将 SVM 加入 Active Directory 域

可使用 vserver cifs modify 命令修改域，将存储虚拟机（SVM）加入 Active Directory 域，而不删除现有的 SMB/CIFS 服务器。可重新加入当前域或加入新的域。

开始之前

SVM 必须已拥有 DNS 配置。
SVM 的 DNS 的配置必须可用于目标域。
DNS 服务器中必须包含域 LDAP 和域控制器服务器的服务记录（SRV）。

关于本任务

必须将 CIFS 服务器的管理状态设置为关闭，才能继续修改 Active Directory 域。
如果命令成功完成，在管理状态自动设置为打开。
加入域时，此命令可能耗时数分钟才能完成。

将 SVM 加入 CIFS 服务器域：vserver cifs modify -vserver vserver_name -domain domain_name -status-admin down
有关更多信息，请参阅 vserver cifs modify 命令的手册页。如果需要重新配置新域的 DNS，请参阅手册页的 vserver dns modify 命令。
要为 SMB 服务器创建 Active Directory 计算机帐户，必须提供具有足够权限的 Windows 帐户的名称和密码，以便将计算机添加到 example.com 域内的“ou=example_ou”容器。
从 ONTAP 9.7 开始，AD 管理员可为您提供 keytab 文件的 URI，作为向您提供特权 Windows 帐户名称和密码的替代方法。收到 URI 时，请通过 vserver cifs 命令将其包含在 -keytab-uri 参数中。
验证 CIFS 服务器是否位于所需的 Active Directory 域：vserver cifs show

示例

在以下示例中，SVMvs1 上的 SMB/CIFS 服务器 CIFSSERVER1 使用 keytab 认证加入 example.com 域：

cluster1::> vserver cifs modify -vserver vs1 -domain example.com -status-admin down -keytab
-uri http://admin.example.com/ontap1.keytab

cluster1::> vserver cifs show

          Server       Status       Domain/Workgroup  Authentication
Vserver   Name         Admin        Name              Style 
--------- -----------  ---------    ----------------  --------------
vs1       CIFSSERVER1&#xa0;&#xa0;up           EXAMPLE          domain   

提供反馈

将 SVM 加入 Active Directory 域

示例​

示例