置
        • 用于管理配置备份计划的命令
        • 用于管理配置备份文件的命令
        • 查找用于恢复节点的配置备份文件
        • 使用配置备份文件还原节点配置
        • 查找用于恢复集群的配置
        • 从现有配置还原集群配置
        • 将节点与集群同步
      • 管理核心转储(仅限集群管理员)
        • 用于管理核心转储的命令
      • 监控存储系统
        • 概述
        • 使用 AutoSupport 和 Active IQ Digital Advisor
        • AutoSupport 消息的发送时间和位置
        • AutoSupport 如何创建和发送事件触发的消息
        • AutoSupport 消息的类型及其内容
        • 什么是 AutoSupport 子系统
        • AutoSupport 大小和时间预算
        • 在事件触发的 AutoSupport 消息中发送的文件
        • 在 AutoSupport 消息中发送的日志文件
        • 每周 AutoSupport 消息中发送的文件
        • AutoSupport OnDemand 如何从技术支持获取交付指令
        • 通过电子邮件发送的 AutoSupport 消息的结构
        • AutoSupport 严重性类型
        • 使用 AutoSupport 的要求
        • 设置 AutoSupport
        • 上传核心转储文件
        • 上传性能归档文件
        • 获取 AutoSupport 消息说明
        • 用于管理 AutoSupport 的命令
        • AutoSupport 清单中包含的信息
        • 在计划的维护时段禁止 AutoSupport 案例
        • 在未收到消息时对 AutoSupport 进行故障排除
        • 对通过 HTTP 或 HTTPS 传送 AutoSupport 消息进行故障排除
        • 对通过 SMTP 传送 AutoSupport 消息进行故障排除
        • 对 AutoSupport 子系统进行故障排除
      • 监控系统的运行状况
        • 概述
        • 运行状况监控的工作原理
        • 响应系统运行状况警报的方式
        • 系统运行状况警报自定义
        • 运行状况警报如何触发 AutoSupport 消息和事件
        • 可用的集群运行状况监控器
        • 自动接收系统运行状况警报
        • 响应降级的系统运行状况
        • 响应降级的系统运行状况的示例
        • 配置集群和管理网络交换机的发现
        • 验证对集群和管理网络交换机的监控
        • 用于监控系统运行状况的命令
        • 显示环境信息
      • 管理 Web 服务
        • 概述
        • 管理对 Web 服务的访问
        • 管理 Web 协议引擎
        • 用于管理 Web 协议引擎的命令
        • 为 Web 服务配置 SAML 身份验证
        • 配置对 Web 服务的访问
        • 用于管理 Web 服务的命令
        • 用于管理节点上挂载点的命令
        • 管理SSL
        • 用于管理SSL的命令
        • 对 Web 服务访问问题进行故障排除
      • 使用证书验证远程服务器的身份
        • 概述
        • 使用 OCSP 验证数字证书是否有效
        • 查看基于 TLS 的应用程序的默认证书
      • 对集群和 KMIP 服务器进行相互身份验证
        • 概述
        • 为集群生成证书签名请求
        • 为集群安装 CA 签名的服务器证书
        • 为 KMIP 服务器安装 CA 签名的客户端证书
    • 磁盘和层(聚合)管理
      • 概述
      • 管理本地层(聚合)
        • 概述
        • 准备添加本地层(聚合)
          • 概述
          • 本地层(聚合)和RAID组
          • 镜像和未镜像本地层(聚合)
          • 驱动器快速置零
          • 手动分配磁盘所有权
        • 添加(创建)本地层(聚合)
          • 概述
          • 用于添加本地层(聚合)的工作流
          • 确定本地层(聚合)所需的磁盘或磁盘分区数
          • 确定要使用的本地层(聚合)创建方法
          • 自动添加(创建)本地层(聚合)
          • 手动添加(创建)本地层(聚合)
        • 管理本地层(聚合)的使用
          • 概述
          • 重命名本地层(聚合)
          • 设置本地层(聚合)的介质成本
          • 确定本地层(聚合)的驱动器和RAID组信息
          • 将本地层(聚合)分配给Storage VM (SVM)
          • 确定哪些卷驻留在本地层(聚合)上
          • 确定并控制本地层(聚合)中卷的空间使用量
          • 确定本地层(聚合)中的空间使用量
          • 重新定位HA对中的本地层(聚合)所有权
          • 删除本地层(聚合)
          • 用于重新定位本地层(聚合)的命令
          • 用于管理本地层(聚合)的命令
        • 向本地层(聚合)添加容量(磁盘)
          • 概述
          • 向本地层添加容量的工作流(扩展聚合)
          • 在本地层(聚合)中创建空间的方法
          • 将磁盘添加到本地层(聚合)
          • 向节点或磁盘架添加驱动器
          • 更正错位的备用分区
      • 管理磁盘
        • 概述
        • 热备用磁盘的工作原理
        • 备用磁盘不足警告如何帮助您管理备用磁盘
        • 其他根数据分区管理选项
        • 需要更新磁盘认证包时
        • 磁盘和分区所有权
          • 概述
          • 关于磁盘所有权的自动分配
          • 显示磁盘和分区所有权
          • 更改磁盘所有权的自动分配设置
          • 手动分配磁盘所有权
          • 手动分配已分区磁盘的所有权
          • 使用根数据分区在节点上设置主动 - 被动配置
          • 使用根 - 数据 - 数据分区功能在节点上设置主动 - 被动配置
          • 从磁盘中删除所有权
        • 删除故障磁盘
        • 磁盘清理
          • 概述
          • 无法执行清理时
          • 如果清理中断,会发生什么情况
          • 有关管理包含待清理数据的本地层(聚合)的提示
          • 清理磁盘
        • 用于管理磁盘的命令
        • 用于显示空间使用情况信息的命令
        • 用于显示存储架信息的命令
      • 管理RAID配置
        • 概述
        • 本地层(聚合)的默认RAID策略
        • 磁盘的 RAID 保护级别
        • 本地层(聚合)的驱动器和RAID组信息
        • 从 RAID-DP 转换为 RAID-TEC
        • 将 RAID-TEC 转换为 RAID-DP
        • 调整 RAID 组大小的注意事项
        • 自定义 RAID 组的大小
      • 管理Flash Pool本地层(聚合)
        • 概述
        • Flash Pool本地层(聚合)缓存策略
        • 管理Flash Pool缓存策略
          • 概述
          • 确定是否修改Flash Pool本地层(聚合)的缓存策略
          • 修改Flash Pool本地层(聚合)的缓存策略
          • 为Flash Pool本地层(聚合)设置缓存保留策略
        • 使用存储池为Flash Pool本地层(聚合)进行Flash Pool SSD分区
        • Flash Pool候选资格和最佳缓存大小
        • 使用物理SSD创建Flash Pool本地层(聚合)
        • 使用SSD存储池创建Flash Pool本地层(聚合)
          • 概述
          • 确定Flash Pool本地层(聚合)是否正在使用SSD存储池
          • 通过添加SSD存储池来添加缓存
          • 使用SSD存储池分配单元创建Flash Pool
          • 确定向 SSD 存储池添加 SSD 对缓存大小的影响
          • 将 SSD 添加到 SSD 存储池
          • 用于管理 SSD 存储池的命令
    • FabricPool 层管理
      • 概述
      • 使用 FabricPool 实现存储层的优势
      • 使用 FabricPool 的注意事项和要求
      • 关于 FabricPool 分层策略
      • FabricPool 管理工作流
      • 配置 FabricPool
        • 准备 FabricPool 配置
          • 概述
          • 添加到云的连接
          • 安装 FabricPool 许可证。
          • 如果使用 StorageGRID ,请安装 CA 证书
          • 如果使用的是 ONTAP S3 ,请安装 CA 证书
          • 将对象存储设置为 FabricPool 的云层
            • 概述
            • 将 StorageGRID 设置为云层
            • 将 ONTAP S3 设置为云层
            • 将阿里云对象存储设置为云层
            • 将Amazon S3设置为云层
            • 将 Google Cloud Storage 设置为云层
            • 将 IBM Cloud Object Storage 设置为云层
            • 将适用于云的 Azure Blob Storage 设置为云层
            • 在 MetroCluster 配置中为 FabricPool 设置对象存储
          • 在附加到本地层之前测试对象存储吞吐量性能
          • 将云层附加到聚合。
          • 将数据分层到本地存储分段
      • 管理 FabricPool
        • 概述
        • 使用非活动数据报告确定卷中处于非活动状态的数据量
        • 根据需要向 FabricPool 添加或移动卷
          • 为 FabricPool 创建卷
          • 将卷移动到 FabricPool
        • 使用用户创建的自定义标记进行对象标记
          • 概述
          • 在创建卷期间分配新标记
          • 修改现有标记
          • 删除标记
          • 查看卷上的现有标记
          • 检查 FabricPool 卷上的对象标记状态
        • 监控 FabricPool 的空间利用率
        • 通过修改卷的分层策略或分层最小冷却期来管理存储分层
        • 使用 FabricPool 归档卷(视频)
        • 使用云迁移控件覆盖卷的默认分层策略
        • 将数据提升到性能层
          • 概述
          • 将 FabricPool 卷中的所有数据提升到性能层
          • 将文件系统数据提升到性能层
          • 检查性能层促销的状态
          • 触发计划内迁移和分层
      • 管理 FabricPool 镜像
        • 概述
        • 创建 FabricPool 镜像
        • 监控 FabricPool 镜像重新同步状态
        • 显示 FabricPool 镜像详细信息
        • 提升 FabricPool 镜像
        • 删除 FabricPool 镜像
        • 使用 FabricPool 镜像替换现有对象存储
        • 更换 MetroCluster 配置上的 FabricPool 镜像
      • 用于使用 FabricPool 管理聚合的命令
    • SVM 数据移动性
      • 概述
      • 迁移 SVM
      • 监控迁移
      • 暂停并恢复迁移
      • 取消迁移
      • 手动转换客户端
      • 手动删除源 SVM
    • HA对管理
      • 概述
      • 硬件辅助接管的工作原理
      • 自动接管和交还的工作原理
      • 自动接管命令
      • 自动交还命令
