本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更新使用SVM中目錄組態 NetApp CLI
您可以使用 NetApp ONTAPCLI加入和取消連接SVM到活動目錄,以及修改現有的SVM活動目錄配置。
使用SVM加入到活動目錄 ONTAP CLI
您可以使用,SVMs將現有的連接到活動目錄 ONTAPCLI,如下列程序所述。即使您已經加入到活動目錄,您SVM也可以執行此操作。
若要存取 NetApp ONTAPCLI,請執行下列命令,在 Amazon FSx NetApp ONTAP 檔案系統的管理連接埠上建立SSH工作階段。取代
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ip如需詳細資訊,請參閱使用 ONTAP CLI 管理檔案系統。
-
透過提供完整的目錄DNS名稱 (
corp.example.com) 和至少一個DNS伺服器 IP 位址,為您的 Active Directory 建立DNS項目。::>vserver services name-service dns create -vserversvm_name-domainscorp.example.com-name-serversdns_ip_1,dns_ip_2若要驗證與DNS伺服器的連線,請執行下列命令。Replace (取代)
svm_name使用您自己的信息。FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserversvm_nameName Server Vserver Name Server Status Status Details ------------- --------------- ------------ -------------------------- svm_name 172.31.14.245 up Response time (msec): 0 svm_name 172.31.25.207 up Response time (msec): 1 2 entries were displayed. -
要加入您SVM的活動目錄,請運行以下命令。請注意,您必須指定一
computer_name個不存在於您的 Active Directory 中,並提供的目錄DNS名稱-domain。針對-OU,輸入您OUsSVM要加入的名稱,以及 DC 格式的完整DNS名稱。::>vserver cifs create -vserver svm_name -cifs-servercomputer_name-domaincorp.example.com-OUOU=Computers,OU=example,DC=corp,DC=example,DC=com若要驗證您的作用中目錄連線的狀態,請執行下列命令:
::>vserver cifs check -vserversvm_nameVserver : svm_name Cifs NetBIOS Name : svm_netBIOS_name Cifs Status : Running Site : Default-First-Site-Name Node Name DC Server Name DC Server IP Status Status Details --------------- -------------- --------------- ------ -------------- FsxId0ae30e5b7f1a50b6a-01 corp.example.com 172.31.14.245 up Response time (msec): 5 FsxId0ae30e5b7f1a50b6a-02 corp.example.com 172.31.14.245 up Response time (msec): 20 2 entries were displayed. -
如果您在此加入後無法存取共享,請判斷您用來存取共享的帳戶是否具有權限。例如,如果您使用預設
Admin帳戶 (委派的系統管理員) 搭配 AWS 受管理 Active Directory,您必須在中執行下列命令ONTAP。netbios_domain與您的活動目錄的域名相對應(對於corp.example.com,此處netbios_domain使用的是example)。FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin
使用修改作用中目錄組態 ONTAP CLI
您可以使用修ONTAPCLI改現有的使用中目錄組態。
若要存取 NetApp ONTAPCLI,請執行下列命令,在 Amazon FSx NetApp ONTAP 檔案系統的管理連接埠上建立SSH工作階段。取代
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ip如需詳細資訊,請參閱使用 ONTAP CLI 管理檔案系統。
-
執行下列命令以暫時關閉CIFS伺服器:SVM
FsxId0123456789a::>vserver cifs modify -vserversvm_name-status-admin down -
如果您需要修改作用中目錄的DNS項目,請執行下列命令:
::>vserver services name-service dns modify -vserversvm_name-domainscorp.example.com-name-serversdns_ip_1,dns_ip_2您可以使用
vserver services name-service dns check -vserver svm_name命令來驗證您使用中目錄DNS伺服器的連線狀態。::>vserver services name-service dns check -vserversvm_nameName Server Vserver Name Server Status Status Details ------------- --------------- ------------ -------------------------- svmciad dns_ip_1 up Response time (msec): 1 svmciad dns_ip_2 up Response time (msec): 1 2 entries were displayed. -
如果您需要修改 Active Directory 組態本身,您可以使用下列命令來變更現有欄位,取代:
-
computer_name,如果您想要修改SVM. BIOS -
domain_name,如果您想要修改網域的名稱。這應該與本節 (corp.example.com) 步驟 3 中所述的DNS網域項目相對應。 -
organizational_unit,如果您要修改 OU (OU=Computers,OU=example,DC=corp,DC=example,DC=com)。
您將需要重新輸入您用來將此裝置加入作用中目錄的使用中目錄認證。
::>vserver cifs modify -vserversvm_name-cifs-server computer_name -domaindomain_name-OUorganizational_unit您可以使用
vserver cifs check -vserver命令驗證活動目錄連接的連接狀態。svm_name -
-
當您完成修改您的 Active Directory 和DNS組態之後,請執行下列命令來備份CIFS伺服器:
::>vserver cifs modify -vserversvm_name-status-admin up
取消加入使用中目錄,使SVM用 NetApp ONTAP CLI
也 NetApp ONTAPCLI可以按照以下步驟用於SVM從活動目錄中取消加入:
若要存取 NetApp ONTAPCLI,請執行下列命令,在 Amazon FSx NetApp ONTAP 檔案系統的管理連接埠上建立SSH工作階段。取代
management_endpoint_ip[~]$ssh fsxadmin@management_endpoint_ip如需詳細資訊,請參閱使用 ONTAP CLI 管理檔案系統。
-
執行下列命令,從活動目錄中刪除未連接裝置的CIFS伺服器。若ONTAP要刪除您的電腦帳戶SVM,請提供您最初用來加入 SVM Active Directory 的認證。
FsxId0123456789a::>vserver cifs modify -vserversvm_name-status-admin down -
如果您需要修改作用中目錄的DNS項目,請執行下列命令:
FsxId0123456789a::vserver cifs delete -vserversvm_nameIn order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. Enter the user name:user_nameEnter the password: Warning: There are one or more shares associated with this CIFS server Do you really want to delete this CIFS server and all its shares? {y|n}:y -
執行下列命令,以刪除作用中目錄的DNS伺服器:
::vserver services name-service dns delete -vserversvm_name如果您看到類似下列的警告 (指出
dns應該移除為),ns-switch而且您不打算將此裝置重新加入 Active Directory,則可以移除這些項目。ns-switchWarning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source in the ns-switch setting when there is no valid configuration can cause protocol access issues. -
(選擇性) 執行下列命令
dns來移除的ns-switch項目。驗證來源順序,然後修改以便只包含列出的其他來源,sources以移除hosts資料庫的dns項目。在此範例中,唯一的其他來源是files。::>vserver services name-service ns-switch show -vserversvm_name-database hostsVserver: svm_name Name Service Switch Database: hosts Name Service Source Order: files, dns::>vserver services name-service ns-switch modify -vserversvm_name-database hosts -sources files -
(選擇性) 修改僅包含的資料庫主機,以移除項目
files。dnssources::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
