Aktualisieren von SVM Active Directory-Konfigurationen mit dem NetApp CLI - FSx für ONTAP
Hinzufügen SVM zu einem Active Directory mit dem ONTAP CLIÄndern Sie eine Active Directory-Konfiguration mit dem ONTAP CLITrennen Sie die Verbindung zu einem Active Directory SVM mit dem NetApp ONTAP CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren von SVM Active Directory-Konfigurationen mit dem NetApp CLI

Sie können den verwenden NetApp ONTAPCLI, um Ihr Konto mit einem Active Directory SVM zu verbinden und dessen Verknüpfung aufzuheben und um eine bestehende SVM Active Directory-Konfiguration zu ändern.

Hinzufügen SVM zu einem Active Directory mit dem ONTAP CLI

Sie können bestehende SVMs Dateien mit einem Active Directory verknüpfen, indem Sie den verwenden ONTAPCLI, wie im folgenden Verfahren beschrieben. Sie können dies auch dann tun, wenn Ihr System bereits einem Active Directory beigetreten SVM ist.

  1. Um auf die zuzugreifen NetApp ONTAPCLI, richten Sie eine SSH Sitzung auf dem Management-Port des Amazon FSx for NetApp ONTAP Dateisystems ein, indem Sie den folgenden Befehl ausführen. management_endpoint_ipErsetzen Sie es durch die IP-Adresse des Management-Ports des Dateisystems.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Weitere Informationen finden Sie unter Verwaltung von Dateisystemen mit der ONTAP CLI.

  2. Erstellen Sie einen DNS Eintrag für Ihr Active Directory, indem Sie den vollständigen DNS Verzeichnisnamen (corp.example.com) und mindestens eine DNS Server-IP-Adresse angeben.

    ::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2

    Führen Sie den folgenden Befehl aus, um die Verbindung zu Ihren DNS Servern zu überprüfen. Ersetzen svm_name mit Ihren eigenen Informationen. 

    FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name 

                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svm_name      172.31.14.245   up           Response time (msec): 0
svm_name      172.31.25.207   up           Response time (msec): 1
2 entries were displayed.

  3. Führen Sie den folgenden Befehl aus, SVM um Ihrem Active Directory beizutreten. Beachten Sie, dass Sie eine angeben müssencomputer_name, die noch nicht in Ihrem Active Directory vorhanden ist, und den DNS Verzeichnisnamen für angeben müssen-domain. Geben Sie für den OUs Namen ein-OU, dem Sie beitreten SVM möchten, sowie den vollständigen DNS Namen im DC-Format.

    ::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com

    Führen Sie den folgenden Befehl aus, um den Status Ihrer Active Directory-Verbindung zu überprüfen:

    ::>vserver cifs check -vserver svm_name
                              
              Vserver : svm_name
                    Cifs NetBIOS Name : svm_netBIOS_name
                          Cifs Status : Running
                                 Site : Default-First-Site-Name
Node Name       DC Server Name  DC Server IP    Status   Status Details
--------------- --------------  --------------- ------   --------------
FsxId0ae30e5b7f1a50b6a-01 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 20
2 entries were displayed.

  4. Wenn Sie nach diesem Beitritt nicht mehr auf Shares zugreifen können, überprüfen Sie, ob das Konto, das Sie für den Zugriff auf die Share verwenden, über Berechtigungen verfügt. Wenn Sie beispielsweise das Admin Standardkonto (einen delegierten Administrator) mit einem AWS verwalteten Active Directory verwenden, müssen Sie den folgenden Befehl in ONTAP ausführen. Der netbios_domain entspricht dem Domänennamen Ihres Active Directorys (fürcorp.example.com, der hier netbios_domain verwendet wirdexample).

    FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin

Ändern Sie eine Active Directory-Konfiguration mit dem ONTAP CLI

Sie können den verwenden ONTAPCLI, um eine bestehende Active Directory-Konfiguration zu ändern.


  1. Um auf die zuzugreifen NetApp ONTAPCLI, richten Sie eine SSH Sitzung auf dem Management-Port des Amazon FSx for NetApp ONTAP Dateisystems ein, indem Sie den folgenden Befehl ausführen. management_endpoint_ipErsetzen Sie es durch die IP-Adresse des Management-Ports des Dateisystems.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Weitere Informationen finden Sie unter Verwaltung von Dateisystemen mit der ONTAP CLI.