      • 手动接管命令
      • 手动交还命令
      • 测试接管和交还
      • 用于监控 HA 对的命令
      • 用于启用和禁用存储故障转移的命令
      • 暂停或重新启动节点而不启动接管
    • 使用 System Manager 管理 REST API
      • REST 日志概述
      • 访问 REST API 日志
  • 卷管理
    • 使用 System Manager 管理卷和 LUN
      • 概述
      • 管理卷
      • 添加卷
      • 添加 LUN
      • 展开卷和 LUN
      • 恢复已删除的卷
      • 节省存储空间
      • 通过移动 LUN 平衡负载
      • 通过将卷移动到另一层来平衡负载
      • 使用 Ansible 攻略手册添加或编辑卷或 LUN
      • 管理存储效率策略
      • 使用配额管理资源
      • 限制资源使用
      • 使用 FlexClone 克隆数据
      • 搜索,筛选和排序
      • 容量测量
    • 使用 CLI 进行逻辑存储管理
      • 概述
      • 创建和管理卷
        • 创建卷
        • 支持大卷和大文件
        • SAN卷
          • About
          • 配置卷配置选项
          • 确定卷或聚合中的空间使用量
          • 自动删除 Snapshot 副本
          • 将卷配置为在其已满时自动提供更多空间
          • 将卷配置为自动增长和缩减其大小
          • 同时启用自动缩减和自动 Snapshot 副本删除的要求
          • 自动缩减功能如何与 Snapshot 副本删除交互
          • 解决 FlexVol 卷已满和过度分配警报
          • 解决聚合填充度和过度分配警报
          • 设置预留百分比的注意事项
        • 显示文件或索引节点使用情况
        • 使用存储 QoS 控制和监控 FlexVol 卷的 I/O 性能
        • 删除 FlexVol 卷
        • 防止意外删除卷
        • 删除目录
          • 概述
        • 用于管理 FlexVol 卷的命令
        • 用于显示空间使用情况信息的命令
      • 移动和复制卷
        • 移动 FlexVol 卷的工作原理
        • 移动卷时的注意事项和建议
        • 在 SAN 环境中移动卷的要求
        • 移动卷
        • 用于移动卷的命令
        • 复制卷的方法
      • 使用 FlexClone 卷为 FlexVol 卷创建高效副本
        • 概述
        • 创建 FlexClone 卷
        • 将 FlexClone 卷从其父卷拆分
        • 确定 FlexClone 卷使用的空间
        • 从 SnapMirror 源卷或目标卷创建 FlexClone 卷的注意事项
      • 使用 FlexClone 文件和 FlexClone LUN 为文件和 LUN 创建高效副本
        • 概述
        • 创建 FlexClone 文件或 FlexClone LUN
        • 查看用于创建和删除 FlexClone 文件和 FlexClone LUN 的节点容量
        • 查看因 FlexClone 文件和 FlexClone LUN 而节省的空间
        • 删除 FlexClone 文件和 FlexClone LUN 的方法
        • FlexVol 卷如何使用自动删除设置回收可用空间
          • 概述
          • 将 FlexVol 卷配置为自动删除 FlexClone 文件和 FlexClone LUN
          • 防止自动删除特定的 FlexClone 文件或 FlexClone LUN
          • 用于配置 FlexClone 文件删除的命令
      • 使用 qtree 对 FlexVol 卷进行分区
        • 概述
        • 获取 qtree 接合路径
        • qtree 名称限制
        • 将目录转换为 qtree
          • 概述
          • 使用 Windows 客户端将目录转换为 qtree
          • 使用 UNIX 客户端将目录转换为 qtree
        • 用于管理和配置 qtree 的命令
      • 卷的逻辑空间报告和强制实施
        • 概述
        • 逻辑空间报告显示的内容
        • 逻辑空间强制实施的作用
        • 启用逻辑空间报告和强制实施
        • 管理SVM容量
      • 使用配额限制或跟踪资源使用情况
        • 配额过程概述
          • 配额过程
          • 硬配额,软配额和阈值配额之间的差异
          • 关于配额通知
          • 为什么要使用配额
          • 什么是配额规则,配额策略和配额
          • 配额目标和类型
          • 特殊类型的配额
            • 默认配额的工作原理
            • 如何使用显式配额
            • 派生配额的工作原理
            • 如何使用跟踪配额
          • 如何应用配额
          • 分配配额策略的注意事项
          • 配额如何与用户和组配合使用
            • 概述
            • 如何为配额指定 UNIX 用户
            • 如何为配额指定 Windows 用户
            • 默认用户配额和组配额如何创建派生配额
            • 如何将配额应用于 root 用户
            • 配额如何与特殊 Windows 组配合使用
            • 如何将配额应用于具有多个 ID 的用户
            • ONTAP 如何在混合环境中确定用户 ID
            • 配额如何与多个用户配合使用
            • 如何链接配额的 UNIX 和 Windows 名称
          • 配额如何用于 qtree
          • 树配额的工作原理
            • 概述
            • 用户配额和组配额如何与 qtree 配合使用
            • FlexVol 卷上的默认树配额如何创建派生树配额
            • FlexVol 卷上的默认用户配额如何影响该卷中 qtree 的配额
          • qtree 更改如何影响配额
            • 概述
            • 删除 qtree 如何影响树配额
            • 重命名 qtree 如何影响配额
            • 更改 qtree 的安全模式如何影响用户配额
          • 如何激活配额
            • 概述
            • 何时可以使用调整大小
            • 需要完全配额重新初始化时
          • 如何查看配额信息
            • 概述
            • 如何使用配额报告查看已生效的配额
            • 为什么强制实施的配额与配置的配额不同
            • 使用配额报告确定哪些配额限制对特定文件的写入
            • 用于显示配额信息的命令
            • 何时使用 volume quota policy rule show 命令和 volume quota report 命令
          • 配额报告和 UNIX 客户端显示的空间使用量差异
            • 概述
            • ls 命令如何计算空间使用量
            • df 命令如何计算文件大小
            • du 命令如何计算空间使用量
          • 配额配置示例
        • 在 SVM 上设置配额
        • 修改(或调整大小)配额限制
        • 进行大量更改后重新初始化配额
        • 用于管理配额规则和配额策略的命令
        • 用于激活和修改配额的命令
      • 使用重复数据删除,数据压缩和数据缩减提高存储效率
        • 概述
        • 在卷上启用重复数据删除
        • 在卷上禁用重复数据删除
        • 在 AFF 系统上管理自动卷级后台重复数据删除
        • 在 AFF 系统上管理聚合级实时重复数据删除
        • 在 AFF 系统上管理聚合级后台重复数据删除
        • 温度敏感型存储效率概述
        • 卷移动和SnapMirror的存储效率行为
        • 设置存储效率模式
        • 更改卷非活动数据压缩阈值
        • 检查卷效率模式
        • 更改卷效率模式
        • 查看是否具有对温度敏感的存储效率、卷占用空间节省情况
        • 在卷上启用数据压缩
        • 在二级压缩和自适应压缩之间切换
        • 在卷上禁用数据压缩
        • 管理 AFF 系统的实时数据缩减
        • 为 FAS 系统启用实时数据缩减
        • 默认情况下, AFF 系统会启用实时存储效率
        • 启用存储效率可视化
        • 创建卷效率策略以运行效率操作
          • 概述
          • 为卷分配卷效率策略
          • 修改卷效率策略
          • 查看卷效率策略
          • 解除卷效率策略与卷的关联
          • 删除卷效率策略
        • 手动管理卷效率操作
          • 概述
          • 手动运行效率操作
          • 使用检查点恢复效率操作
          • 恢复暂停的效率操作
          • 对现有数据手动运行效率操作
        • 使用计划管理卷效率操作
          • 根据写入的新数据量运行效率操作
          • 使用计划运行效率操作
        • 监控卷效率操作
          • 查看效率操作和状态
          • 查看效率节省的空间
          • 查看 FlexVol 卷的效率统计信息
        • 停止卷效率操作
        • 有关从卷中删除空间节省的信息
      • 将卷从一个 SVM 重新托管到另一个 SVM
        • 概述
        • 重新托管SMB卷
        • 重新托管 NFS 卷
        • 重新托管SAN卷
        • 重新托管 SnapMirror 关系中的卷
        • 不支持卷重新托管的功能
      • 存储限制
      • 建议的卷和文件或 LUN 配置组合
        • 概述
        • 确定适合您的环境的正确卷和 LUN 配置组合
        • 厚配置卷中预留了空间的文件或 LUN 的配置设置
        • 精简配置卷中未预留空间的文件或 LUN 的配置设置
        • 半厚卷配置中预留了空间的文件或 LUN 的配置设置
      • 更改文件或目录容量时的注意事项和注意事项
        • 更改 FlexVol 卷上允许的最大文件数的注意事项
        • 增加 FlexVol 卷的最大目录大小的注意事项
        • 用于管理节点根卷和根聚合的规则
        • 将根卷重新定位到新聚合
      • FlexClone 文件和 FlexClone LUN 支持的功能
        • 概述
        • 重复数据删除如何与 FlexClone 文件和 FlexClone LUN 配合使用
        • Snapshot 副本如何与 FlexClone 文件和 FlexClone LUN 配合使用
        • 访问控制列表如何与 FlexClone 文件和 FlexClone LUN 配合使用
        • 配额如何与 FlexClone 文件和 FlexClone LUN 配合使用
        • FlexClone 卷如何与 FlexClone 文件和 FlexClone LUN 配合使用
        • NDMP 如何与 FlexClone 文件和 FlexClone LUN 配合使用
        • 卷 SnapMirror 如何与 FlexClone 文件和 FlexClone LUN 配合使用
        • 卷移动如何影响 FlexClone 文件和 FlexClone LUN
        • 空间预留如何与 FlexClone 文件和 FlexClone LUN 配合使用
        • HA 配置如何与 FlexClone 文件和 FlexClone LUN 配合使用
    • 使用 FlexGroup 卷为大型文件系统配置 NAS 存储
    • 使用命令行界面管理 FlexGroup 卷
      • 概述
      • 什么是 FlexGroup 卷
      • 支持和不支持 FlexGroup 卷的配置
      • FlexGroup 卷设置
