启用与域控制器的 SMB2 连接
建议更改
PDF
从 ONTAP 9.1 开始,您可以启用 SMB 版本 2.0 以连接到域控制器。如果已在域控制器上禁用 SMB 1.0 ,则必须执行此操作。从 ONTAP 9.2 开始, SMB2 默认处于启用状态。
。 smb2-enabled-for-dc-connections 命令选项可为您使用的ONTAP版本启用系统默认设置。对于 SMB 1.0 , ONTAP 9.1 的系统默认设置为已启用,而对于 SMB 2.0 ,系统默认设置为已禁用。对于 SMB 1.0 ,系统默认启用 ONTAP 9.2 ,对于 SMB 2.0 ,系统默认启用 SMB 9.2 。如果域控制器最初无法协商 SMB 2.0 ,则会使用 SMB 1.0 。
可以从 ONTAP 到域控制器禁用 SMB 1.0 。在 ONTAP 9.1 中,如果已禁用 SMB 1.0 ,则必须启用 SMB 2.0 才能与域控制器进行通信。
详细了解:
|
条件 |
-
更改SMB安全设置之前、请验证已启用哪些SMB版本:
vserver cifs security show -
向下滚动列表以查看 SMB 版本。
-
使用执行相应的命令
smb2-enabled-for-dc-connections选项SMB2 的目标位置 输入命令 … enabled
vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true已禁用
vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false