Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Memperbarui konfigurasi SVM Active Directory menggunakan NetApp CLI

Mode fokus
Memperbarui konfigurasi SVM Active Directory menggunakan NetApp CLI - FSxuntuk ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat menggunakan NetApp ONTAP CLI untuk bergabung dan berhenti bergabung ke Active Directory, dan SVM untuk memodifikasi konfigurasi SVM Active Directory yang ada.

Bergabung SVM dengan Active Directory menggunakan ONTAP CLI

Anda dapat bergabung yang ada SVMs ke Direktori Aktif menggunakan ONTAPCLI, seperti yang dijelaskan dalam prosedur berikut. Anda dapat melakukan ini bahkan jika Anda SVM sudah bergabung dengan Active Directory.

  1. Untuk mengakses ONTAP CLI, buat SSH sesi di port manajemen Amazon FSx untuk sistem NetApp ONTAP file dengan menjalankan perintah berikut. Ganti management_endpoint_ip dengan alamat IP port manajemen sistem file.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Untuk informasi selengkapnya, lihat Mengelola sistem file dengan ONTAP CLI.

  2. Buat DNS entri untuk Active Directory Anda dengan memberikan DNS nama direktori lengkap (corp.example.com) dan setidaknya satu alamat IP DNS server.

    ::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2

    Untuk memverifikasi koneksi ke DNS server Anda, jalankan perintah berikut. Ganti svm_name dengan informasi Anda sendiri.

    FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name Name Server Vserver Name Server Status Status Details ------------- --------------- ------------ -------------------------- svm_name 172.31.14.245 up Response time (msec): 0 svm_name 172.31.25.207 up Response time (msec): 1 2 entries were displayed.
  3. Untuk bergabung dengan Active Directory Anda, jalankan perintah berikut. SVM Perhatikan bahwa Anda harus menentukan computer_name yang belum ada di Direktori Aktif Anda dan memberikan DNS nama direktori untuk-domain. Untuk-OU, masukkan OUs yang Anda inginkan SVM untuk bergabung, serta DNS nama lengkap dalam format DC.

    ::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com

    Untuk memverifikasi status koneksi Active Directory Anda, jalankan perintah berikut:

    ::>vserver cifs check -vserver svm_name Vserver : svm_name Cifs NetBIOS Name : svm_netBIOS_name Cifs Status : Running Site : Default-First-Site-Name Node Name DC Server Name DC Server IP Status Status Details --------------- -------------- --------------- ------ -------------- FsxId0ae30e5b7f1a50b6a-01 corp.example.com 172.31.14.245 up Response time (msec): 5 FsxId0ae30e5b7f1a50b6a-02 corp.example.com 172.31.14.245 up Response time (msec): 20 2 entries were displayed.
  4. Jika Anda tidak dapat mengakses berbagi setelah bergabung, tentukan apakah akun yang Anda gunakan untuk mengakses berbagi memiliki izin. Misalnya, jika Anda menggunakan Admin akun default (administrator yang didelegasikan) dengan Direktori Aktif AWS terkelola, Anda harus menjalankan perintah berikut diONTAP. netbios_domainSesuai dengan nama domain Active Directory Anda (untukcorp.example.com, yang netbios_domain digunakan di sini adalahexample).

    FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin

Memodifikasi konfigurasi Active Directory menggunakan ONTAP CLI

Anda dapat menggunakan ONTAP CLI untuk memodifikasi konfigurasi Active Directory yang ada.


  1. Untuk mengakses ONTAP CLI, buat SSH sesi di port manajemen Amazon FSx untuk sistem NetApp ONTAP file dengan menjalankan perintah berikut. Ganti management_endpoint_ip dengan alamat IP port manajemen sistem file.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Untuk informasi selengkapnya, lihat Mengelola sistem file dengan ONTAP CLI.

  2. Jalankan perintah berikut untuk menurunkan SVM CIFS server sementara:


    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
  3. Jika Anda perlu memodifikasi DNS entri Active Directory Anda, jalankan perintah berikut:


    ::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2

    Anda dapat memvalidasi status koneksi ke DNS server Active Directory menggunakan vserver services name-service dns check -vserver svm_name perintah.