        • 工作流
        • 在 SVM 上启用 64 位 NFSv3 标识符
        • 自动配置 FlexGroup 卷
        • 创建 FlexGroup 卷
      • 管理 FlexGroup 卷
        • 监控 FlexGroup 卷的空间使用情况
        • 增加 FlexGroup 卷的大小
        • 减小 FlexGroup 卷的大小
        • 将 FlexGroup 卷配置为自动增长和缩减其大小
        • 快速删除集群上的目录
        • 管理客户端权限以快速删除目录
        • 使用 FlexGroup 卷创建 qtree
        • 对 FlexGroup 卷使用配额
        • 在 FlexGroup 卷上启用存储效率
        • 使用 Snapshot 副本保护 FlexGroup 卷
        • 移动 FlexGroup 卷的成分卷
        • 在 FabricPool 中对现有 FlexGroup 卷使用聚合
        • 重新平衡FlexGroup 卷
      • FlexGroup 卷的数据保护
        • 工作流
        • 为 FlexGroup 卷创建 SnapMirror 关系
        • 为 FlexGroup 卷创建 SnapVault 关系
        • 为 FlexGroup 卷创建统一数据保护关系
        • 为 FlexGroup 卷创建 SVM 灾难恢复关系
        • 将现有 FlexGroup SnapMirror 关系过渡到 SVM DR
        • 将 FlexVol 卷转换为 SVM-DR 关系中的 FlexGroup 卷
        • 为 FlexGroup 创建 SnapMirror 级联和扇出关系的注意事项
        • 为 FlexGroup 卷创建 SnapVault 备份关系和统一数据保护关系的注意事项
        • 监控 FlexGroup 卷的 SnapMirror 数据传输
      • 管理 FlexGroup 卷的数据保护操作
        • FlexGroup 卷的灾难恢复
          • 工作流
          • 激活目标 FlexGroup 卷
          • 发生灾难后重新激活原始源 FlexGroup 卷
          • 在灾难恢复期间反转 FlexGroup 卷之间的 SnapMirror 关系
        • 展开 SnapMirror 关系中的 FlexGroup 卷
          • 概述
          • 展开 SnapMirror 关系的源 FlexGroup 卷
          • 展开 SnapMirror 关系的目标 FlexGroup 卷
        • 从 FlexGroup 卷执行 SnapMirror 单个文件还原
        • 从 SnapVault 备份还原 FlexGroup 卷
        • 在 FlexGroup 卷上禁用 SVM 保护
        • 在 FlexGroup 卷上启用 SVM 保护
      • 将 FlexVol 卷转换为 FlexGroup 卷
        • 概述
        • 将 FlexVol 卷转换为 FlexGroup 卷
        • 将 FlexVol 卷 SnapMirror 关系转换为 FlexGroup 卷 SnapMirror 关系
    • 使用 FlexCache 提高多个客户端的性能
    • 使用命令行界面管理 FlexCache 卷
      • 概述
      • FlexCache 卷的优势
      • 典型的 FlexCache 部署
      • FlexCache 卷支持和不支持的功能
      • 创建 FlexCache 卷
        • 工作流
        • 添加 FlexCache 许可证
        • 创建 FlexCache 卷的过程
          • 创建 FlexCache 卷
          • FlexCache 卷大小调整准则
          • 审核 FlexCache 卷的注意事项
      • 管理 FlexCache 关系
        • 从原始卷同步 FlexCache 卷的属性
        • 更新 FlexCache 关系的配置
        • 启用文件访问时间更新
        • 启用全局文件锁定
        • 预先填充 FlexCache 卷
        • 删除 FlexCache 关系
  • 网络管理
    • 使用 System Manager 管理网络
      • 概述
      • 查看和管理您的网络
      • 自动检测布线问题
      • 下载网络数据以进行报告
    • 使用 CLI 设置 NAS 路径故障转移
      • ONTAP 9.8及更高版本
        • 关于 ONTAP 9.8 及更高版本的 NAS 路径故障转移
        • 工作流 NAS 路径故障转移
          • 概述
          • NAS 路径故障转移配置工作表
          • 创建 IP 空间
          • 移动广播域
          • 修复端口可访问性
          • 创建 SVM
          • 创建 LIF
          • 配置 DNS 服务
      • ONTAP 9.7及更早版本
        • 设置 NAS 路径故障转移( ONTAP 9.S-9.7 命令行界面)
        • 工作流 NAS 路径故障转移
          • 概述
          • NAS 路径故障转移配置工作表
          • 创建 IP 空间
          • 确定哪些端口可用于广播域
          • 从广播域中删除端口
          • 创建广播域
          • 创建子网
          • 创建 SVM
          • 创建 LIF
          • 配置 DNS 服务
          • 配置动态 DNS 服务
    • 使用 CLI 管理网络
      • 网络管理概述
      • 升级注意事项
        • 按版本查看网络功能
        • 升级到 ONTAP 9.8 或更高版本后,请验证您的网络配置
      • 集群的网络组件
        • 概述
        • 网络布线准则
        • 广播域,故障转移组和故障转移策略之间的关系
      • 配置网络端口(仅限集群管理员)
        • 概述
        • 将物理端口组合在一起以创建接口组
        • 通过物理端口配置 VLAN
        • 修改网络端口属性
        • 修改接口组端口的 MTU 设置
        • 监控网络端口的运行状况
        • 在 ONTAP 9.8 及更高版本中监控网络端口的可访问性
        • 将 40GbE NIC 端口转换为多个 10GbE 端口以实现 10GbE 连接
        • 从 ONTAP 9.7 或更早版本上的节点中删除 NIC
        • 从 ONTAP 9.8 或更高版本上的节点中删除 NIC
      • 配置 IP 空间(仅限集群管理员)
        • 概述
        • 使用 IP 空间的示例
        • IP 空间的标准属性
        • 创建 IP 空间
        • 显示 IP 空间
        • 删除 IP 空间
      • 配置广播域(仅限集群管理员)
        • ONTAP 9.8及更高版本
          • 关于 ONTAP 9.8 及更高版本的广播域
          • 使用广播域的示例
          • 添加广播域
          • 在广播域中添加或删除端口
          • 拆分广播域
          • 合并广播域
          • 更改广播域中端口的 MTU 值
          • 显示广播域
          • 删除广播域
        • ONTAP 9.7及更早版本
          • 关于 ONTAP 9.7 及更早版本的广播域
          • 使用广播域的示例
          • 创建广播域
          • 在广播域中添加或删除端口
          • 拆分广播域
          • 合并广播域
          • 更改广播域中端口的 MTU 值
          • 显示广播域
          • 删除广播域
      • 为 LIF 配置故障转移组和策略
        • 概述
        • 创建故障转移组
        • 在 LIF 上配置故障转移设置
        • 用于管理故障转移组和策略的命令
      • 配置子网(仅限集群管理员)
        • 概述
        • 创建子网
        • 在子网中添加或删除 IP 地址
        • 更改子网属性
        • 显示子网
        • 删除子网
      • 配置 LIF (仅限集群管理员)
        • 概述
        • LIF 与端口类型的兼容性
        • ONTAP 9.5 及更早版本中的 LIF 角色
        • LIF 和服务策略
        • 配置 LIF 服务策略
        • 创建 LIF
        • 修改 LIF
        • 迁移 LIF
        • 将 LIF 还原到其主端口
        • ONTAP 9.8 或更高版本—从配置不正确的集群 LIF 中恢复
        • 删除 LIF
        • 配置虚拟 IP ( VIP ) LIF
      • 配置主机名解析
        • 概述
        • 配置 DNS 以进行主机名解析
        • 管理主机表(仅限集群管理员)
      • 平衡网络负载以优化用户流量(仅限集群管理员)
        • 概述
        • DNS 负载平衡的工作原理
        • 创建 DNS 负载平衡区域
        • 在负载平衡区域中添加或删除 LIF
      • 保护您的网络安全
        • 使用联邦信息处理标准( FIPS )配置网络安全性
        • 通过线缆加密配置 IP 安全性( IP security , IPsec )
        • 为 LIF 配置防火墙策略
        • 用于管理防火墙服务和策略的命令
      • 配置 QoS 标记(仅限集群管理员)
        • 概述
        • UC 合规性的 DSCP 标记
        • 修改 QoS 标记值
        • 显示 QoS 标记值
      • 在集群上管理 SNMP (仅限集群管理员)
        • 概述
        • 什么是 MIB
        • SNMP 陷阱
        • 创建 SNMP 社区并将其分配给 LIF
        • 在集群中配置 SNMPv3 用户
        • 配置陷阱主机以接收 SNMP 通知
        • 用于管理 SNMP 的命令
      • 管理 SVM 中的路由
        • 概述
        • 创建静态路由。
        • 启用多路径路由
        • 删除静态路由
        • 显示路由信息
        • 从路由表中删除动态路由
      • 存储系统上的 ONTAP 端口使用情况
        • 概述
        • ONTAP 内部端口
      • 查看网络信息
        • 概述
        • 显示网络端口信息
        • 显示有关 VLAN 的信息(仅限集群管理员)
        • 显示接口组信息(仅限集群管理员)
        • 显示 LIF 信息
        • 显示路由信息
        • 显示 DNS 主机表条目(仅限集群管理员)
        • 显示 DNS 域配置
        • 显示有关故障转移组的信息
        • 显示 LIF 故障转移目标
        • 显示负载平衡区域中的 LIF
        • 显示集群连接
        • 用于诊断网络问题的命令
        • 显示使用邻居发现协议的网络连接
  • NAS 存储管理
    • 使用 System Manager 管理 NAS 协议
      • NAS 存储概述
      • VMware 数据存储库
      • 主目录
      • Linux 服务器
      • 导出策略
      • Windows 服务器
      • Windows 和 Linux
      • 使用 Kerberos 确保客户端访问安全
      • 使用名称服务提供客户端访问
      • 管理目录和文件
      • 管理主机特定的用户和组
      • 监控 NFS 活动客户端
      • 启用 NAS 存储
        • 启用 Linux 服务器
        • 启用 Windows 服务器
        • 同时启用 Windows 和 Linux
    • 使用命令行界面配置 NFS
      • 概述
      • 工作流
      • 准备
        • 评估物理存储要求
        • 评估网络连接要求
        • 确定在何处配置新的 NFS 存储容量