  2. Führen Sie den folgenden Befehl aus, um den SVM CIFS Server vorübergehend herunterzufahren:


    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Wenn Sie die DNS Einträge Ihres Active Directory ändern müssen, führen Sie den folgenden Befehl aus:


    ::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2

    Mit dem vserver services name-service dns check -vserver svm_name Befehl können Sie den Verbindungsstatus zu den DNS Servern Ihres Active Directory überprüfen.

    ::>vserver services name-service dns check -vserver svm_name
                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svmciad       dns_ip_1        up           Response time (msec): 1
svmciad       dns_ip_2        up           Response time (msec): 1
2 entries were displayed.

  4. Wenn Sie die Active Directory-Konfiguration selbst ändern müssen, können Sie vorhandene Felder ändern, indem Sie den folgenden Befehl verwenden und dabei Folgendes ersetzen:

    • computer_name, wenn Sie den Netznamen BIOS (Computerkonto) von ändern möchtenSVM.

    • domain_name, wenn Sie den Namen der Domäne ändern möchten. Dies sollte dem DNS Domaineintrag entsprechen, der in Schritt 3 dieses Abschnitts (corp.example.com) angegeben ist.

    • organizational_unit, wenn Sie die Organisationseinheit (OU=Computers,OU=example,DC=corp,DC=example,DC=com) ändern möchten.

    Sie müssen die Active Directory-Anmeldeinformationen, mit denen Sie dieses Gerät dem Active Directory hinzugefügt haben, erneut eingeben.

    ::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit

    Sie können den Verbindungsstatus Ihrer Active Directory-Verbindung mit dem vserver cifs check -vserver svm_name Befehl überprüfen.

  5. Wenn Sie mit der Änderung Ihres Active Directory und der DNS Konfiguration fertig sind, starten Sie den CIFS Server wieder, indem Sie den folgenden Befehl ausführen:

    ::>vserver cifs modify -vserver svm_name -status-admin up

Trennen Sie die Verbindung zu einem Active Directory SVM mit dem NetApp ONTAP CLI

Der NetApp ONTAP CLI kann auch verwendet werden, um Ihre Verbindung zu einem Active Directory SVM aufzuheben, indem Sie die folgenden Schritte ausführen:

  1. Um auf die zuzugreifen NetApp ONTAPCLI, richten Sie eine SSH Sitzung auf dem Management-Port des Amazon FSx for NetApp ONTAP Dateisystems ein, indem Sie den folgenden Befehl ausführen. management_endpoint_ipErsetzen Sie es durch die IP-Adresse des Management-Ports des Dateisystems.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Weitere Informationen finden Sie unter Verwaltung von Dateisystemen mit der ONTAP CLI.

  2. Löschen Sie den CIFS Server, der die Verbindung zu Ihrem Gerät getrennt hat, aus dem Active Directory, indem Sie den folgenden Befehl ausführen. Um das Computerkonto für Sie ONTAP zu löschenSVM, geben Sie die Anmeldeinformationen ein, die Sie ursprünglich für den Beitritt SVM zum Active Directory verwendet haben. 


    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Wenn Sie die DNS Einträge Ihres Active Directory ändern müssen, führen Sie den folgenden Befehl aus:


    FsxId0123456789a::vserver cifs delete -vserver svm_name

In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. 

Enter the user name: user_name

Enter the password: 

Warning: There are one or more shares associated with this CIFS server
         Do you really want to delete this CIFS server and all its shares? {y|n}: y

  4. Löschen Sie die DNS Server für Ihr Active Directory, indem Sie den folgenden Befehl ausführen:

    ::vserver services name-service dns delete -vserver svm_name

    Wenn Sie eine Warnung wie die folgende sehen, die darauf hinweist, dass diese Option entfernt werden dns sollte, ns-switch und Sie nicht vorhaben, dieses Gerät wieder einem Active Directory hinzuzufügen, können Sie die Einträge entfernen. ns-switch

    Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
         "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
         in the ns-switch setting when there is no valid configuration can cause protocol access issues.

  5. (Optional) Entfernen Sie die ns-switch Einträge für, dns indem Sie den folgenden Befehl ausführen. Überprüfen Sie die Reihenfolge der Quellen und entfernen Sie dann den dns Eintrag für die hosts Datenbank, indem Sie die sources so ändern, dass sie nur die anderen aufgelisteten Quellen enthalten. In diesem Beispiel ist die einzige andere Quellefiles. 

    ::>vserver services name-service ns-switch show -vserver svm_name -database hosts

                     Vserver: svm_name
Name Service Switch Database: hosts
   Name Service Source Order: files, dns
    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files

  6. (Optional) Entfernen Sie den dns Eintrag, indem Sie den Wert sources für den Datenbank-Host so ändern, dass er nur einschließtfiles. 

    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files