将ONTAP SMB SVM加入Active Directory域
建议更改
PDF
您可以通过使用修改域来将Storage Virtual Machine (SVM)加入Active Directory域、而无需删除现有SMB服务器 vserver cifs modify 命令:您可以重新加入当前域或加入新域。
-
SVM 必须已具有 DNS 配置。
-
SVM 的 DNS 配置必须能够为目标域提供服务。
DNS 服务器必须包含域 LDAP 和域控制器服务器的服务位置记录( SRV )。
-
要继续修改Active Directory域、必须将CIFS服务器的管理状态设置为
down。 -
如果命令成功完成,管理状态将自动设置为
up。有关的详细信息up,请参见"ONTAP 命令参考"。 -
加入域时,此命令可能需要几分钟才能完成。
-
将SVM加入CIFS服务器域:
vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down有关的详细信息
vserver cifs modify,请参见"ONTAP 命令参考"。如果需要为新域重新配置DNS,请在中了解有关的更多信息 `vserver dns modify`"ONTAP 命令参考"。要为SMB服务器创建Active Directory计算机帐户、您必须提供具有足够权限的Windows帐户的名称和密码、以便向添加计算机
ou= example ou中的容器example.com域。从 ONTAP 9.7 开始,您的 AD 管理员可以为您提供 keytab 文件的 URI ,而不是为您提供特权 Windows 帐户的名称和密码。收到此URI后、请将其包含在中
-keytab-uri参数vserver cifs命令 -
验证CIFS服务器是否位于所需的Active Directory域中:
vserver cifs show
在以下示例中, SVM vs1 上的 SMB 服务器 "`CIFSSERVER1` " 使用 keytab 身份验证加入 example.com 域:
cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab
cluster1::> vserver cifs show
Server Status Domain/Workgroup Authentication
Vserver Name Admin Name Style
--------- ----------- --------- ---------------- --------------
vs1 CIFSSERVER1 up EXAMPLE domain