        • 用于收集 NFS 配置信息的工作表
      • 配置对 SVM 的 NFS 访问
        • 创建 SVM :
        • 验证是否已在 SVM 上启用 NFS 协议
        • 打开 SVM 根卷的导出策略
        • 创建 NFS 服务器
        • 创建 LIF
        • 启用 DNS 以进行主机名解析
        • 配置名称服务
          • 概述
          • 配置名称服务切换表
          • 配置本地 UNIX 用户和组
            • 概述
            • 创建本地 UNIX 用户
            • 从 URI 加载本地 UNIX 用户
            • 创建本地 UNIX 组
            • 将用户添加到本地 UNIX 组
            • 从 URI 加载本地 UNIX 组
          • 使用网络组
            • 概述
            • 将网络组加载到 SVM 中
            • 验证网络组定义的状态
          • 创建 NIS 域配置
          • 使用 LDAP
            • 概述
            • 创建新的 LDAP 客户端模式
            • 在 SVM 上安装自签名根 CA 证书
            • 创建 LDAP 客户端配置
            • 将 LDAP 客户端配置与 SVM 关联
            • 在名称服务切换表中验证 LDAP 源
        • 将 Kerberos 与 NFS 结合使用可增强安全性
          • 概述
          • 验证 Kerberos 配置的权限
          • 创建 NFS Kerberos 域配置
          • 配置 NFS Kerberos 允许的加密类型
          • 在数据 LIF 上启用 Kerberos
      • 向启用了 NFS 的 SVM 添加存储容量
        • 概述
        • 创建导出策略
        • 向导出策略添加规则
        • 创建卷或 qtree 存储容器
          • 创建卷
          • 创建 qtree
        • 使用导出策略确保 NFS 访问安全
          • 概述
          • 管理导出规则的处理顺序
          • 为卷分配导出策略
          • 为 qtree 分配导出策略
        • 从集群验证 NFS 客户端访问
        • 测试客户端系统的 NFS 访问
      • 从何处查找追加信息
      • ONTAP 导出与 7- 模式导出有何不同
        • 概述
        • 7- 模式和 ONTAP 中的导出比较
        • ONTAP 导出策略示例
    • 使用命令行界面管理NFS
      • 概述
      • 了解 NAS 文件访问
        • 命名空间和接合点
          • 概述
          • 什么是典型的 NAS 命名空间架构
        • ONTAP 如何控制对文件的访问
          • 概述
          • 基于身份验证的限制
          • 基于文件的限制
        • ONTAP如何处理NFS客户端身份验证
          • 概述
          • ONTAP 如何使用名称服务
          • ONTAP 如何从 NFS 客户端授予 SMB 文件访问权限
          • NFS 凭据缓存的工作原理
      • 在 NAS 命名空间中创建和管理数据卷
        • 创建具有指定接合点的数据卷
        • 创建数据卷而不指定接合点
        • 挂载或卸载 NAS 命名空间中的现有卷
        • 显示卷挂载和接合点信息
      • 配置安全模式
        • 安全模式如何影响数据访问
          • 安全模式及其影响是什么
          • 设置安全模式的位置和时间
          • 确定要在 SVM 上使用的安全模式
          • 安全模式继承的工作原理
          • ONTAP 如何保留 UNIX 权限
          • 使用 Windows 安全性选项卡管理 UNIX 权限
        • 在 SVM 根卷上配置安全模式
        • 在 FlexVol 卷上配置安全模式
        • 在 qtree 上配置安全模式
      • 使用NFS设置文件访问
        • 概述
        • 使用导出策略确保 NFS 访问安全
          • 导出策略如何控制客户端对卷或 qtree 的访问
          • SVM 的默认导出策略
          • 导出规则的工作原理
          • 管理安全类型未列出的客户端
          • 安全类型如何确定客户端访问级别
          • 管理超级用户访问请求
          • ONTAP 如何使用导出策略缓存
          • 访问缓存的工作原理
          • 访问缓存参数的工作原理
          • 从 qtree 删除导出策略
          • 验证 qtree 文件操作的 qtree ID
          • FlexVol 卷的导出策略限制和嵌套接合
        • 将 Kerberos 与 NFS 结合使用以增强安全性
          • ONTAP 支持 Kerberos
          • 使用 NFS 配置 Kerberos 的要求
          • 指定 NFSv4 的用户 ID 域
        • 配置名称服务
          • ONTAP 名称服务交换机配置的工作原理
          • 使用 LDAP
            • 概述
            • LDAP 签名和签章概念
            • LDAPS 概念
            • 启用 LDAP RFC2307bis 支持
            • LDAP 目录搜索的配置选项
            • 提高 LDAP 目录 netgroup-by-host 搜索的性能
            • 使用LDAP快速绑定进行nsswitch身份验证
            • 显示LDAP统计信息
        • 配置名称映射
          • 概述
          • 名称映射的工作原理
          • 多域搜索 UNIX 用户到 Windows 用户名映射
          • 名称映射转换规则
          • 创建名称映射
          • 配置默认用户:
          • 用于管理名称映射的命令
        • 为 Windows NFS 客户端启用访问
        • 在 NFS 客户端上启用 NFS 导出显示
      • 使用NFS管理文件访问
        • 启用或禁用NFSv3
        • 启用或禁用 NFSv4.0
        • 启用或禁用NFSv4.1
        • 管理NFSv4存储池限制
        • 启用或禁用 pNFS
        • 通过 TCP 和 UDP 控制 NFS 访问
        • 控制来自非保留端口的 NFS 请求
        • 处理未知 UNIX 用户对 NTFS 卷或 qtree 的 NFS 访问
        • 使用非预留端口挂载 NFS 导出的客户端注意事项
        • 通过验证域对网络组执行更严格的访问检查
        • 修改用于 NFSv3 服务的端口
        • 用于管理NFS服务器的命令
        • 对名称服务问题进行故障排除
        • 验证名称服务连接
        • 用于管理名称服务切换条目的命令
        • 用于管理名称服务缓存的命令
        • 用于管理名称映射的命令
        • 用于管理本地 UNIX 用户的命令
        • 用于管理本地 UNIX 组的命令
        • 本地 UNIX 用户,组和组成员的限制
        • 管理本地 UNIX 用户和组的限制
        • 用于管理本地网络组的命令
        • 用于管理 NIS 域配置的命令
        • 用于管理 LDAP 客户端配置的命令
        • 用于管理 LDAP 配置的命令
        • 用于管理 LDAP 客户端模式模板的命令
        • 用于管理 NFS Kerberos 接口配置的命令
        • 用于管理 NFS Kerberos 域配置的命令
        • 用于管理导出策略的命令
        • 用于管理导出规则的命令
        • 配置 NFS 凭据缓存
          • 修改 NFS 凭据缓存生存时间的原因
          • 为缓存的 NFS 用户凭据配置生存时间
        • 管理导出策略缓存
          • 刷新导出策略缓存
          • 显示导出策略网络组队列和缓存
          • 检查客户端 IP 地址是否为网络组的成员
          • 优化访问缓存性能
        • 管理文件锁定
          • 关于协议之间的文件锁定
          • ONTAP 如何处理只读位
          • 在处理共享路径组件上的锁定时, ONTAP 与 Windows 有何不同
          • 显示有关锁定的信息
          • 正在中断锁定
        • FPolicy 首次读取和首次写入筛选器如何与 NFS 配合使用
        • 修改 NFSv4.1 服务器实施 ID
        • 管理 NFSv4 ACL
          • 启用 NFSv4 ACL 的优势
          • NFSv4 ACL 的工作原理
          • 启用或禁用修改 NFSv4 ACL
          • ONTAP 如何使用 NFSv4 ACL 来确定是否可以删除文件
          • 启用或禁用 NFSv4 ACL
          • 修改 NFSv4 ACL 的最大 ACE 限制
        • 管理 NFSv4 文件委派
          • 启用或禁用 NFSv4 读取文件委派
          • 启用或禁用 NFSv4 写入文件委派
        • 配置 NFSv4 文件和记录锁定
          • 关于 NFSv4 文件和记录锁定
          • 指定 NFSv4 锁定租赁期限
          • 指定 NFSv4 锁定宽限期
        • NFSv4 转介的工作原理
        • 启用或禁用 NFSv4 转介
        • 显示 NFS 统计信息
        • 显示DNS统计信息
        • 显示NIS统计信息
        • 支持基于 NFS 的 VMware vStorage
        • 启用或禁用基于 NFS 的 VMware vStorage
        • 启用或禁用 rquota 支持
        • 通过修改 TCP 传输大小来提高 NFSv3 和 NFSv4 的性能
        • 修改 NFSv3 和 NFSv4 TCP 最大传输大小
        • 配置 NFS 用户允许的组 ID 数量
        • 控制 root 用户对 NTFS 安全模式数据的访问
      • 支持的NFS版本和客户端
        • 概述
        • ONTAP 支持的 NFSv4.0 功能
        • NFSv4 的 ONTAP 支持限制
        • ONTAP 支持 NFSv4.1
        • ONTAP支持NFSv4.2
        • 支持并行 NFS 的 ONTAP
        • 使用硬挂载
      • NFS 和 SMB 文件和目录命名依赖关系
        • 概述
        • 文件或目录名称可以使用的字符
        • 在多协议环境中,文件和目录名称区分大小写
        • ONTAP 如何创建文件和目录名称
        • ONTAP 如何处理多字节文件,目录和 qtree 名称
        • 在卷上配置用于 SMB 文件名转换的字符映射
        • 用于管理用于 SMB 文件名转换的字符映射的命令
    • 通过 RDMA 管理 NFS
      • 概述
      • 配置NIC和NFS
      • 配置 LIF
      • 修改NFS设置
    • 使用命令行界面配置SMB
      • 概述
      • 工作流
      • 准备
        • 评估物理存储要求
        • 评估网络连接要求
        • 确定在何处配置新的SMB存储容量
        • 用于收集SMB配置信息的工作表
      • 配置对SVM的SMB访问
        • 概述
        • 创建 SVM :
        • 验证是否已在SVM上启用SMB协议
        • 打开 SVM 根卷的导出策略
        • 创建 LIF
        • 启用 DNS 以进行主机名解析
        • 在 Active Directory 域中设置 SMB 服务器
          • 配置时间服务
