本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用更新SVM活动目录配置 NetApp CLI
您可以使用加入和取消 NetApp ONTAPCLI加入活动目录,也可以修改现有SVM的 SVM Active Directory 配置。
使用SVM加入活动目录 ONTAP CLI
您可以使用SVMs将现有目录加入活动目录 ONTAPCLI,如以下过程所述。即使你已经加入了活动目录,你SVM也可以这样做。
要访问 NetApp ONTAPCLI,请运行以下命令在 Amazon NetApp ONTAP 文件FSx系统的管理端口上建立SSH会话。将
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ip有关更多信息,请参阅 使用 ONTAP CLI 管理文件系统。
-
通过提供完整的目录DNS名称 (
corp.example.com) 和至少一个DNS服务器 IP 地址,为您的 Active Directory 创建一个DNS条目。::>vserver services name-service dns create -vserversvm_name-domainscorp.example.com-name-serversdns_ip_1,dns_ip_2要验证与DNS服务器的连接,请运行以下命令。Replace(替换)
svm_name用你自己的信息。FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserversvm_nameName Server Vserver Name Server Status Status Details ------------- --------------- ------------ -------------------------- svm_name 172.31.14.245 up Response time (msec): 0 svm_name 172.31.25.207 up Response time (msec): 1 2 entries were displayed. -
要将您的SVM活动目录加入您的活动目录,请运行以下命令。请注意,您必须指定 A
computer_namective Directory 中尚不存在的,并提供目录DNS名称-domain。对于-OUOUs,请输入您SVM想要加入的,以及 DC 格式的全DNS名。::>vserver cifs create -vserver svm_name -cifs-servercomputer_name-domaincorp.example.com-OUOU=Computers,OU=example,DC=corp,DC=example,DC=com要验证 Active Directory 连接的状态,请运行以下命令:
::>vserver cifs check -vserversvm_nameVserver : svm_name Cifs NetBIOS Name : svm_netBIOS_name Cifs Status : Running Site : Default-First-Site-Name Node Name DC Server Name DC Server IP Status Status Details --------------- -------------- --------------- ------ -------------- FsxId0ae30e5b7f1a50b6a-01 corp.example.com 172.31.14.245 up Response time (msec): 5 FsxId0ae30e5b7f1a50b6a-02 corp.example.com 172.31.14.245 up Response time (msec): 20 2 entries were displayed. -
如果此次加入后无法访问共享,请确定用于访问共享的账户是否具有权限。例如,如果您在托管 Active Directory 中使用默认
Admin帐户(委 AWS 托管理员),则必须在中运行以下命令ONTAP。netbios_domain与您的 Active Directory 的域名相对应(对于corp.example.com,此处使用的netbios_domain是example)。FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin
使用修改活动目录配置 ONTAP CLI
您可以使用ONTAPCLI来修改现有的活动目录配置。
要访问 NetApp ONTAPCLI,请运行以下命令在 Amazon NetApp ONTAP 文件FSx系统的管理端口上建立SSH会话。将
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ip有关更多信息,请参阅 使用 ONTAP CLI 管理文件系统。
-
运行以下命令暂时关闭SVM的CIFS服务器:
FsxId0123456789a::>vserver cifs modify -vserversvm_name-status-admin down -
如果您需要修改 Active Directory 的DNS条目,请运行以下命令:
::>vserver services name-service dns modify -vserversvm_name-domainscorp.example.com-name-serversdns_ip_1,dns_ip_2您可以使用
vserver services name-service dns check -vserver svm_name命令验证与 Active Directory DNS 服务器的连接状态。::>vserver services name-service dns check -vserversvm_nameName Server Vserver Name Server Status Status Details ------------- --------------- ------------ -------------------------- svmciad dns_ip_1 up Response time (msec): 1 svmciad dns_ip_2 up Response time (msec): 1 2 entries were displayed. -
如果您需要修改 Active Directory 配置本身,则可以使用以下命令更改现有字段,替换:
-
computer_name,如果你想修改的网络BIOS(计算机帐户)名称SVM。 -
domain_name,如果你想修改域的名称。这应与本节步骤 3 中提到的DNS域条目相对应 (corp.example.com)。 -
organizational_unit,如果要修改 OU(OU=Computers,OU=example,DC=corp,DC=example,DC=com)。
您将需要重新输入用于将此设备加入活动目录的 Active Directory 凭据。
::>vserver cifs modify -vserversvm_name-cifs-server computer_name -domaindomain_name-OUorganizational_unit您可以使用
vserver cifs check -vserver命令验证 Active Directory 连接的连接状态。svm_name -
-
修改完您的 Active Directory 和DNS配置后,请运行以下命令使CIFS服务器恢复正常:
::>vserver cifs modify -vserversvm_name-status-admin up
SVM使用取消活动目录的加入 NetApp ONTAP CLI
NetApp ONTAPCLI也可以按照以下步骤取消您SVM与 Active Directory 的加入:
要访问 NetApp ONTAPCLI,请运行以下命令在 Amazon NetApp ONTAP 文件FSx系统的管理端口上建立SSH会话。将
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ip有关更多信息,请参阅 使用 ONTAP CLI 管理文件系统。
-
运行以下命令,将从活动目录中取消加入设备的CIFS服务器删除。ONTAP要删除您的计算机帐户SVM,请提供您最初用于加入 Active Directory 的凭据。SVM
FsxId0123456789a::>vserver cifs modify -vserversvm_name-status-admin down -
如果您需要修改 Active Directory 的DNS条目,请运行以下命令:
FsxId0123456789a::vserver cifs delete -vserversvm_nameIn order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. Enter the user name:user_nameEnter the password: Warning: There are one or more shares associated with this CIFS server Do you really want to delete this CIFS server and all its shares? {y|n}:y -
通过运行以下命令来删除 Active Directory 的DNS服务器:
::vserver services name-service dns delete -vserversvm_name如果您看到类似以下的警告(表示
dns应将其删除),ns-switch并且您不打算将此设备重新加入 Active Directory,则可以删除这些条目。ns-switchWarning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source in the ns-switch setting when there is no valid configuration can cause protocol access issues. -
(可选)运行以下命令,删除
dns的ns-switch条目。验证源顺序,然后删除hosts数据库的dns条目,即修改sources,使其仅包含列出的其他源。在此示例中,唯一的其他源是files。::>vserver services name-service ns-switch show -vserversvm_name-database hostsVserver: svm_name Name Service Switch Database: hosts Name Service Source Order: files, dns::>vserver services name-service ns-switch modify -vserversvm_name-database hosts -sources files -
(可选)删除
dns条目,即修改数据库主机的sources以仅包含files。::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
