將SVM加入Active Directory網域
建議變更
PDF
您可以使用修改網域、將儲存虛擬機器( SVM )加入 Active Directory 網域、而無需刪除現有的 SMB 伺服器 vserver cifs modify 命令。您可以重新加入目前的網域、或加入新的網域。
-
SVM必須已有DNS組態。
-
SVM的DNS組態必須能夠為目標網域提供服務。
DNS伺服器必須包含網域LDAP和網域控制器伺服器的服務位置記錄(SRV),
-
CIFS伺服器的管理狀態必須設定為「主動」、才能繼續修改Active Directory網域。
-
如果命令成功完成、系統管理狀態會自動設為「up」。
-
加入網域時、此命令可能需要幾分鐘的時間才能完成。
-
將 SVM 加入 CIFS 伺服器網域:
vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down如需詳細資訊、請參閱的手冊頁
vserver cifs modify命令。如果您需要重新設定新網域的 DNS 、請參閱的手冊頁vserver dns modify命令。若要為 SMB 伺服器建立 Active Directory 機器帳戶、您必須提供具有足夠權限的 Windows 帳戶名稱和密碼、以便將電腦新增至
ou= example ou中的容器example.com 網域。從ONTAP 功能更新9.7開始、AD管理員可以提供Keytab檔案的URI、作為提供權限Windows帳戶名稱和密碼的替代方案。當您收到 URI 時、請將其加入
-keytab-uri參數vserver cifs命令。 -
確認 CIFS 伺服器位於所需的 Active Directory 網域:
vserver cifs show
在下列範例中、SVM VS1上的SMB伺服器「'CIFSSERVER1'」會使用Keytab驗證加入example.com網域:
cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab-uri http://admin.example.com/ontap1.keytab
cluster1::> vserver cifs show
Server Status Domain/Workgroup Authentication
Vserver Name Admin Name Style
--------- ----------- --------- ---------------- --------------
vs1 CIFSSERVER1 up EXAMPLE domain