使用NFS和SMB同時為Windows和Linux啟用NAS儲存設備
建議變更
PDF
建立或修改儲存VM、以啟用NFS和SMB伺服器、將資料提供給Linux和Windows用戶端。
啟用新的或現有的儲存 VM 、以使用此程序同時提供 NFS 和 SMB 傳輸協定。
請確定您已記下環境中所需的任何網路、驗證或安全服務的組態詳細資料。
-
在儲存VM上啟用NFS和SMB。
-
對於新的儲存虛擬機器:按一下*儲存設備>儲存虛擬機器*、按一下*新增*、輸入儲存虛擬機器名稱、然後在* SMB/CIFS、NFS、S2*索引標籤中、選取*啟用SMB/CIFS/CIFS 和*啟用NFS。
-
輸入下列資訊:
-
系統管理員名稱與密碼
-
伺服器名稱
-
Active Directory網域
-
-
確認組織單位。
-
確認DNS值。
-
確認預設語言。
-
新增網路介面。
-
更新儲存VM管理員帳戶資訊(選用)。
-
對於現有的儲存虛擬機器:按一下*儲存設備>儲存虛擬機器*、選取儲存虛擬機器、然後按一下*設定*。如果尚未啟用NFS或SMB、請完成下列子步驟。
-
按一下
NFS 下的。 -
按一下「
smb 」下的。
-
-
-
開啟儲存VM根磁碟區的匯出原則:
-
按一下「儲存設備>磁碟區」、選取儲存VM的根磁碟區(預設為_volume名稱_root_)、然後按一下「匯出原則」下顯示的原則。
-
按一下「新增」以新增規則。
-
用戶端規格 =
0.0.0.0/0 -
存取傳輸協定= NFS
-
存取詳細資料 = NFS 唯讀
-
-
-
設定DNS進行主機名稱解析:
-
按一下 * 儲存 > 儲存 VM* 、選取儲存 VM 、按一下 * 設定 * 、然後按一下
* DNS * 下的。 -
DNS組態完成後、切換至DNS伺服器並對應SMB伺服器。
-
建立轉送(A -位址記錄)和反轉(PTTR-指標記錄)查詢項目、將SMB伺服器名稱對應至資料網路介面的IP位址。
-
如果您使用的是NetBios別名、請建立別名標準名稱(CNAME資源記錄)查詢項目、將每個別名對應至SMB伺服器資料網路介面的IP位址。
-
-
-
視需要設定名稱服務:
-
按一下 * 儲存 > 儲存 VM* 、選取儲存 VM 、按一下 * 設定 * 、然後按一下
LDAP 或 NIS 。 -
在名稱服務切換檔中加入任何變更:按一下
* 名稱服務切換 * 底下的。
-
-
必要時設定驗證與加密:
設定 TLS for NFS 用戶端
9.15.1 提供 ONTAP over TLS 的公開預覽功能。ONTAP 9.15.1 的正式作業工作負載不支援 NFS over TLS 作為預覽產品。 步驟-
請參閱 "需求" 在開始之前使用 NFS over TLS 。
-
按一下「儲存設備>儲存虛擬機器」、選取儲存虛擬機器、然後按一下「設定」。
-
在 NFS 方塊中、按一下 * NFS over TLS settings* 。
-
在 NFS over TLS settings ( *NFS over TLS 設置 * )區域中,選擇要爲其啓用 TLS 的 NFS 網絡接口。
-
按一下
該介面的。 -
按一下「啟用」。
-
在 * 網路介面 TLS 組態 * 對話方塊中、選取下列其中一個選項、以包含用於 TLS 的憑證:
-
* 安裝的憑證 * :從下拉式清單中選擇先前安裝的憑證。
-
* 新憑證 * :選擇憑證的一般名稱。
-
* 外部 CA 簽署的憑證 * :請依照指示將憑證和私密金鑰的內容貼到方塊中。
-
-
按一下「 * 儲存 * 」。
設定 Kerberos步驟-
按一下「儲存設備>儲存虛擬機器」、選取儲存虛擬機器、然後按一下「設定」。
-
按一下
Kerberos 方塊、然後按一下 * 新增 * 。
-
-
必要時對應 UNIX 和 Windows 使用者名稱:按一下
* 名稱對應 * 下的,然後按一下 * 新增 * 。只有當您的網站具有未隱含對應的 Windows 和 UNIX 使用者帳戶、亦即每個 Windows 使用者名稱的小寫版本與 UNIX 使用者名稱相符時、才應該這麼做。您可以使用 LDAP 、 NIS 或本機使用者來對應使用者名稱。如果您有兩組使用者不相符、則應設定名稱對應。