를 사용하여 SVM Active Directory 구성 업데이트 NetApp CLI - FSx for ONTAP
를 사용하여 Active DirectorySVM에 조인 ONTAP CLI를 사용하여 Active Directory 구성 수정 ONTAP CLI를 SVM 사용하여에서 Active Directory 가입 해제 NetApp ONTAP CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 SVM Active Directory 구성 업데이트 NetApp CLI

를 NetApp ONTAP 사용하여 CLI를 Active DirectorySVM에 조인 및 조인 해제하고 기존 SVM Active Directory 구성을 수정할 수 있습니다.

를 사용하여 Active DirectorySVM에 조인 ONTAP CLI

다음 절차에 설명된 CLI대로 ONTAP SVMs를 사용하여 기존를 Active Directory에 조인할 수 있습니다. SVM가 이미 Active Directory에 조인된 경우에도이 작업을 수행할 수 있습니다.

  1. 에 액세스하려면 ONTAP CLI에서 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP file 시스템의 관리 포트에 SSH 세션을 설정합니다. management_endpoint_ip를 파일 시스템의 관리 포트의 IP 주소로 바꿉니다.

    [~]$ ssh fsxadmin@management_endpoint_ip

    자세한 내용은 ONTAP CLI를 사용한 파일 시스템 관리 단원을 참조하십시오.

  2. 전체 디렉터리 DNS 이름(corp.example.com)과 하나 이상의 DNS 서버 IP 주소를 제공하여 Active Directory에 대한 DNS 항목을 생성합니다.

    ::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2

    DNS 서버에 대한 연결을 확인하려면 다음 명령을 실행합니다. svm_name를 자체 정보로 바꿉니다.

    FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name 

                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svm_name      172.31.14.245   up           Response time (msec): 0
svm_name      172.31.25.207   up           Response time (msec): 1
2 entries were displayed.

  3. 를 Active DirectorySVM에 조인하려면 다음 명령을 실행합니다. Active Directory에 아직 없는 computer_name를 지정하고의 디렉터리 DNS 이름을 제공해야 합니다-domain. 에 SVM 조인OUs할과 DC 형식의 전체 DNS 이름을 -OU입력합니다.

    ::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com

    Active Directory 연결 상태를 확인하려면 다음 명령을 실행합니다.

    ::>vserver cifs check -vserver svm_name
                              
              Vserver : svm_name
                    Cifs NetBIOS Name : svm_netBIOS_name
                          Cifs Status : Running
                                 Site : Default-First-Site-Name
Node Name       DC Server Name  DC Server IP    Status   Status Details
--------------- --------------  --------------- ------   --------------
FsxId0ae30e5b7f1a50b6a-01 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 20
2 entries were displayed.

  4. 이 조인 후에 공유에 액세스할 수 없는 경우 공유에 액세스하는 데 사용하는 계정에 권한이 있는지 확인합니다. 예를 들어 AWS 관리형 Active Directory와 함께 기본 Admin 계정(위임된 관리자)을 사용하는 경우에서 다음 명령을 실행해야 합니다ONTAP. netbios_domain은 Active Directory의 도메인 이름(corp.example.com의 경우 여기서 사용되는 netbios_domainexample임)과 일치합니다.

    FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin

를 사용하여 Active Directory 구성 수정 ONTAP CLI

ONTAP CLI를 사용하여 기존 Active Directory 구성을 수정할 수 있습니다.


  1. 에 액세스하려면 ONTAP CLI에서 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP file 시스템의 관리 포트에 SSH 세션을 설정합니다. management_endpoint_ip를 파일 시스템의 관리 포트의 IP 주소로 바꿉니다.

    [~]$ ssh fsxadmin@management_endpoint_ip

    자세한 내용은 ONTAP CLI를 사용한 파일 시스템 관리 단원을 참조하십시오.

  2. 다음 명령을 실행하여의 CIFS 서버를 일시적으로 중단합니다SVM.


    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Active Directory의 DNS 항목을 수정해야 하는 경우 다음 명령을 실행합니다.


