NetApp CLI를 사용하여 SVM Active Directory 구성 업데이트 - FSx for ONTAP
ONTAP CLI를 사용하여 SVM을 Active Directory에 가입하기ONTAP CLI를 사용하여 Active Directory 구성 수정NetApp ONTAP CLI를 사용하여 SVM에서 Active Directory 조인 해제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

NetApp CLI를 사용하여 SVM Active Directory 구성 업데이트

NetApp ONTAP CLI를 사용하여 SVM을 Active Directory에 조인 및 조인 해제하고 기존 SVM Active Directory 구성을 수정할 수 있습니다.

ONTAP CLI를 사용하여 SVM을 Active Directory에 가입하기

다음 절차의 설명에 따라 ONTAP CLI를 사용하여 기존 SVM을 Active Directory에 조인할 수 있습니다. SVM이 이미 Active Directory에 조인된 경우에도 이 작업을 수행할 수 있습니다.

  1. ONTAP CLI에 액세스하려면 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP 파일 시스템의 관리 포트에 SSH 세션을 설정합니다. management_endpoint_ip를 파일 시스템의 관리 포트의 IP 주소로 바꿉니다.

    [~]$ ssh fsxadmin@management_endpoint_ip

    자세한 내용은 ONTAP CLI를 사용한 파일 시스템 관리 단원을 참조하십시오.

  2. 전체 디렉터리 DNS 이름(corp.example.com) 및 하나 이상의 DNS 서버 IP 주소를 제공하여 Active Directory용 DNS 항목을 생성합니다.

    ::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2

    DNS 서버에 대한 연결을 확인하려면 다음 명령을 실행합니다. svm_name을 사용자의 정보로 바꿉니다.

    FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name 

                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svm_name      172.31.14.245   up           Response time (msec): 0
svm_name      172.31.25.207   up           Response time (msec): 1
2 entries were displayed.

  3. SVM을 Active Directory에 조인하려면 다음 명령을 실행합니다. Active Directory에 아직 존재하지 않는 computer_name을 지정하고 -domain의 디렉터리 DNS 이름을 제공해야 한다는 점에 유의하세요. -OU의 경우 SVM이 조인할 OU 및 전체 DNS 이름을 DC 형식으로 입력합니다.

    ::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com

    Active Directory 연결 상태를 확인하려면 다음 명령을 실행합니다.

    ::>vserver cifs check -vserver svm_name
                              
              Vserver : svm_name
                    Cifs NetBIOS Name : svm_netBIOS_name
                          Cifs Status : Running
                                 Site : Default-First-Site-Name
Node Name       DC Server Name  DC Server IP    Status   Status Details
--------------- --------------  --------------- ------   --------------
FsxId0ae30e5b7f1a50b6a-01 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 20
2 entries were displayed.

  4. 이 조인 후에 공유에 액세스할 수 없는 경우 공유에 액세스하는 데 사용하는 계정에 권한이 있는지 확인합니다. 예를 들어 AWS 관리형 Active Directory에서 기본 Admin 계정(위임된 관리자)을 사용하는 경우 ONTAP에서 다음 명령을 실행해야 합니다. netbios_domain은 Active Directory의 도메인 이름(corp.example.com의 경우 여기서 사용되는 netbios_domainexample임)과 일치합니다.

    FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin

ONTAP CLI를 사용하여 Active Directory 구성 수정

ONTAP CLI를 사용하여 기존 Active Directory 구성을 수정할 수 있습니다.


  1. ONTAP CLI에 액세스하려면 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP 파일 시스템의 관리 포트에 SSH 세션을 설정합니다. management_endpoint_ip를 파일 시스템의 관리 포트의 IP 주소로 바꿉니다.

    [~]$ ssh fsxadmin@management_endpoint_ip

    자세한 내용은 ONTAP CLI를 사용한 파일 시스템 관리 단원을 참조하십시오.

  2. 다음 명령을 실행하여 SVM의 CIFS 서버를 일시적으로 가동 중지합니다.


    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Active Directory의 DNS 항목을 수정해야 하는 경우 다음 명령을 실행합니다.


