跳到主要内容

用于收集 SMB/CIFS 配置信息的工作表

可使用 SMB 配置工作表收集为客户端设置 SMB 访问权限所需的信息。

应完成工作表中的一个或两个部分,具体取决于配置存储位置的决策:

命令手册页包含参数的详细信息。

配置对 SVM 的 SMB 访问权限

创建 SVM 用到的参数

使用 vserver create 命令新建 SVM 时可使用以下值。

字段描述
-vserver为新 SVM 提供的名称必须是标准域名 (FQDN),或遵守其他可强制确保 SVM 名称在集群中唯一的约定。 
-aggregate集群中聚合的名称,它拥有足够的空间为新 SMB 提供存储容量。 
-rootvolumeSVM 根卷提供的唯一名称。 
-rootvolume-security-style使用 SVM 的 NTFS 安全模式。ntfs
-language在此工作流程中使用默认语言设置。C.UTF-8
ipspace可选:IPspace 是 SVM 所在的独特 IP 地址空间。 

创建 LIF 用到的参数

使用 network interface create 命令创建 LIF 时可使用以下值。

字段描述
-lif为新 LIF 提供的名称。 
-role在此工作流程中使用 data LIF 角色。data
-data-protocol在此工作流程中仅使用 SMB 协议。cifs
-home-node在 LIF 上运行 network interface revert 命令时 LIF 返回的节点。 
-home-port在 LIF 上运行 network interface revert 命令时 LIF 返回的端口或接口组。 
-address新 LIF 进行数据访问用到的集群 IPv4 或 IPv6 地址。 
-netmaskLIF 的网络掩码和网关。 
-subnetIP 地址池。取代 -address-netmask 以自动分配地址和网络掩码。 
-firewall-policy在此工作流程中使用默认数据防火墙策略。data
-auto-revert可选:指定在启动或出现其他情况时,数据 LIF 是否会自动恢复为主节点。默认设置为 false 

DNS 主机名解析的参数

使用 vserver services name-service dns create 命令配置 DNS 时可使用以下值。

字段描述
-domains最多五个 DNS 域名。
-name-servers每个 DNS 服务器最多三个 IP 地址。 

在 Active Directory 域中设置 SMB 服务器

时间服务配置参数

使用 cluster time-service ntp server create 命令配置时间服务时可使用以下值。

字段描述
-serverActive Directory 域的 NTP 服务器的主机名或 IP 地址。 

在 Active Directory 域中创建 SMB 服务器的参数

使用 vserver cifs create 命令新建 SMB 服务器并指定域信息时可使用以下值。

字段描述
-vserver包含所创建的 SMB 服务器的 SVM 名称。 
-cifs-serverSMB 服务器的名称(最长为 15 个字符)。 
-domain与 SMB 服务器关联的 Active Directory 域的标准域名 (FQDN)。 
-ou可选:与 SMB 服务器关联的 Active Directory 域内的组织单位。默认情况下,此参数设置为 CN=Computers。 
-netbios-aliases可选:NetBIOS 别名列表,SMB 服务器名称的备用名称。 
-comment可选:服务器的文本注释。Windows 客户端浏览网络中的服务器时,可以看到此 SMB 服务器描述。 

在工作组中设置 SMB 服务器

在工作组中创建 SMB 服务器的参数

使用 vserver cifs create 命令新建 SMB 服务器并指定支持的 SMB 版本时可使用以下值。

字段描述
-vserver包含所创建的 SMB 服务器的 SVM 名称。 
-cifs-serverSMB 服务器的名称(最长为 15 个字符)。 
-workgroup工作组的名称(最长为 15 个字符)。 
-comment可选:服务器的文本注释。Windows 客户端浏览网络中的服务器时,可以看到此 SMB 服务器描述。 

创建本地用户的参数

使用 vserver cifs users-and-groups local-user create 命令创建本地用户时可使用以下值。对于工作组中的 SMB 服务器是必需的,对于 AD 域是可选的。

字段描述
-vserver包含所创建的本地用户的 SVM 名称。
-user-name本地用户的名称(最长为 20 个字符)。 
-full-name可选:用户的全名。如果全名中包含空格,应使用双引号将全名引起。 
-description可选:本地用户的描述。如果描述中包含空格,用引号将参数引起。 
-is-account-disabled可选:指定用户帐户是否已启用。如果未指定此参数,默认值为启用用户帐户。 

创建本地组的参数

使用 vserver cifs users-and-groups local-group create 命令创建本地组时可使用以下值。对于 AD 域和工作组中的 SMB 服务器这些值是可选的。

字段描述
-vserver包含所创建的本地组的 SVM 名称。
-group-name本地组的名称(最长为 256 个字符)。 
-description可选:本地组的描述。如果描述中包含空格,用引号将参数引起。 

为启用了 SMB 的 SVM 添加存储容量

创建卷的参数

如果使用 volume create 命令创建卷而不是 Qtree,可使用以下值。

字段描述
-vserver将托管新卷的新的或现有 SVM 的名称。 
-volume为新卷提供的唯一描述名称。 
-aggregate集群中聚合的名称,它拥有足够的空间供新 SMB 卷使用。 
-size代表新卷大小的整数。 
-security-style在此工作流程中使用 NTFS 安全模式。ntfs
-junction-path根 (/) 下装载新卷的位置。 

创建 Qtree 的参数

如果使用 volume qtree create 命令创建 Qtree 而不是卷,可使用以下值。

字段描述
-vserver包含 Qtree 的卷所在的 SVM 的名称。 
-volume将要包含新 Qtree 的卷的名称。 
-qtree为新 Qtree 提供的唯一描述性名称,不超过 64 个字符。 
-qtree-path可指定 /vol/volume_name/qtree_name> 格式的 Qtree 路径参数,而不必分别指定卷和 Qtree 参数。 

创建 SMB 共享的参数

使用 vserver cifs share create 命令时可使用以下值。

字段描述
-vserver包含所创建的 SMB 共享的 SVM 名称。 
-share-name要创建的 SMB 共享的名称(最长为 256 个字符)。 
-pathSMB 共享路径的名称(最长为 256 个字符)。在创建共享之前,该路径必须存在于卷中。 
-share-properties可选:共享属性列表。默认设置为 oplocksbrowsablechangenotifyshow-previous-versions 
-comment可选:服务器的文本注释(最多 256 个字符)。Windows 客户端浏览网络时可以看到此 SMB 共享的描述。 

创建 SMB 共享访问控制列表 (ACL) 的参数

使用 vserver cifs share access-control create 命令时可使用以下值。

字段描述
-vserver包含所创建的 SMB ACL 的 SVM 名称。 
-shareSMB 共享的名称。 
-user-group-type将添加到共享 ACL 的用户或组的类型。默认类型为 windowswindows
-user-or-group将添加到共享 ACL 的用户或组。如果指定用户名,必须使用 domain\username 格式包括该用户的域。 
-permission指定用户或组的权限。[ No_access | Read | Change | Full_Control ]