    ::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2

    vserver services name-service dns check -vserver svm_name 명령을 사용하여 Active Directory의 DNS 서버에 대한 연결 상태를 검증할 수 있습니다.

    ::>vserver services name-service dns check -vserver svm_name
                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svmciad       dns_ip_1        up           Response time (msec): 1
svmciad       dns_ip_2        up           Response time (msec): 1
2 entries were displayed.

  4. Active Directory 구성 자체를 수정해야 하는 경우 다음 명령에서 기존 필드를 변경할 수 있습니다.

    • computer_name의 NetBIOS(기계 계정) 이름을 수정하려는 경우 . SVM

    • domain_name도메인의 이름을 수정하려는 경우 이는이 섹션의 3단계()에 명시된 DNS 도메인 항목과 일치해야 합니다corp.example.com.

    • OU(OU=Computers,OU=example,DC=corp,DC=example,DC=com)를 수정하려는 경우 organizational_unit을 변경.

    이 디바이스를 Active Directory에 연결하는 데 사용한 Active Directory 보안 인증을 다시 입력해야 합니다.

    ::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit

    vserver cifs check -vserver svm_name 명령을 사용하여 Active Directory 연결의 연결 상태를 확인할 수 있습니다.

  5. Active Directory 및 DNS 구성 수정을 마치면 다음 명령을 실행하여 CIFS 서버를 다시 백업합니다.

    ::>vserver cifs modify -vserver svm_name -status-admin up

를 SVM 사용하여에서 Active Directory 가입 해제 NetApp ONTAP CLI

는 NetApp ONTAP 다음 단계에 따라 Active DirectorySVM에서의 가입을 해제하는 데CLI도 사용할 수 있습니다.

  1. 에 액세스하려면 ONTAP CLI에서 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP file 시스템의 관리 포트에 SSH 세션을 설정합니다. management_endpoint_ip를 파일 시스템의 관리 포트의 IP 주소로 바꿉니다.

    [~]$ ssh fsxadmin@management_endpoint_ip

    자세한 내용은 ONTAP CLI를 사용한 파일 시스템 관리 단원을 참조하십시오.

  2. 다음 명령을 실행하여 Active Directory에서 디바이스를 조인 해제한 CIFS 서버를 삭제합니다. 에서의 시스템 계정을 삭제ONTAP하려면 원래를 Active Directory에 조인SVM하는 데 사용한 자격 증명을 SVM제공합니다.

    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Active Directory의 DNS 항목을 수정해야 하는 경우 다음 명령을 실행합니다.


    FsxId0123456789a::vserver cifs delete -vserver svm_name

In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. 

Enter the user name: user_name

Enter the password: 

Warning: There are one or more shares associated with this CIFS server
         Do you really want to delete this CIFS server and all its shares? {y|n}: y

  4. 다음 명령을 실행하여 Active Directory의 DNS 서버를 삭제합니다.

    ::vserver services name-service dns delete -vserver svm_name

    다음과 같이 ns-switch로 구성된 dns를 제거해야 한다는 경고 메시지가 표시되고 이 디바이스를 Active Directory에 다시 조인할 계획이 없는 경우 ns-switch 항목을 제거할 수 있습니다.

    Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
         "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
         in the ns-switch setting when there is no valid configuration can cause protocol access issues.

  5. (선택 사항) 다음 명령을 실행하여 dns에 대한 ns-switch 항목을 제거합니다. 소스 순서를 확인한 다음 나열된 다른 소스만 sources에 포함되도록 수정하여 hosts 데이터베이스의 dns 항목을 제거합니다. 이 예제에서 유일한 다른 소스는 files입니다.

    ::>vserver services name-service ns-switch show -vserver svm_name -database hosts

                     Vserver: svm_name
Name Service Switch Database: hosts
   Name Service Source Order: files, dns
    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files

  6. (선택 사항) 데이터베이스 호스트의 sourcesfiles만 포함하도록 수정하여 dns 항목을 제거합니다.

    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files