          • 用于在 NTP 服务器上管理对称身份验证的命令
          • 在 Active Directory 域中创建 SMB 服务器
          • 创建用于 SMB 身份验证的 keytab 文件
        • 在工作组中设置 SMB 服务器
          • 概述
          • 在工作组中创建 SMB 服务器
          • 创建本地用户帐户
          • 创建本地组
          • 管理本地组成员资格
        • 验证已启用的 SMB 版本
        • 在 DNS 服务器上映射 SMB 服务器
      • 配置 SMB 客户端对共享存储的访问
        • 概述
        • 创建卷或 qtree 存储容器
          • 创建卷
          • 创建 qtree
        • 创建 SMB 共享的要求和注意事项
        • 创建 SMB 共享
        • 验证 SMB 客户端访问
        • 创建 SMB 共享访问控制列表
        • 在共享中配置 NTFS 文件权限
        • 验证用户访问
    • 使用命令行界面管理SMB
      • 概述
      • SMB 服务器支持
        • 概述
        • 支持的 SMB 版本和功能
        • 不支持的 Windows 功能
        • 在 SVM 上配置 NIS 或 LDAP 名称服务
        • ONTAP 名称服务交换机配置的工作原理
      • 管理 SMB 服务器
        • 修改 SMB 服务器
        • 使用选项自定义SMB服务器
          • 可用的 SMB 服务器选项
          • 配置SMB服务器选项
          • 配置向SMB用户授予UNIX组权限
          • 配置匿名用户的访问限制
          • 管理如何为 UNIX 安全模式数据的 SMB 客户端提供文件安全性
            • 概述
            • 启用或禁用为 UNIX 安全模式数据提供 NTFS ACL
            • ONTAP 如何保留 UNIX 权限
            • 使用 Windows 安全性选项卡管理 UNIX 权限
        • 管理 SMB 服务器安全设置
          • ONTAP 如何处理 SMB 客户端身份验证
          • SVM 灾难恢复配置中的 SMB 服务器安全设置准则
          • 显示有关 CIFS 服务器安全设置的信息
          • 为本地 SMB 用户启用或禁用所需的密码复杂度
          • 修改 CIFS 服务器 Kerberos 安全设置
          • 设置 CIFS 服务器的最低身份验证安全级别
          • 使用 AES 加密为基于 Kerberos 的通信配置强大的安全性
          • 为基于 Kerberos 的通信启用或禁用 AES 加密
          • 使用 SMB 签名增强网络安全性
            • 概述
            • SMB 签名策略如何影响与 CIFS 服务器的通信
            • SMB 签名的性能影响
            • 配置 SMB 签名的建议
            • 配置多个数据 LIF 时的 SMB 签名准则
            • 为传入的 SMB 流量启用或禁用所需的 SMB 签名
            • 确定 SMB 会话是否已签名
            • 监控 SMB 签名会话统计信息
          • 在 SMB 服务器上配置通过 SMB 传输数据所需的 SMB 加密
            • 概述
            • SMB 加密对性能的影响
            • 为传入的 SMB 流量启用或禁用所需的 SMB 加密
            • 确定客户端是否使用加密的 SMB 会话进行连接
            • 监控 SMB 加密统计信息
          • 安全 LDAP 会话通信
            • LDAP 签名和签章概念
            • 在 CIFS 服务器上启用 LDAP 签名和签章
            • 配置基于 TLS 的 LDAP
              • 导出自签名根 CA 证书的副本
              • 在 SVM 上安装自签名根 CA 证书
              • 在 CIFS 服务器上启用基于 TLS 的 LDAP
        • 为 SMB 多通道配置性能和冗余
        • 在 SMB 服务器上配置默认 Windows 用户到 UNIX 用户映射
          • 配置默认 UNIX 用户
          • 配置子系统 UNIX 用户
          • 将管理员组映射到 root
        • 显示有关通过 SMB 会话连接的用户类型的信息
        • 用于限制 Windows 客户端资源过度消耗的命令选项
        • 使用传统机会锁和租用机会锁提高客户端性能
          • 概述
          • 使用机会锁时的写入缓存数据丢失注意事项
          • 创建 SMB 共享时启用或禁用机会锁
          • 用于在卷和 qtree 上启用或禁用机会锁的命令
          • 在现有 SMB 共享上启用或禁用机会锁
          • 监控机会锁状态
        • 将组策略对象应用于 SMB 服务器
          • 概述
          • 支持的 GPO
          • 在CIFS服务器中使用GPO的要求
          • 在SMB服务器上启用或禁用GPO支持
          • 如何在SMB服务器上更新GPO
            • 概述
            • GPO 更新失败时应执行的操作
          • 手动更新 CIFS 服务器上的 GPO 设置
          • 显示有关 GPO 配置的信息
          • 显示有关受限组 GPO 的详细信息
          • 显示有关中央访问策略的信息
          • 显示有关中央访问策略规则的信息
        • 用于管理 CIFS 服务器计算机帐户密码的命令
        • 管理域控制器连接
          • 显示有关已发现服务器的信息
          • 重置和重新发现服务器
          • 管理域控制器发现
          • 添加首选域控制器
          • 用于管理首选域控制器的命令
          • 启用与域控制器的 SMB2 连接
          • 启用与域控制器的加密连接
        • 使用空会话访问非 Kerberos 环境中的存储
          • 概述
          • 存储系统如何提供空会话访问
          • 授予空用户对文件系统共享的访问权限
        • 管理 SMB 服务器的 NetBIOS 别名
          • 概述
          • 向 CIFS 服务器添加 NetBIOS 别名列表
          • 从 NetBIOS 别名列表中删除 NetBIOS 别名
          • 显示 CIFS 服务器上的 NetBIOS 别名列表
          • 确定 SMB 客户端是否使用 NetBIOS 别名进行连接
        • 管理其他 SMB 服务器任务
          • 停止或启动 CIFS 服务器
          • 将 CIFS 服务器移动到不同的 OU
          • 移动 SMB 服务器之前,请修改 SVM 上的动态 DNS 域
          • 将 SVM 加入 Active Directory 域
          • 显示有关基于 TCP 连接的 NetBIOS 的信息
          • 用于管理 CIFS 服务器的命令
          • 启用 NetBIOS 名称服务
        • 对 SMB 访问和 SMB 服务使用 IPv6
          • 使用 IPv6 的要求
          • 支持使用 SMB 访问和 CIFS 服务的 IPv6
          • CIFS 服务器如何使用 IPv6 连接到外部服务器
          • 为 SMB 启用 IPv6 (仅限集群管理员)
          • 为 SMB 禁用 IPv6
          • 监控和显示有关 IPv6 SMB 会话的信息
      • 使用 SMB 设置文件访问
        • 配置安全模式
          • 安全模式如何影响数据访问
            • 安全模式及其影响是什么
            • 设置安全模式的位置和时间
            • 确定要在 SVM 上使用的安全模式
            • 安全模式继承的工作原理
            • ONTAP 如何保留 UNIX 权限
            • 使用 Windows 安全性选项卡管理 UNIX 权限
          • 在 SVM 根卷上配置安全模式
          • 在 FlexVol 卷上配置安全模式
          • 在 qtree 上配置安全模式
        • 在 NAS 命名空间中创建和管理数据卷
          • 概述
          • 创建具有指定接合点的数据卷
          • 创建数据卷而不指定接合点
          • 挂载或卸载 NAS 命名空间中的现有卷
          • 显示卷挂载和接合点信息
        • 配置名称映射
          • 概述
          • 名称映射的工作原理
          • 多域搜索 UNIX 用户到 Windows 用户名映射
          • 名称映射转换规则
          • 创建名称映射
          • 配置默认用户:
          • 用于管理名称映射的命令
        • 配置多域名称映射搜索
          • 启用或禁用多域名称映射搜索
          • 重置和重新发现受信任域
          • 显示有关已发现的受信任域的信息
          • 在首选受信任域列表中添加,删除或替换受信任域
          • 显示有关首选受信任域列表的信息
        • 创建和配置 SMB 共享
          • 概述
          • 什么是默认管理共享
          • SMB 共享命名要求
          • 在多协议环境中创建共享时的目录区分大小写要求
          • 使用 SMB 共享属性
            • 概述
            • 在现有 SMB 共享上添加或删除共享属性
          • 使用强制组共享设置优化 SMB 用户访问
          • 使用 force-group 共享设置创建 SMB 共享
          • 使用 MMC 查看有关 SMB 共享的信息
          • 用于管理 SMB 共享的命令
        • 使用 SMB 共享 ACL 确保文件访问安全
          • 管理 SMB 共享级 ACL 的准则
          • 创建 SMB 共享访问控制列表
          • 用于管理 SMB 共享访问控制列表的命令
        • 使用文件权限确保文件访问安全
          • 使用 Windows 安全性选项卡配置高级 NTFS 文件权限
          • 使用 ONTAP 命令行界面配置 NTFS 文件权限
          • 通过 SMB 访问文件时, UNIX 文件权限如何提供访问控制
        • 使用动态访问控制( DAC )确保文件访问安全
          • 概述
          • 支持的动态访问控制功能
          • 对 CIFS 服务器使用动态访问控制和中央访问策略时的注意事项
          • 启用或禁用动态访问控制
          • 禁用动态访问控制时,管理包含动态访问控制 ACE 的 ACL
          • 配置中央访问策略以保护 CIFS 服务器上的数据安全
          • 显示有关动态访问控制安全性的信息
          • 动态访问控制的还原注意事项
          • 从何处查找有关配置和使用动态访问控制和中央访问策略的追加信息
        • 使用导出策略确保SMB访问安全
          • 如何在 SMB 访问中使用导出策略
          • 导出规则的工作原理
          • 限制或允许通过 SMB 进行访问的导出策略规则示例
          • 启用或禁用 SMB 访问导出策略
        • 使用存储级别访问防护确保文件访问安全
          • 概述
          • 使用存储级别访问防护的用例
          • 用于配置存储级别访问防护的工作流
          • 配置存储级别访问防护
          • 有效的 SLAG 列表
          • 显示有关存储级别访问防护的信息
          • 删除存储级别访问防护
      • 使用 SMB 管理文件访问
        • 使用本地用户和组进行身份验证和授权
          • ONTAP 如何使用本地用户和组
            • 本地用户和组概念
            • 创建本地用户和本地组的原因