    ::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2

    vserver services name-service dns check -vserver svm_name 명령을 사용하여 Active Directory의 DNS 서버에 대한 연결 상태를 확인할 수 있습니다.

    ::>vserver services name-service dns check -vserver svm_name
                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svmciad       dns_ip_1        up           Response time (msec): 1
svmciad       dns_ip_2        up           Response time (msec): 1
2 entries were displayed.

  4. Active Directory 구성 자체를 수정해야 하는 경우 다음 명령에서 기존 필드를 변경할 수 있습니다.

    • SVM의 NetBIOS(시스템 계정) 이름을 수정하려는 경우 computer_name을 변경.

    • 도메인 이름을 수정하려는 경우 domain_name을 변경. 이는 이 섹션의 3단계에 기록된 DNS 도메인 항목(corp.example.com)과 일치해야 합니다.

    • OU(OU=Computers,OU=example,DC=corp,DC=example,DC=com)를 수정하려는 경우 organizational_unit을 변경.

    이 디바이스를 Active Directory에 연결하는 데 사용한 Active Directory 보안 인증을 다시 입력해야 합니다.

    ::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit

    vserver cifs check -vserver svm_name 명령을 사용하여 Active Directory 연결의 연결 상태를 확인할 수 있습니다.

  5. Active Directory 및 DNS 구성 수정을 완료하면 다음 명령을 실행하여 CIFS 서버의 가동을 재개합니다.

    ::>vserver cifs modify -vserver svm_name -status-admin up

NetApp ONTAP CLI를 사용하여 SVM에서 Active Directory 조인 해제

NetApp ONTAP CLI를 사용하여 아래 단계에 따라 Active Directory에서 SVM을 조인 해제할 수도 있습니다.

  1. ONTAP CLI에 액세스하려면 다음 명령을 실행하여 Amazon FSx for NetApp ONTAP 파일 시스템의 관리 포트에 SSH 세션을 설정합니다. management_endpoint_ip를 파일 시스템의 관리 포트의 IP 주소로 바꿉니다.

    [~]$ ssh fsxadmin@management_endpoint_ip

    자세한 내용은 ONTAP CLI를 사용한 파일 시스템 관리 단원을 참조하십시오.

  2. 다음 명령을 실행하여 Active Directory에서 디바이스 조인을 해제한 CIFS 서버를 삭제합니다. ONTAP에서 SVM의 시스템 계정을 삭제하도록 하려면 원래 SVM을 Active Directory에 조인하는 데 사용한 보안 인증을 제공합니다.

    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Active Directory의 DNS 항목을 수정해야 하는 경우 다음 명령을 실행합니다.


    FsxId0123456789a::vserver cifs delete -vserver svm_name

In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. 

Enter the user name: user_name

Enter the password: 

Warning: There are one or more shares associated with this CIFS server
         Do you really want to delete this CIFS server and all its shares? {y|n}: y

  4. 다음 명령을 실행하여 Active Directory용 DNS 서버를 삭제합니다.

    ::vserver services name-service dns delete -vserver svm_name

    다음과 같이 ns-switch로 구성된 dns를 제거해야 한다는 경고 메시지가 표시되고 이 디바이스를 Active Directory에 다시 조인할 계획이 없는 경우 ns-switch 항목을 제거할 수 있습니다.

    Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
         "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
         in the ns-switch setting when there is no valid configuration can cause protocol access issues.

  5. (선택 사항) 다음 명령을 실행하여 dns에 대한 ns-switch 항목을 제거합니다. 소스 순서를 확인한 다음 나열된 다른 소스만 sources에 포함되도록 수정하여 hosts 데이터베이스의 dns 항목을 제거합니다. 이 예제에서 유일한 다른 소스는 files입니다.

    ::>vserver services name-service ns-switch show -vserver svm_name -database hosts

                     Vserver: svm_name
Name Service Switch Database: hosts
   Name Service Source Order: files, dns
    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files

  6. (선택 사항) 데이터베이스 호스트의 sourcesfiles만 포함하도록 수정하여 dns 항목을 제거합니다.

    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files