    ::>vserver services name-service dns check -vserver svm_name Name Server Vserver Name Server Status Status Details ------------- --------------- ------------ -------------------------- svmciad dns_ip_1 up Response time (msec): 1 svmciad dns_ip_2 up Response time (msec): 1 2 entries were displayed.
  4. Jika Anda perlu memodifikasi konfigurasi Active Directory itu sendiri, Anda dapat mengubah bidang yang ada dengan menggunakan perintah berikut, menggantikan:

    • computer_name, jika Anda ingin mengubah nama Net BIOS (akun mesin) dariSVM.

    • domain_name, jika Anda ingin mengubah nama domain. Ini harus sesuai dengan entri DNS domain yang dicatat dalam Langkah 3 bagian ini (corp.example.com).

    • organizational_unit, jika Anda ingin memodifikasi OU (OU=Computers,OU=example,DC=corp,DC=example,DC=com).

    Anda harus memasukkan kembali kredensi Active Directory yang Anda gunakan untuk bergabung dengan perangkat ini ke Active Directory.

    ::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit

    Anda dapat memverifikasi status koneksi koneksi Direktori Aktif Anda menggunakan vserver cifs check -vserver svm_name perintah.

  5. Ketika Anda selesai memodifikasi Active Directory dan DNS konfigurasi Anda, bawalah CIFS server kembali dengan menjalankan perintah berikut:

    ::>vserver cifs modify -vserver svm_name -status-admin up

Berhenti bergabung dengan Direktori Aktif dari Anda SVM menggunakan NetApp ONTAP CLI

Ini juga NetApp ONTAP CLI dapat digunakan untuk memutuskan hubungan Anda SVM dari Direktori Aktif dengan mengikuti langkah-langkah di bawah ini:

  1. Untuk mengakses ONTAP CLI, buat SSH sesi di port manajemen Amazon FSx untuk sistem NetApp ONTAP file dengan menjalankan perintah berikut. Ganti management_endpoint_ip dengan alamat IP port manajemen sistem file.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Untuk informasi selengkapnya, lihat Mengelola sistem file dengan ONTAP CLI.

  2. Hapus CIFS server yang tidak bergabung dengan perangkat Anda dari Active Directory dengan menjalankan perintah berikut. ONTAPUntuk menghapus akun mesin untuk AndaSVM, berikan kredensil yang awalnya Anda gunakan untuk bergabung ke Active SVM Directory. 


    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
  3. Jika Anda perlu memodifikasi DNS entri Active Directory Anda, jalankan perintah berikut:


    FsxId0123456789a::vserver cifs delete -vserver svm_name In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. Enter the user name: user_name Enter the password: Warning: There are one or more shares associated with this CIFS server Do you really want to delete this CIFS server and all its shares? {y|n}: y
  4. Hapus DNS server untuk Active Directory Anda dengan menjalankan perintah berikut:

    ::vserver services name-service dns delete -vserver svm_name

    Jika Anda melihat peringatan seperti berikut—yang menunjukkan bahwa dns harus dihapus sebagai ns-switch —dan Anda tidak berencana untuk bergabung kembali dengan perangkat ini ke Direktori Aktif, Anda dapat menghapus entri. ns-switch

    Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source in the ns-switch setting when there is no valid configuration can cause protocol access issues.
  5. (Opsional) Hapus ns-switch entri dns dengan menjalankan perintah berikut. Verifikasi urutan sumber, lalu hapus dns entri untuk hosts database dengan memodifikasi sources sehingga hanya berisi sumber lain yang terdaftar. Dalam contoh ini, satu-satunya sumber lainnya adalahfiles.

    ::>vserver services name-service ns-switch show -vserver svm_name -database hosts Vserver: svm_name Name Service Switch Database: hosts Name Service Source Order: files, dns
    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
  6. (Opsional) Hapus dns entri dengan memodifikasi host database untuk disertakan sajafiles. sources

    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.