Aktualisierung der Active Directory-Konfigurationen der SVM mit der CLI NetApp - FSx für ONTAP
Hinzufügen einer SVM zu einem Active Directory mithilfe der ONTAP CLIÄndern Sie eine Active Directory-Konfiguration mit der ONTAP CLIMit der ONTAP CLI die Verbindung zu einem Active Directory mit Ihrer SVM aufheben NetApp

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisierung der Active Directory-Konfigurationen der SVM mit der CLI NetApp

Sie können die NetApp ONTAP CLI verwenden, um Ihre SVM einem Active Directory hinzuzufügen oder die Verbindung aufzuheben und eine bestehende Active Directory-Konfiguration der SVM zu ändern.

Hinzufügen einer SVM zu einem Active Directory mithilfe der ONTAP CLI

Sie können bestehende Objekte mithilfe der ONTAP CLI SVMs zu einem Active Directory hinzufügen, wie im folgenden Verfahren beschrieben. Sie können dies auch dann tun, wenn Ihre SVM bereits einem Active Directory beigetreten ist.

  1. Um auf die zuzugreifen ONTAP CLI, richten Sie eine SSH-Sitzung auf dem Management-Port des Amazon FSx for NetApp ONTAP-Dateisystems ein, indem Sie den folgenden Befehl ausführen. management_endpoint_ipErsetzen Sie es durch die IP-Adresse des Management-Ports des Dateisystems.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Weitere Informationen finden Sie unter Verwaltung von Dateisystemen mit dem ONTAP CLI.

  2. Erstellen Sie einen DNS-Eintrag für Ihr Active Directory, indem Sie den vollständigen DNS-Namen (corp.example.com) des Verzeichnisses und mindestens eine DNS-Server-IP-Adresse angeben.

    ::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2

    Führen Sie den folgenden Befehl aus, um die Verbindung zu Ihren DNS-Servern zu überprüfen. svm_nameErsetzen Sie es durch Ihre eigenen Informationen. 

    FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name 

                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svm_name      172.31.14.245   up           Response time (msec): 0
svm_name      172.31.25.207   up           Response time (msec): 1
2 entries were displayed.

  3. Um Ihre SVM Ihrem Active Directory hinzuzufügen, führen Sie den folgenden Befehl aus. Beachten Sie, dass Sie eine Datei angeben müssencomputer_name, die noch nicht in Ihrem Active Directory vorhanden ist, und den DNS-Namen für -domain das Verzeichnis angeben müssen. Geben Sie zum Beispiel den OUs Namen ein-OU, dem die SVM beitreten soll, sowie den vollständigen DNS-Namen im DC-Format.

    ::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com

    Führen Sie den folgenden Befehl aus, um den Status Ihrer Active Directory-Verbindung zu überprüfen:

    ::>vserver cifs check -vserver svm_name
                              
              Vserver : svm_name
                    Cifs NetBIOS Name : svm_netBIOS_name
                          Cifs Status : Running
                                 Site : Default-First-Site-Name
Node Name       DC Server Name  DC Server IP    Status   Status Details
--------------- --------------  --------------- ------   --------------
FsxId0ae30e5b7f1a50b6a-01 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 20
2 entries were displayed.

  4. Wenn Sie nach diesem Beitritt nicht mehr auf Shares zugreifen können, überprüfen Sie, ob das Konto, das Sie für den Zugriff auf die Share verwenden, über Berechtigungen verfügt. Wenn Sie beispielsweise das Admin Standardkonto (einen delegierten Administrator) mit einem AWS verwalteten Active Directory verwenden, müssen Sie den folgenden Befehl in ONTAP ausführen. Der netbios_domain entspricht dem Domänennamen Ihres Active Directorys (fürcorp.example.com, der hier netbios_domain verwendet wird). example

    FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin

Ändern Sie eine Active Directory-Konfiguration mit der ONTAP CLI

Sie können die ONTAP CLI verwenden, um eine bestehende Active Directory-Konfiguration zu ändern.


  1. Um auf die zuzugreifen ONTAP CLI, richten Sie eine SSH-Sitzung auf dem Management-Port des Amazon FSx for NetApp ONTAP-Dateisystems ein, indem Sie den folgenden Befehl ausführen. management_endpoint_ipErsetzen Sie es durch die IP-Adresse des Management-Ports des Dateisystems.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Weitere Informationen finden Sie unter Verwaltung von Dateisystemen mit dem ONTAP CLI.