            • 本地用户身份验证的工作原理
            • 如何构建用户访问令牌
            • 在包含本地组的 SVM 上使用 SnapMirror 的准则
            • 删除 CIFS 服务器时本地用户和组会发生什么情况
            • 如何对本地用户和组使用 Microsoft 管理控制台
            • 还原准则
          • 什么是本地权限
            • 支持的权限列表
            • 分配权限
          • 使用 BUILTIN 组和本地管理员帐户的准则
          • 本地用户密码的要求
          • 预定义的 BUILTIN 组和默认权限
          • 启用或禁用本地用户和组功能
            • 概述
            • 启用或禁用本地用户和组
            • 启用或禁用本地用户身份验证
          • 管理本地用户帐户
            • 修改本地用户帐户
            • 启用或禁用本地用户帐户
            • 更改本地用户帐户密码
            • 显示有关本地用户的信息
            • 显示有关本地用户的组成员资格的信息
            • 删除本地用户帐户
          • 管理本地组
            • 修改本地组
            • 显示有关本地组的信息
            • 管理本地组成员资格
            • 显示有关本地组成员的信息
            • 删除本地组
            • 更新本地数据库中的域用户和组名称
          • 管理本地权限
            • 向本地或域用户或组添加权限
            • 从本地或域用户或组中删除权限
            • 重置本地或域用户和组的权限
            • 显示有关权限覆盖的信息
        • 配置绕过遍历检查
          • 概述
          • 允许用户或组绕过目录遍历检查
          • 禁止用户或组绕过目录遍历检查
        • 显示有关文件安全性和审核策略的信息
          • 概述
          • 显示 NTFS 安全模式卷上的文件安全性信息
          • 显示混合安全模式卷上的文件安全性信息
          • 显示有关 UNIX 安全模式卷上的文件安全性的信息
          • 使用命令行界面显示有关 FlexVol 卷上 NTFS 审核策略的信息
          • 使用命令行界面显示有关 FlexVol 卷上 NFSv4 审核策略的信息
          • 显示有关文件安全性和审核策略信息的方式
        • 使用命令行界面管理 SVM 上的 NTFS 文件安全性, NTFS 审核策略和存储级别访问防护
          • 概述
          • 使用命令行界面设置文件和文件夹安全性的用例
          • 使用命令行界面设置文件和文件夹安全性的限制
          • 如何使用安全描述符应用文件和文件夹安全性
          • 在 SVM 灾难恢复目标上应用使用本地用户或组的文件目录策略的准则
          • 使用命令行界面在 NTFS 文件和文件夹上配置和应用文件安全性
            • 创建 NTFS 安全描述符
            • 将NTFS DACL访问控制条目添加到NTFS安全描述符中
            • 创建安全策略
            • 将任务添加到安全策略中
            • 应用安全策略
            • 监控安全策略作业
            • 验证应用的文件安全性
          • 使用命令行界面配置审核策略并将其应用于 NTFS 文件和文件夹
            • 创建 NTFS 安全描述符
            • 将 NTFS SACL 访问控制条目添加到 NTFS 安全描述符
            • 创建安全策略
            • 将任务添加到安全策略中
            • 应用安全策略
            • 监控安全策略作业
            • 验证应用的审核策略
          • 管理安全策略作业时的注意事项
          • 用于管理 NTFS 安全描述符的命令
          • 用于管理 NTFS DACL 访问控制条目的命令
          • 用于管理NTFS SACL访问控制条目的命令
          • 用于管理安全策略的命令
          • 用于管理安全策略任务的命令
          • 用于管理安全策略作业的命令
        • 为 SMB 共享配置元数据缓存
          • SMB 元数据缓存的工作原理
          • 启用 SMB 元数据缓存
          • 配置 SMB 元数据缓存条目的生命周期
        • 管理文件锁定
          • 关于协议之间的文件锁定
          • ONTAP 如何处理只读位
          • 在处理共享路径组件上的锁定时, ONTAP 与 Windows 有何不同
          • 显示有关锁定的信息
          • 正在中断锁定
        • 监控 SMB 活动
          • 显示 SMB 会话信息
          • 显示有关打开的 SMB 文件的信息
          • 确定可用的统计信息对象和计数器
          • 显示统计信息
      • 部署基于 SMB 客户端的服务
        • 使用脱机文件可以缓存文件以供脱机使用
          • 概述
          • 使用脱机文件的要求
          • 部署脱机文件的准则
          • 使用命令行界面在 SMB 共享上配置脱机文件支持
          • 使用计算机管理 MMC 在 SMB 共享上配置脱机文件支持
        • 使用漫游配置文件将用户配置文件集中存储在与 SVM 关联的 SMB 服务器上
          • 概述
          • 使用漫游配置文件的要求
          • 配置漫游配置文件
        • 使用文件夹重定向将数据存储在 SMB 服务器上
          • 概述
          • 使用文件夹重定向的要求
          • 配置文件夹重定向
        • 使用 SMB 2.x 从 Windows 客户端访问 ~Snapshot 目录
        • 使用先前版本恢复文件和文件夹
          • 概述
          • 使用 Microsoft 先前版本的要求
          • 使用先前版本选项卡查看和管理 Snapshot 副本数据
          • 确定先前版本是否可以使用 Snapshot 副本
          • 创建 Snapshot 配置以启用先前版本的访问
          • 还原包含接合的目录的准则
      • 部署基于 SMB 服务器的服务
        • 管理主目录
          • ONTAP 如何启用动态主目录
          • 主目录共享
            • 添加主目录共享
            • 主目录共享需要唯一的用户名
            • 升级后静态主目录共享名称会发生什么情况
          • 添加主目录搜索路径
          • 使用 %w 和 %d 变量创建主目录配置
          • 使用 %u 变量配置主目录
          • 其他主目录配置
          • 用于管理搜索路径的命令
          • 显示有关 SMB 用户主目录路径的信息
          • 管理用户主目录的可访问性
        • 配置 SMB 客户端对 UNIX 符号链接的访问
          • 如何使用 ONTAP 为 SMB 客户端提供对 UNIX 符号链接的访问权限
          • 为 SMB 访问配置 UNIX 符号链接时的限制
          • 使用 CIFS 服务器选项在 ONTAP 中控制自动 DFS 公告
          • 在 SMB 共享上配置 UNIX 符号链接支持
          • 为 SMB 共享创建符号链接映射
          • 用于管理符号链接映射的命令
        • 使用 BranchCache 在分支机构缓存 SMB 共享内容
          • 概述
          • 要求和准则
            • BranchCache 版本支持
            • 网络协议支持要求
            • ONTAP 和 Windows 主机版本要求
            • ONTAP 使 BranchCache 哈希失效的原因
            • 选择哈希存储位置的准则
            • BranchCache 建议
          • 配置 BranchCache
            • 概述
            • 配置 BranchCache 的要求
            • 在SMB服务器上配置anchCache
            • 从何处查找有关在远程办公室配置 BranchCache 的信息
          • 配置已启用 BranchCache 的 SMB 共享
            • 概述
            • 创建启用了 BranchCache 的 SMB 共享
            • 在现有 SMB 共享上启用 BranchCache
          • 管理和监控 BranchCache 配置
            • 修改 BranchCache 配置
            • 显示有关 BranchCache 配置的信息
            • 更改 BranchCache 服务器密钥
            • 预先计算指定路径上的 BranchCache 哈希
            • 从 SVM BranchCache 哈希存储刷新哈希
            • 显示 BranchCache 统计信息
            • 支持 BranchCache 组策略对象
            • 显示有关 BranchCache 组策略对象的信息
          • 在 SMB 共享上禁用 BranchCache
            • 概述
            • 在单个 SMB 共享上禁用 BranchCache
            • 停止对所有 SMB 共享的自动缓存
          • 在 SVM 上禁用或启用 BranchCache
            • 在 CIFS 服务器上禁用或重新启用 BranchCache 时会发生什么情况
            • 禁用或启用 BranchCache
          • 删除 SVM 上的 BranchCache 配置
            • 删除 BranchCache 配置时会发生什么情况
            • 删除 BranchCache 配置
          • 还原时 BranchCache 会发生什么情况
        • 提高 Microsoft 远程复制性能
          • 概述
          • ODX 的工作原理
          • 使用 ODX 的要求
          • 使用 ODX 的准则
          • ODX 的用例
          • 启用或禁用ODX
        • 通过使用自动位置提供 SMB 自动节点转介来缩短客户端响应时间
          • 概述
          • 使用自动节点转介的要求和准则
          • 支持 SMB 自动节点转介
          • 启用或禁用 SMB 自动节点转介
          • 使用统计信息监控自动节点转介活动
          • 使用 Windows 客户端监控客户端 SMB 自动节点转介信息
        • 使用基于访问的枚举为共享提供文件夹安全性
          • 概述
          • 在 SMB 共享上启用或禁用基于访问的枚举
          • 从 Windows 客户端启用或禁用基于访问的枚举
      • NFS 和 SMB 文件和目录命名依赖关系
        • 概述
        • 文件或目录名称可以使用的字符
        • 在多协议环境中,文件和目录名称区分大小写
        • ONTAP 如何创建文件和目录名称
        • ONTAP 如何处理多字节文件,目录和 qtree 名称
        • 在卷上配置用于 SMB 文件名转换的字符映射
        • 用于管理用于 SMB 文件名转换的字符映射的命令
    • 提供对NAS数据的S3客户端访问
      • 概述
      • NAS数据要求
      • 启用S3多协议访问
      • 创建S3 NAS存储分段
      • 启用S3客户端用户
    • Microsoft Hyper-V 和 SQL Server 的 SMB 配置
      • 概述
      • 配置基于 SMB 的适用于 Microsoft Hyper-V 和 SQL Server 的 ONTAP 解决方案
      • 通过 SMB 实现 Hyper-V 和 SQL Server 无中断运行
        • 什么是无中断运行?
