Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用与域控制器的 SMB2 连接

贡献者
PDF

从 ONTAP 9.1 开始,您可以启用 SMB 版本 2.0 以连接到域控制器。如果已在域控制器上禁用 SMB 1.0 ,则必须执行此操作。从 ONTAP 9.2 开始, SMB2 默认处于启用状态。

关于此任务

smb2-enabled-for-dc-connections 命令选项可为您使用的ONTAP版本启用系统默认设置。对于 SMB 1.0 , ONTAP 9.1 的系统默认设置为已启用,而对于 SMB 2.0 ,系统默认设置为已禁用。对于 SMB 1.0 ,系统默认启用 ONTAP 9.2 ,对于 SMB 2.0 ,系统默认启用 SMB 9.2 。如果域控制器最初无法协商 SMB 2.0 ,则会使用 SMB 1.0 。

可以从 ONTAP 到域控制器禁用 SMB 1.0 。在 ONTAP 9.1 中,如果已禁用 SMB 1.0 ,则必须启用 SMB 2.0 才能与域控制器进行通信。

详细了解:

备注

条件 -smb1-enabled-for-dc-connections 设置为 false 同时 -smb1-enabled 设置为 true,ONTAP拒绝将SMB 1.0连接作为客户端,但继续接受入站SMB 1.0连接作为服务器。
步骤

  1. 更改SMB安全设置之前、请验证已启用哪些SMB版本: vserver cifs security show

  2. 向下滚动列表以查看 SMB 版本。

  3. 使用执行相应的命令 smb2-enabled-for-dc-connections 选项

    SMB2 的目标位置 输入命令 …​

    enabled

    vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true

    已禁用

    vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false