简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用与域控制器的 SMB2 连接

提供者 netapp-thomi netapp-ahibbard

从 ONTAP 9.1 开始,您可以启用 SMB 版本 2.0 以连接到域控制器。如果已在域控制器上禁用 SMB 1.0 ,则必须执行此操作。从 ONTAP 9.2 开始, SMB2 默认处于启用状态。

sMB2-enableed-for-dc-connections 命令选项可为您正在使用的 ONTAP 版本启用系统默认设置。对于 SMB 1.0 , ONTAP 9.1 的系统默认设置为已启用,而对于 SMB 2.0 ,系统默认设置为已禁用。对于 SMB 1.0 ,系统默认启用 ONTAP 9.2 ,对于 SMB 2.0 ,系统默认启用 SMB 9.2 。如果域控制器最初无法协商 SMB 2.0 ,则会使用 SMB 1.0 。

可以从 ONTAP 到域控制器禁用 SMB 1.0 。在 ONTAP 9.1 中,如果已禁用 SMB 1.0 ,则必须启用 SMB 2.0 才能与域控制器进行通信。

注

如果将 ` -smb1-enabled-for-dc-connections` 设置为 false 而将 ` -smb1-enabled` 设置为 true ,则 ONTAP 会拒绝 SMB 1.0 连接作为客户端,但仍会接受入站 SMB 1.0 连接作为服务器。请参见本指南中的 _enabling and disabling SMB versions _ 主题。

步骤
  1. 在更改 SMB 安全设置之前,请确认已启用哪些 SMB 版本: vserver cifs security show

  2. 向下滚动列表以查看 SMB 版本。

  3. 使用 sMB2-enabled-for-dc-connections 选项执行相应的命令。

    SMB2 的目标位置 输入命令 …​

    enabled

    vserver cifs security modify -vserver vserver_name -smb2-enableed-for-dc-connections true

    已禁用

    vserver cifs security modify -vserver vserver_name -smb2-enableed-for-dc-connections false