  2. Führen Sie den folgenden Befehl aus, um den CIFS-Server der SVM vorübergehend herunterzufahren:


    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Wenn Sie die DNS-Einträge Ihres Active Directory ändern müssen, führen Sie den folgenden Befehl aus:


    ::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2

    Mit dem vserver services name-service dns check -vserver svm_name Befehl können Sie den Verbindungsstatus zu den DNS-Servern Ihres Active Directory überprüfen.

    ::>vserver services name-service dns check -vserver svm_name
                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svmciad       dns_ip_1        up           Response time (msec): 1
svmciad       dns_ip_2        up           Response time (msec): 1
2 entries were displayed.

  4. Wenn Sie die Active Directory-Konfiguration selbst ändern müssen, können Sie vorhandene Felder ändern, indem Sie den folgenden Befehl verwenden und dabei Folgendes ersetzen:

    • computer_name, wenn Sie den NetBIOS-Namen (Computerkonto) der SVM ändern möchten.

    • domain_name, wenn Sie den Namen der Domäne ändern möchten. Dies sollte dem DNS-Domaineintrag entsprechen, der in Schritt 3 dieses Abschnitts angegeben ist (corp.example.com).

    • organizational_unit, wenn Sie die OU (OU=Computers,OU=example,DC=corp,DC=example,DC=com) ändern möchten.

    Sie müssen die Active Directory-Anmeldeinformationen, mit denen Sie dieses Gerät dem Active Directory hinzugefügt haben, erneut eingeben.

    ::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit

    Sie können den Verbindungsstatus Ihrer Active Directory-Verbindung mit dem vserver cifs check -vserver svm_name Befehl überprüfen.

  5. Wenn Sie mit der Änderung Ihrer Active Directory- und DNS-Konfiguration fertig sind, starten Sie den CIFS-Server wieder, indem Sie den folgenden Befehl ausführen:

    ::>vserver cifs modify -vserver svm_name -status-admin up

Mit der ONTAP CLI die Verbindung zu einem Active Directory mit Ihrer SVM aufheben NetApp

Die NetApp ONTAP CLI kann auch verwendet werden, um Ihre SVM mit einem Active Directory zu trennen, indem Sie die folgenden Schritte ausführen:

  1. Um auf die zuzugreifen ONTAP CLI, richten Sie eine SSH-Sitzung auf dem Management-Port des Amazon FSx for NetApp ONTAP-Dateisystems ein, indem Sie den folgenden Befehl ausführen. management_endpoint_ipErsetzen Sie es durch die IP-Adresse des Management-Ports des Dateisystems.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Weitere Informationen finden Sie unter Verwaltung von Dateisystemen mit dem ONTAP CLI.

  2. Löschen Sie den CIFS-Server, der die Verbindung zu Ihrem Gerät getrennt hat, aus dem Active Directory, indem Sie den folgenden Befehl ausführen. Damit ONTAP das Computerkonto für Ihre SVM löscht, geben Sie die Anmeldeinformationen ein, mit denen Sie die SVM ursprünglich dem Active Directory hinzugefügt haben. 


    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Wenn Sie die DNS-Einträge Ihres Active Directory ändern müssen, führen Sie den folgenden Befehl aus:


    FsxId0123456789a::vserver cifs delete -vserver svm_name

In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. 

Enter the user name: user_name

Enter the password: 

Warning: There are one or more shares associated with this CIFS server
         Do you really want to delete this CIFS server and all its shares? {y|n}: y

  4. Löschen Sie die DNS-Server für Ihr Active Directory, indem Sie den folgenden Befehl ausführen:

    ::vserver services name-service dns delete -vserver svm_name

    Wenn Sie eine Warnung wie die folgende sehen, die darauf hinweist, dass diese als solche entfernt werden dns solltens-switch, und Sie nicht beabsichtigen, dieses Gerät erneut mit einem Active Directory zu verbinden, können Sie die Einträge entfernen. ns-switch

    Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
         "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
         in the ns-switch setting when there is no valid configuration can cause protocol access issues.

  5. (Optional) Entfernen Sie die ns-switch Einträge für, dns indem Sie den folgenden Befehl ausführen. Überprüfen Sie die Reihenfolge der Quellen und entfernen Sie dann den dns Eintrag für die hosts Datenbank, indem Sie die sources so ändern, dass sie nur die anderen aufgelisteten Quellen enthalten. In diesem Beispiel ist die einzige andere Quellefiles. 

    ::>vserver services name-service ns-switch show -vserver svm_name -database hosts

                     Vserver: svm_name
Name Service Switch Database: hosts
   Name Service Source Order: files, dns
    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files

  6. (Optional) Entfernen Sie den dns Eintrag, indem Sie den Wert sources für den Datenbank-Host so ändern, dass er nur einschließtfiles. 

    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files