启用 SMB2 到域控制器的连接
从 ONTAP 9.4 开始,可启用 SMB 版本 2.0 来与域控制器连接。如果已在域控制器上禁用了 SMB 1.0,则需要执行此操作。从 ONTAP 9.4 开始,SMB2 默认处于启用状态。
关于本任务
smb2-enabled-for-dc-connections 命令选项将启用正在使用的 ONTAP 版本系统默认。系统默认对 SMB 1.0 禁用 ONTAP 9.4 及更高版本,对 SMB 2.0 则启用。如果域控制器最初不能协商 SMB 2.0,则使用 SMB 1.0。
可从 ONTAP 禁用 SMB 1.0 到域控制器的连接。
注
如果将 -smb1-enabled-for-dc-connections 设为 false,将 -smb1-enabled 设为 true,ONTAP 会拒绝 SMB 1.0 作为客户端进行连接,但继续接受作为服务器的入站 SMB 1.0 连接。请参阅本指南中的主题启用和禁用 SMB 版本。
- 更改 SMB 安全设置之前,验证启用的 SMB 版本:vserver cifs security show
- 向下滚动列表以查看 SMB 版本。
- 执行适当的命令,并使用 smb2-enabled-for-dc-connections 选项。
如果要 SMB2... 请输入命令... 已启用 vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true 已禁用 vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false