Joindre une SVM à un Active Directory à l'aide de la CLI ONTAP Modifier une configuration Active Directory à l'aide de la CLI ONTAP Dissocier un Active Directory de votre SVM à l'aide de la NetApp CLI ONTAP

Mise à jour des configurations Active Directory de la SVM à l'aide de la CLI NetApp

Vous pouvez utiliser la CLI NetApp ONTAP pour joindre et dissocier votre SVM à un Active Directory, et pour modifier la configuration d'une SVM Active Directory existante.

Joindre une SVM à un Active Directory à l'aide de la CLI ONTAP

Vous pouvez joindre un répertoire existant SVMs à un Active Directory à l'aide de la CLI ONTAP, comme décrit dans la procédure suivante. Vous pouvez le faire même si votre SVM est déjà jointe à un Active Directory.

Pour accéder au ONTAP CLI, établissez une session SSH sur le port de gestion du système de fichiers Amazon FSx for NetApp ONTAP en exécutant la commande suivante. Remplacez management_endpoint_ip par l'adresse IP du port de gestion du système de fichiers.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Pour de plus amples informations, veuillez consulter Gestion des systèmes de fichiers à l'aide du ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI).

Créez une entrée DNS pour votre Active Directory en fournissant le nom DNS complet du répertoire (corp.example.com) et au moins une adresse IP du serveur DNS.


::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2

Pour vérifier la connexion à vos serveurs DNS, exécutez la commande suivante. Remplacez svm_name par vos propres informations.


FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name 

                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svm_name      172.31.14.245   up           Response time (msec): 0
svm_name      172.31.25.207   up           Response time (msec): 1
2 entries were displayed.

Pour associer votre SVM à Active Directory, exécutez la commande suivante. Notez que vous devez spécifier un nom computer_name qui n'existe pas encore dans votre Active Directory et fournir le nom DNS du répertoire pour-domain. Pour-OU, entrez le nom OUs auquel vous souhaitez associer la SVM, ainsi que le nom DNS complet au format DC.


::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com

Pour vérifier l'état de votre connexion Active Directory, exécutez la commande suivante :


::>vserver cifs check -vserver svm_name
                              
              Vserver : svm_name
                    Cifs NetBIOS Name : svm_netBIOS_name
                          Cifs Status : Running
                                 Site : Default-First-Site-Name
Node Name       DC Server Name  DC Server IP    Status   Status Details
--------------- --------------  --------------- ------   --------------
FsxId0ae30e5b7f1a50b6a-01 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 20
2 entries were displayed.

Si vous ne pouvez pas accéder aux partages après cette inscription, déterminez si le compte que vous utilisez pour accéder au partage dispose d'autorisations. Par exemple, si vous utilisez le Admin compte par défaut (un administrateur délégué) avec un Active Directory AWS géré, vous devez exécuter la commande suivante dans ONTAP. netbios_domainCorrespond au nom de domaine de votre Active Directory (pourcorp.example.com, le nom netbios_domain utilisé ici estexample).
```
FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin
```

Modifier une configuration Active Directory à l'aide de la CLI ONTAP

Vous pouvez utiliser la CLI ONTAP pour modifier une configuration Active Directory existante. 

Pour accéder au ONTAP CLI, établissez une session SSH sur le port de gestion du système de fichiers Amazon FSx for NetApp ONTAP en exécutant la commande suivante. Remplacez management_endpoint_ip par l'adresse IP du port de gestion du système de fichiers.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Pour de plus amples informations, veuillez consulter Gestion des systèmes de fichiers à l'aide du ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI).
Exécutez la commande suivante pour arrêter temporairement le serveur CIFS de la SVM : 
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```

Si vous devez modifier les entrées DNS de votre Active Directory, exécutez la commande suivante : 


::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2

Vous pouvez valider l'état de connexion aux serveurs DNS de votre Active Directory à l'aide de la vserver services name-service dns check -vserver svm_name commande.


::>vserver services name-service dns check -vserver svm_name
                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svmciad       dns_ip_1        up           Response time (msec): 1
svmciad       dns_ip_2        up           Response time (msec): 1
2 entries were displayed.

Si vous devez modifier la configuration d'Active Directory elle-même, vous pouvez modifier les champs existants à l'aide de la commande suivante, en remplaçant :
- computer_name, si vous souhaitez modifier le nom NetBIOS (compte machine) de la SVM.
- domain_name, si vous souhaitez modifier le nom du domaine. Cela doit correspondre à l'entrée de domaine DNS indiquée à l'étape 3 de cette section (corp.example.com).
- organizational_unit, si vous souhaitez modifier l'unité d'organisation (OU=Computers,OU=example,DC=corp,DC=example,DC=com).
Vous devrez saisir à nouveau les informations d'identification Active Directory que vous avez utilisées pour associer cet appareil à Active Directory.
```
::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit
```
Vous pouvez vérifier l'état de votre connexion Active Directory à l'aide de la vserver cifs check -vserver svm_name commande.
Lorsque vous avez terminé de modifier votre configuration Active Directory et DNS, réactivez le serveur CIFS en exécutant la commande suivante :
```
::>vserver cifs modify -vserver svm_name -status-admin up
```

Dissocier un Active Directory de votre SVM à l'aide de la NetApp CLI ONTAP

La CLI NetApp ONTAP peut également être utilisée pour dissocier votre SVM d'un Active Directory en suivant les étapes ci-dessous :

Pour accéder au ONTAP CLI, établissez une session SSH sur le port de gestion du système de fichiers Amazon FSx for NetApp ONTAP en exécutant la commande suivante. Remplacez management_endpoint_ip par l'adresse IP du port de gestion du système de fichiers.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Pour de plus amples informations, veuillez consulter Gestion des systèmes de fichiers à l'aide du ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI).
Supprimez le serveur CIFS qui a dissocié votre appareil d'Active Directory en exécutant la commande suivante. Pour qu'ONTAP supprime le compte de machine associé à votre SVM, veuillez fournir les informations d'identification que vous avez initialement utilisées pour associer la SVM à Active Directory.  
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```

Si vous devez modifier les entrées DNS de votre Active Directory, exécutez la commande suivante : 


FsxId0123456789a::vserver cifs delete -vserver svm_name

In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. 

Enter the user name: user_name

Enter the password: 

Warning: There are one or more shares associated with this CIFS server
         Do you really want to delete this CIFS server and all its shares? {y|n}: y

Supprimez les serveurs DNS de votre Active Directory en exécutant la commande suivante :


::vserver services name-service dns delete -vserver svm_name

Si vous voyez un avertissement comme celui-ci, indiquant qu'il dns doit être supprimé en tant que tel, ns-switch et si vous ne prévoyez pas de rattacher cet appareil à un Active Directory, vous pouvez supprimer les entrées. ns-switch


Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
         "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
         in the ns-switch setting when there is no valid configuration can cause protocol access issues.

(Facultatif) Supprimez les ns-switch entrées pour en dns exécutant la commande suivante. Vérifiez l'ordre des sources, puis supprimez l'dnsentrée de la hosts base de données en modifiant le sources afin qu'il ne contienne que les autres sources répertoriées. Dans cet exemple, la seule autre source estfiles.


::>vserver services name-service ns-switch show -vserver svm_name -database hosts

                     Vserver: svm_name
Name Service Switch Database: hosts
   Name Service Source Order: files, dns


::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files

(Facultatif) Supprimez l'dnsentrée en modifiant le sources pour l'hôte de base de données afin de l'inclure uniquementfiles.
```
::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
```

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Mise à jour des configurations Active Directory

Migration vers Amazon FSx