Aggiornamento delle configurazioni di SVM Active Directory utilizzando NetApp CLI

Per accedere a NetApp ONTAPCLI, stabilisci una SSH sessione sulla porta di gestione di Amazon FSx for NetApp ONTAP file system eseguendo il comando seguente. Sostituisci management_endpoint_ip con l'indirizzo IP della porta di gestione del file system.

[~]$ ssh fsxadmin@management_endpoint_ip

Per ulteriori informazioni, consulta Gestione dei file system con la ONTAP CLI.

Crea una DNS voce per Active Directory fornendo il DNS nome completo della directory (corp.example.com) e almeno un indirizzo IP DNS del server.

::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2 

Per verificare la connessione ai DNS server, esegui il comando seguente. Replace (Sostituisci) svm_name con le tue informazioni.

FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name 

                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svm_name      172.31.14.245   up           Response time (msec): 0
svm_name      172.31.25.207   up           Response time (msec): 1
2 entries were displayed.

Per aggiungere il tuo SVM account ad Active Directory, esegui il seguente comando. Nota che dovrai specificare un nome computer_name che non esiste già in Active Directory e fornire il DNS nome della directory per-domain. Ad esempio-OU, inserisci il nome SVM a cui vuoi OUs che si unisca e il DNS nome completo in formato DC.

::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com

Per verificare lo stato della connessione ad Active Directory, esegui il seguente comando:

::>vserver cifs check -vserver svm_name
                              
              Vserver : svm_name
                    Cifs NetBIOS Name : svm_netBIOS_name
                          Cifs Status : Running
                                 Site : Default-First-Site-Name
Node Name       DC Server Name  DC Server IP    Status   Status Details
--------------- --------------  --------------- ------   --------------
FsxId0ae30e5b7f1a50b6a-01 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 20
2 entries were displayed.

Se non riesci ad accedere alle condivisioni dopo questa iscrizione, stabilisci se l'account che stai utilizzando per accedere alla condivisione dispone delle autorizzazioni. Ad esempio, se utilizzi l'Adminaccount predefinito (un amministratore delegato) con un Active Directory AWS gestito, dovrai eseguire il comando seguente in. ONTAP netbios_domainCorrisponde al nome di dominio di Active Directory (percorp.example.com, quello netbios_domain usato qui èexample).

FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin

Per accedere a NetApp ONTAPCLI, stabilisci una SSH sessione sulla porta di gestione di Amazon FSx for NetApp ONTAP file system eseguendo il comando seguente. Sostituisci management_endpoint_ip con l'indirizzo IP della porta di gestione del file system.

[~]$ ssh fsxadmin@management_endpoint_ip

Per ulteriori informazioni, consulta Gestione dei file system con la ONTAP CLI.

Esegui il seguente comando per disattivare temporaneamente il CIFS server SVM's:


FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

Se devi modificare le DNS voci di Active Directory, esegui il seguente comando:


::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2

È possibile convalidare lo stato della connessione ai DNS server di Active Directory utilizzando il vserver services name-service dns check -vserver svm_name comando.

::>vserver services name-service dns check -vserver svm_name
                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svmciad       dns_ip_1        up           Response time (msec): 1
svmciad       dns_ip_2        up           Response time (msec): 1
2 entries were displayed.

Se è necessario modificare la configurazione di Active Directory stessa, è possibile modificare i campi esistenti utilizzando il seguente comando, sostituendo:

Dovrai reinserire le credenziali di Active Directory utilizzate per aggiungere questo dispositivo ad Active Directory.

::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit

È possibile verificare lo stato della connessione ad Active Directory utilizzando il vserver cifs check -vserver svm_name comando.

Al termine della modifica di Active Directory e della DNS configurazione, riattiva il CIFS server eseguendo il comando seguente:

::>vserver cifs modify -vserver svm_name -status-admin up

Per accedere a NetApp ONTAPCLI, stabilisci una SSH sessione sulla porta di gestione di Amazon FSx for NetApp ONTAP file system eseguendo il comando seguente. Sostituisci management_endpoint_ip con l'indirizzo IP della porta di gestione del file system.

[~]$ ssh fsxadmin@management_endpoint_ip

Per ulteriori informazioni, consulta Gestione dei file system con la ONTAP CLI.

Eliminare il CIFS server che ha separato il dispositivo da Active Directory eseguendo il comando seguente. ONTAPPer eliminare l'account del computerSVM, fornisci le credenziali che hai usato originariamente per unirti ad Active SVM Directory. 


FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

Se devi modificare le DNS voci di Active Directory, esegui il seguente comando:


FsxId0123456789a::vserver cifs delete -vserver svm_name

In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. 

Enter the user name: user_name

Enter the password: 

Warning: There are one or more shares associated with this CIFS server
         Do you really want to delete this CIFS server and all its shares? {y|n}: y

Eliminare i DNS server per Active Directory eseguendo il comando seguente:

::vserver services name-service dns delete -vserver svm_name

Se visualizzi un avviso come il seguente, che indica che dns deve essere rimosso in quanto talens-switch, e non intendi aggiungere nuovamente questo dispositivo ad Active Directory, puoi rimuovere le voci. ns-switch

Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
         "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
         in the ns-switch setting when there is no valid configuration can cause protocol access issues.

(Facoltativo) Rimuovi le ns-switch voci di dns eseguendo il comando seguente. Verifica l'ordine delle fonti, quindi rimuovi la dns voce dal hosts database modificandola sources in modo che contenga solo le altre fonti elencate. In questo esempio, l'unica altra fonte èfiles.

::>vserver services name-service ns-switch show -vserver svm_name -database hosts

                     Vserver: svm_name
Name Service Switch Database: hosts
   Name Service Source Order: files, dns

::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files

(Facoltativo) Rimuovere la dns voce modificando l'opzione sources per includere solo files l'host del database.

::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files