        • 支持通过 SMB 实现无中断操作的协议
        • 有关基于 SMB 的 Hyper-V 和 SQL Server 无中断运行的关键概念
        • SMB 3.0 功能如何支持通过 SMB 共享进行无中断操作
        • 见证协议如何增强透明故障转移
        • 见证协议的工作原理
      • 使用远程 VSS 进行基于共享的备份
        • 概述
        • 远程 VSS 概念
        • 远程 VSS 使用的目录结构示例
        • SnapManager for Hyper-V 如何通过 SMB 管理 Hyper-V 基于 VSS 的远程备份
      • 如何通过 SMB 共享在 Hyper-V 和 SQL Server 中使用 ODX 副本卸载
      • 配置要求和注意事项
        • ONTAP 和许可要求
        • 网络和数据 LIF 要求
        • 基于 SMB 的 Hyper-V 的 SMB 服务器和卷要求
        • 基于 SMB 的 SQL Server 的 SMB 服务器和卷要求
        • 基于 SMB 的 Hyper-V 的持续可用共享要求和注意事项
        • 基于 SMB 的 SQL Server 的持续可用共享要求和注意事项
        • 基于 SMB 的 Hyper-V 配置的远程 VSS 注意事项
        • 基于 SMB 的 SQL Server 和 Hyper-V 的 ODX 副本卸载要求
      • 针对 SQL Server 和基于 SMB 的 Hyper-V 配置的建议
      • 规划基于 SMB 的 Hyper-V 或 SQL Server 配置
        • 填写卷配置工作表
        • 填写 SMB 共享配置工作表
      • 创建 ONTAP 配置,以便通过 SMB 使用 Hyper-V 和 SQL Server 实现无中断运行
        • 概述
        • 验证是否允许 Kerberos 和 NTLMv2 身份验证(基于 SMB 共享的 Hyper-V )
        • 验证域帐户是否映射到默认 UNIX 用户
        • 验证 SVM 根卷的安全模式是否设置为 NTFS
        • 验证是否已配置所需的 CIFS 服务器选项
        • 为 SMB 多通道配置性能和冗余
        • 创建 NTFS 数据卷
        • 创建持续可用的 SMB 共享
        • 将 SeSecurityPrivilege 权限添加到用户帐户(对于 SMB 共享的 SQL Server )
        • 配置 VSS 卷影复制目录深度(对于基于 SMB 共享的 Hyper-V )
      • 通过 SMB 配置管理 Hyper-V 和 SQL Server
        • 配置现有共享以实现持续可用性
        • 为基于 SMB 的 Hyper-V 备份启用或禁用 VSS 卷影副本
      • 使用统计信息通过 SMB 监控 Hyper-V 和 SQL Server 活动
        • 确定可用的统计信息对象和计数器
        • 显示 SMB 统计信息
      • 验证此配置是否能够无中断运行
        • 使用运行状况监控来确定无中断运行状态是否正常
        • 使用系统运行状况监控功能显示无中断运行状态
        • 验证持续可用的 SMB 共享配置
        • 验证 LIF 状态
        • 确定 SMB 会话是否持续可用
          • 显示 SMB 会话信息
          • 显示有关打开的 SMB 文件的信息
  • SAN存储管理
    • SAN概念
      • 使用 iSCSI 进行 SAN 配置
      • iSCSI 服务管理
        • 概述
        • iSCSI 身份验证的工作原理
        • iSCSI 启动程序安全管理
        • iSCSI 端点隔离
        • 什么是 CHAP 身份验证
        • 使用 iSCSI 接口访问列表限制启动程序接口如何提高性能和安全性
        • iSNS 服务器注册要求
      • 使用 FC 进行 SAN 配置
      • 使用 NVMe 进行 SAN 配置
      • 关于 SAN 卷
        • 概述
        • 配置卷配置选项
        • SAN 卷配置选项
        • 在 SAN 环境中移动卷的要求
        • 设置预留百分比的注意事项
      • 关于主机端空间管理
        • 概述
        • 使用 SCSI 精简配置 LUN 自动管理主机端空间
        • 为 SCSI 精简配置 LUN 启用空间分配
        • 主机支持 SCSI 精简配置
        • 使用 SnapCenter 简化主机管理
      • 关于 igroup
      • igroup 如何授予 LUN 访问权限的示例
      • 为 igroup 指定启动程序 WWPN 和 iSCSI 节点名称
      • 使用 VMware 和 Microsoft 副本卸载实现存储虚拟化
        • 概述
        • LUN 访问在虚拟化环境中的工作原理
        • 集群 SAN 环境中 LIF 的注意事项
        • 提高 ESX 主机的 VMware VAAI 性能
        • Microsoft 卸载数据传输( Offloaded Data Transfer , ODX )
    • SAN 管理
      • SAN配置
        • 概述
        • 为 FCoE 配置交换机
        • 系统要求
        • 创建LUN之前需要了解的事项
        • 验证或添加FC或iSCSI许可证
        • 配置 SAN 存储
      • NVMe配置
        • 概述
        • 许可证要求
        • NVMe支持和限制
        • 为 NVMe 配置 SVM
        • 配置 NVMe 存储
        • 将 NVMe 命名空间映射到子系统
      • 管理LUN
        • 编辑 LUN QoS 策略
        • 将LUN转换为命名空间
        • 使 LUN 脱机
        • 调整LUN大小
        • 移动 LUN
        • 删除LUN
        • 复制LUN前需要了解的事项
        • 检查 LUN 的已配置空间和已用空间
        • 使用存储 QoS 控制和监控 LUN 的 I/O 性能
        • 可用于有效监控 LUN 的工具
        • 已过渡的 LUN 的功能和限制
        • 正确对齐的 LUN 上的 I/O 不对齐
        • 解决 LUN 脱机问题的方法
        • 对主机上不可见的 iSCSI LUN 进行故障排除
      • 管理igroup和端口集
        • 使用端口集和igroup限制LUN访问的方法
        • 管理igroup和启动程序
        • 创建嵌套的 igroup
        • 将 igroup 映射到多个 LUN
        • 创建端口集并绑定到 igroup
        • 管理端口集
        • 选择性 LUN 映射
      • 管理 iSCSI 协议
        • 配置网络以获得最佳性能
        • 为 iSCSI 配置 SVM
        • 定义启动程序的安全策略方法
        • 删除 SVM 的 iSCSI 服务
        • 了解有关 iSCSI 会话错误恢复的更多详细信息
        • 将 SVM 注册到 iSNS 服务器
        • 解决存储系统上的 iSCSI 错误消息
        • 适用于ASA 平台的iSCSI LIF故障转移
      • 管理 FC 协议
        • 为 FC 配置 SVM
        • 删除 SVM 的 FC 服务
        • FCoE 巨型帧的建议 MTU 配置
      • 管理 NVMe 协议
        • 启动 SVM 的 NVMe/FC 服务
        • 从 SVM 中删除 NVMe/FC 服务
        • 调整 NVMe 命名空间大小
        • 将命名空间转换为LUN
        • 通过NVMe/TCP设置安全身份验证
        • 禁用基于NVMe/TCP的安全身份验证
      • 管理具有 FC 适配器的系统
        • 概述
        • 用于管理 FC 适配器的命令
        • 配置FC适配器
        • 查看适配器设置
        • 将 UTA2 端口从 CNA 模式更改为 FC 模式
        • 更改 CNA/UTA2 目标适配器光纤模块
        • X1143A-R6 适配器支持的端口配置
        • 配置 X1143A-R6 适配器端口
        • 使用 X1133A-R6 适配器时,请防止连接断开
      • 管理所有 SAN 协议的 LIF
        • 概述
        • 配置 NVMe LIF
        • 移动SAN LIF之前需要了解的事项
        • 从端口集中删除 SAN LIF
        • 移动 SAN LIF
        • 删除 SAN 环境中的 LIF
        • 向集群添加节点的SAN LIF要求
        • 配置 iSCSI LIF 以返回 FQDN 以托管 iSCSI SendTargets 发现操作
      • 建议的卷和文件或 LUN 配置组合
        • 概述
        • 确定适合您的环境的正确卷和 LUN 配置组合
        • 计算 LUN 的数据增长率
        • 厚配置卷中预留了空间的文件或 LUN 的配置设置
        • 精简配置卷中未预留空间的文件或 LUN 的配置设置
        • 半厚卷配置中预留了空间的文件或 LUN 的配置设置
    • SAN数据保护
      • 概述
      • 移动或复制 Snapshot 副本上的 LUN 的影响
        • 概述
        • 从 Snapshot 副本还原单个 LUN
        • 从 Snapshot 副本还原卷中的所有 LUN
        • 从卷中删除一个或多个现有 Snapshot 副本
      • 使用 FlexClone LUN 保护数据
        • 概述
        • 使用 FlexClone LUN 的原因
        • FlexVol 卷如何使用自动删除设置回收可用空间
        • 将 FlexVol 卷配置为自动删除 FlexClone 文件和 FlexClone LUN
        • 从活动卷克隆 LUN
        • 从卷中的 Snapshot 副本创建 FlexClone LUN
        • 防止自动删除特定的 FlexClone 文件或 FlexClone LUN
      • 在 SAN 环境中配置和使用 SnapVault 备份
        • 概述
        • 从 SnapVault 备份访问只读 LUN 副本
        • 从 SnapVault 备份还原单个 LUN
        • 从 SnapVault 备份还原卷中的所有 LUN
      • 如何将主机备份系统连接到主存储系统
      • 通过主机备份系统备份 LUN
    • SAN 配置参考
      • 概述
      • iSCSI 配置的注意事项
        • 概述
        • 为 iSCSI SAN 主机配置单个节点的方式
        • 为 iSCSI SAN 主机配置 HA 对的方式
        • 在 iSCSI 配置中使用 VLAN 的优势
      • FC-NVMe 配置的注意事项
      • FC 配置的注意事项
        • 概述
        • 使用单个节点配置 FC 和 FC-NVMe SAN 主机的方式
        • 使用 HA 对配置 FC 和 FC-NVMe SAN 主机的方式
        • FC 交换机配置最佳实践
        • 支持的 FC 跃点计数
        • FC 目标端口支持的速度
        • FC 目标端口配置建议
      • 管理具有 FC 适配器的系统
        • 概述
        • 用于管理 FC 适配器的命令
        • 为启动程序模式配置 FC 适配器
        • 为目标模式配置 FC 适配器
        • 显示有关 FC 目标适配器的信息
        • 更改 FC 适配器速度
        • 支持的 FC 端口
        • 使用 X1133A-R6 适配器时,请防止连接断开
      • 管理 X1143A-R6 适配器
        • 概述
        • 配置端口
        • 将 UTA2 端口从 CNA 模式更改为 FC 模式
        • 更改 CNA/UTA2 目标适配器光纤模块
        • 查看适配器设置
      • 配置 FCoE 的方式
        • 概述
        • FCoE 启动程序和目标组合
        • FCoE 支持的跃点计数
      • 光纤通道和 FCoE 分区
        • 概述
        • 基于全球名称的分区
        • 单个分区
        • 单网络结构分区
        • 双网络结构 HA 对分区
        • Cisco FC 和 FCoE 交换机的分区限制
      • 共享 SAN 配置的要求
      • 主机支持多路径
        • 概述
        • 需要主机多路径软件时
        • 从主机到集群中节点的建议路径数
      • 配置限制
        • 确定 SAN 配置支持的节点数
        • 确定 FC 和 FC-NVMe 配置中每个集群支持的主机数
        • 确定 iSCSI 配置中支持的主机数
        • FC 交换机配置限制
        • 计算队列深度
        • 设置队列深度
      • MetroCluster 环境中 SAN 配置的注意事项
        • 概述
        • 防止切换和切回之间的端口重叠
