将 SVM 加入 Active Directory 域
建议更改
PDF
您可以通过使用修改域来将Storage Virtual Machine (SVM)加入Active Directory域、而无需删除现有SMB服务器 vserver cifs modify 命令:您可以重新加入当前域或加入新域。
-
SVM 必须已具有 DNS 配置。
-
SVM 的 DNS 配置必须能够为目标域提供服务。
DNS 服务器必须包含域 LDAP 和域控制器服务器的服务位置记录( SRV )。
-
CIFS 服务器的管理状态必须设置为 "
d拥有" 才能继续修改 Active Directory 域。 -
如果命令成功完成,则管理状态会自动设置为 "`up` " 。
-
加入域时,此命令可能需要几分钟才能完成。
-
将SVM加入CIFS服务器域:
vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down有关详细信息、请参见的手册页
vserver cifs modify命令:如果需要为新域重新配置DNS、请参见的手册页vserver dns modify命令:要为SMB服务器创建Active Directory计算机帐户、您必须提供具有足够权限的Windows帐户的名称和密码、以便向添加计算机
ou= example ou中的容器example.com域。从 ONTAP 9.7 开始,您的 AD 管理员可以为您提供 keytab 文件的 URI ,而不是为您提供特权 Windows 帐户的名称和密码。收到此URI后、请将其包含在中
-keytab-uri参数vserver cifs命令 -
验证CIFS服务器是否位于所需的Active Directory域中:
vserver cifs show
在以下示例中, SVM vs1 上的 SMB 服务器 "`CIFSSERVER1` " 使用 keytab 身份验证加入 example.com 域:
cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab
cluster1::> vserver cifs show
Server Status Domain/Workgroup Authentication
Vserver Name Admin Name Style
--------- ----------- --------- ---------------- --------------
vs1 CIFSSERVER1 up EXAMPLE domain