  • S3 对象存储管理
    • S3配置
      • 概述
      • ONTAP 9 中的 S3 支持
        • ONTAP S3 架构和用例
        • S3 对象存储的 ONTAP 版本支持
        • ONTAP S3 支持的操作
        • ONTAP S3 互操作性
        • ONTAP S3经验证的第三方解决方案
      • 关于 S3 配置过程
        • 工作流
        • 评估物理存储要求
        • 评估网络连接要求
        • 确定在何处配置新的 S3 存储容量
      • 配置对 SVM 的 S3 访问
        • 为 S3 创建 SVM
        • 在 SVM 上创建并安装 CA 证书
        • 创建 S3 服务数据策略
        • 创建数据 LIF :
        • 为远程 FabricPool 分层创建集群间 LIF
        • 创建 S3 对象存储服务器
      • 向启用了 S3 的 SVM 添加存储容量
        • 创建存储分段
        • 创建存储分段生命周期规则
        • 创建 S3 用户
        • 创建或修改 S3 组
        • 创建或修改访问策略语句
          • 关于存储分段和对象存储服务器策略
          • 修改存储分段策略
          • 创建或修改对象存储服务器策略
        • 启用客户端对 S3 对象存储的访问
          • 为远程 FabricPool 分层启用 ONTAP S3 访问
          • 为本地 FabricPool 分层启用 ONTAP S3 访问
          • 从 S3 应用程序启用客户端访问
      • 存储服务定义
    • 使用 S3 SnapMirror 保护存储分段
      • 概述
      • 远程集群上的镜像和备份保护
        • 为新存储分段创建镜像
        • 为现有存储分段创建镜像
        • 从目标接管
        • 从目标还原
      • 本地集群上的镜像和备份保护
        • 为新存储分段创建镜像
        • 为现有存储分段创建镜像
        • 从目标接管
        • 从目标还原
      • 利用云目标实现备份保护
        • 云目标的要求
        • 为新存储分段创建备份
        • 为现有存储分段创建备份
        • 从云目标还原
      • 修改镜像策略
    • 审核 S3 事件
      • 概述
      • 规划配置
      • 创建并启用配置
      • 选择要审核的存储分段
      • 修改配置
      • 显示配置
  • 安全性和数据加密
    • System Manager的安全性
    • 管理管理员身份验证和RBAC
      • 概述
      • 工作流
      • 配置工作表
      • 创建登录帐户
        • 概述
        • 启用本地帐户访问
          • 概述
          • 启用密码帐户访问
          • 启用 SSH 公有密钥帐户
          • 启用多因素身份验证(MFA)帐户
            • 概述
            • 使用System Manager管理多因素身份验证
            • 使用SSH和TOTP启用MFA
            • 使用TOTP配置MFA的本地用户帐户
            • 重置TOTP配置
            • 禁用TOTP机密密钥
          • 启用 SSL 证书帐户
        • 启用 Active Directory 帐户访问
        • 启用 LDAP 或 NIS 帐户访问
        • 配置 SAML 身份验证
      • 管理访问控制角色
        • 概述
        • 修改分配给管理员的角色
        • 定义自定义角色
        • 集群管理员的预定义角色
        • SVM 管理员的预定义角色
        • 使用System Manager控制管理员访问
      • 管理管理员帐户
        • 概述
        • 将公有密钥与管理员帐户关联
        • 管理管理员帐户的SSH公共密钥和X.509证书
        • 生成并安装 CA 签名的服务器证书
        • 使用 System Manager 管理证书
        • 配置 Active Directory 域控制器访问
        • 配置 LDAP 或 NIS 服务器访问
        • 更改管理员密码
        • 锁定和解锁管理员帐户
        • 管理失败的登录尝试
        • 对管理员帐户密码强制执行 SHA-2
        • 使用System Manager诊断和更正文件访问问题
      • 管理多管理员验证
        • 概述
        • 管理管理员组
        • 启用和禁用多管理员验证
        • 管理受保护的操作规则
        • 请求执行受保护操作
        • 管理受保护的操作请求
    • 防范勒索软件
      • 概述
      • 使用情形和注意事项
      • -enable
      • 默认情况下启用
      • 暂停
      • 管理攻击检测参数
      • 应对异常活动。
      • 在发生攻击后恢复数据
      • 修改Snapshot副本选项
    • 防范病毒
      • 概述
      • 关于 NetApp 防病毒保护
        • 了解 NetApp 病毒扫描
        • 病毒扫描工作流
        • 防病毒架构
        • Vscan合作伙伴解决方案
      • Vscan 服务器安装和配置
      • 配置扫描程序池
        • 概述
        • 在单个集群上创建扫描程序池
        • 在 MetroCluster 配置中创建扫描程序池
        • 在单个集群上应用扫描程序策略
        • 在 MetroCluster 配置中应用扫描程序策略
        • 用于管理扫描程序池的命令
      • 配置实时扫描
        • 创建实时策略
        • 启用实时策略
        • 修改 SMB 共享的 Vscan 文件操作配置文件
        • 用于管理实时策略的命令
      • 配置按需扫描
        • 概述
        • 创建按需任务
        • 计划按需任务
        • 立即运行按需任务
        • 用于管理按需任务的命令
      • 配置机下防病毒功能的最佳实践
      • 在 SVM 上启用病毒扫描
      • 重置已扫描文件的状态
      • 查看 Vscan 事件日志信息
      • 对连接问题进行故障排除并监控性能活动
        • 与 scan-mandatory 选项相关的潜在连接问题
        • 用于查看 Vscan 服务器连接状态的命令
        • 对常见病毒扫描问题进行故障排除
        • 监控状态和性能活动
    • 审核 SVM 上的 NAS 事件
      • 概述
      • 审核的工作原理
        • 基本审核概念
        • ONTAP 审核过程的工作原理
      • 审核要求和注意事项
      • 暂存文件上审核记录大小的限制
      • 支持的审核事件日志格式是什么
      • 查看审核事件日志
      • 可审核的 SMB 事件
        • 概述
        • 确定已审核对象的完整路径
        • 审核符号链接和硬链接时的注意事项
        • 审核备用 NTFS 数据流时的注意事项
      • 可以审核的 NFS 文件和目录访问事件
      • 规划审核配置
      • 在 SVM 上创建文件和目录审核配置
        • 创建审核配置
        • 在 SVM 上启用审核
        • 验证审核配置
      • 配置文件和文件夹审核策略
        • 概述
        • 在 NTFS 安全模式文件和目录上配置审核策略
        • 配置 UNIX 安全模式文件和目录的审核
      • 显示有关应用于文件和目录的审核策略的信息
        • 使用 Windows 安全性选项卡显示有关审核策略的信息
        • 使用命令行界面显示有关 FlexVol 卷上 NTFS 审核策略的信息
        • 显示有关文件安全性和审核策略信息的方式
      • 可审核的 CLI 更改事件
        • 概述
        • 管理文件共享事件
        • 管理审核策略更改事件
        • 管理用户帐户事件
        • 管理安全组事件
        • 管理 authorization-policy-change 事件
      • 管理审核配置
        • 手动轮换审核事件日志
        • 在 SVM 上启用和禁用审核
        • 显示有关审核配置的信息
        • 用于修改审核配置的命令
        • 删除审核配置
        • 了解集群还原的含义
      • 对审核和暂存卷空间问题进行故障排除
    • 使用 FPolicy 在 SVM 上监控和管理文件
      • 了解FPolicy
        • 什么是 FPolicy 解决方案的两个部分
        • 什么是同步和异步通知
        • 集群组件在 FPolicy 实施中发挥的角色
        • FPolicy 如何与外部 FPolicy 服务器配合使用
        • 什么是节点到外部 FPolicy 服务器通信过程
        • FPolicy 服务如何跨 SVM 命名空间工作
        • FPolicy 配置类型
        • FPolicy 直通读取如何提高分层存储管理的可用性
      • 规划 FPolicy 配置
        • 配置 FPolicy 的要求,注意事项和最佳实践
        • 设置 FPolicy 配置的步骤是什么
        • 规划 FPolicy 外部引擎配置
          • 概述
          • 追加信息关于配置 FPolicy 外部引擎以使用经过 SSL 身份验证的连接的信息
          • 证书不会在具有非 ID-preserve 配置的 SVM 灾难恢复关系中进行复制
          • 具有 MetroCluster 和 SVM 灾难恢复配置的集群范围 FPolicy 外部引擎的限制
          • 填写 FPolicy 外部引擎配置工作表
        • 规划 FPolicy 事件配置
          • 概述
          • FPolicy可以监控SMB的受支持文件操作和筛选器组合
          • FPolicy可以监控NFSv3的受支持文件操作和筛选器组合
          • FPolicy 可以监控 NFSv4 的受支持文件操作和筛选器组合
          • 填写 FPolicy 事件配置工作表
        • 规划 FPolicy 策略配置
          • 概述
          • FPolicy 策略使用原生引擎时的 FPolicy 范围配置要求
          • 填写 FPolicy 策略工作表
        • 规划 FPolicy 范围配置
          • 概述
          • 填写 FPolicy 范围工作表
      • 创建 FPolicy 配置
        • 创建 FPolicy 外部引擎
        • 创建 FPolicy 事件
        • 创建 FPolicy 策略
        • 创建 FPolicy 范围
        • 启用 FPolicy 策略
      • 管理FPolicy配置
        • 修改 FPolicy 配置
          • 用于修改 FPolicy 配置的命令
          • 启用或禁用 FPolicy 策略
        • 显示有关 FPolicy 配置的信息
          • show 命令的工作原理
          • 用于显示有关 FPolicy 配置的信息的命令
          • 显示有关 FPolicy 策略状态的信息
          • 显示有关已启用的 FPolicy 策略的信息
        • 管理 FPolicy 服务器连接
          • 连接到外部 FPolicy 服务器
          • 断开与外部 FPolicy 服务器的连接
          • 显示有关连接到外部 FPolicy 服务器的信息
          • 显示有关 FPolicy 直通读取连接状态的信息
    • 使用安全跟踪验证访问
      • 安全跟踪的工作原理
      • 访问类型会检查安全跟踪监控器
      • 创建安全跟踪时的注意事项
      • 执行安全跟踪
        • 概述
        • 创建安全跟踪筛选器
        • 显示有关安全跟踪筛选器的信息
        • 显示安全跟踪结果
        • 修改安全跟踪筛选器
        • 删除安全跟踪筛选器
        • 删除安全跟踪记录
        • 删除所有安全跟踪记录
      • 解释安全跟踪结果
      • 从何处查找追加信息
    • 使用 System Manager 管理加密
      • 加密存储的数据(软件)
      • 加密存储的数据(硬件)
    • 使用 CLI 管理加密
      • 概述
      • 配置 NetApp 卷加密
        • 概述
        • NetApp 卷加密工作流
        • 配置NVE
          • 确定您的集群版本是否支持 NVE
          • 安装许可证
          • 配置外部密钥管理
            • 概述
            • 使用System Manager管理外部密钥
            • 在集群上安装 SSL 证书
            • 在 ONTAP 9.6 及更高版本( NVE )中启用外部密钥管理
            • 在 ONTAP 9.5 及更早版本中启用外部密钥管理