Aggiornamento delle configurazioni SVM Active Directory tramite la CLI NetApp

Per accedere alla ONTAP CLI, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx for NetApp ONTAP o SVM eseguendo il comando seguente. Sostituisci management_endpoint_ip con l'indirizzo IP della porta di gestione del file system.

[~]$ ssh fsxadmin@management_endpoint_ip

Per ulteriori informazioni, consulta Gestione dei file system con la ONTAP CLI.

Crea una voce DNS per Active Directory fornendo il nome DNS completo della directory (corp.example.com) e almeno un indirizzo IP del server DNS.

::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2 

Per verificare la connessione ai server DNS, esegui il comando seguente. svm_nameSostituiscilo con le tue informazioni.

FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name 

                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svm_name      172.31.14.245   up           Response time (msec): 0
svm_name      172.31.25.207   up           Response time (msec): 1
2 entries were displayed.

Per unire la SVM ad Active Directory, esegui il comando seguente. Nota che dovrai specificare un nome computer_name che non esiste già in Active Directory e fornire il nome DNS della directory per. -domain Per esempio-OU, inserisci il nome a cui vuoi OUs che l'SVM si unisca, oltre al nome DNS completo in formato DC.

::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com

Per verificare lo stato della connessione ad Active Directory, esegui il seguente comando:

::>vserver cifs check -vserver svm_name
                              
              Vserver : svm_name
                    Cifs NetBIOS Name : svm_netBIOS_name
                          Cifs Status : Running
                                 Site : Default-First-Site-Name
Node Name       DC Server Name  DC Server IP    Status   Status Details
--------------- --------------  --------------- ------   --------------
FsxId0ae30e5b7f1a50b6a-01 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 20
2 entries were displayed.

Se non riesci ad accedere alle condivisioni dopo questa iscrizione, stabilisci se l'account che stai utilizzando per accedere alla condivisione dispone delle autorizzazioni. Ad esempio, se utilizzi l'Adminaccount predefinito (un amministratore delegato) con un Active Directory AWS gestito, dovrai eseguire il seguente comando in ONTAP. netbios_domainCorrisponde al nome di dominio di Active Directory (in questo caso si netbios_domain example usa). corp.example.com

FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin

Per accedere alla ONTAP CLI, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx for NetApp ONTAP o SVM eseguendo il comando seguente. Sostituisci management_endpoint_ip con l'indirizzo IP della porta di gestione del file system.

[~]$ ssh fsxadmin@management_endpoint_ip

Per ulteriori informazioni, consulta Gestione dei file system con la ONTAP CLI.

Esegui il comando seguente per disattivare temporaneamente il server CIFS di SVM:


FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

Se devi modificare le voci DNS di Active Directory, esegui il seguente comando:


::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2

È possibile convalidare lo stato della connessione ai server DNS di Active Directory utilizzando il comando. vserver services name-service dns check -vserver svm_name

::>vserver services name-service dns check -vserver svm_name
                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svmciad       dns_ip_1        up           Response time (msec): 1
svmciad       dns_ip_2        up           Response time (msec): 1
2 entries were displayed.

Se è necessario modificare la configurazione di Active Directory stessa, è possibile modificare i campi esistenti utilizzando il seguente comando, sostituendo:

Dovrai reinserire le credenziali di Active Directory utilizzate per aggiungere questo dispositivo ad Active Directory.

::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit

È possibile verificare lo stato della connessione ad Active Directory utilizzando il vserver cifs check -vserver svm_name comando.

Al termine della modifica della configurazione di Active Directory e DNS, riattiva il server CIFS eseguendo il comando seguente:

::>vserver cifs modify -vserver svm_name -status-admin up

Per accedere alla ONTAP CLI, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx for NetApp ONTAP o SVM eseguendo il comando seguente. Sostituisci management_endpoint_ip con l'indirizzo IP della porta di gestione del file system.

[~]$ ssh fsxadmin@management_endpoint_ip

Per ulteriori informazioni, consulta Gestione dei file system con la ONTAP CLI.

Eliminare il server CIFS che ha separato il dispositivo da Active Directory eseguendo il comando seguente. Affinché ONTAP elimini l'account macchina per il tuo SVM, fornisci le credenziali originariamente utilizzate per aggiungere l'SVM ad Active Directory. 


FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

Se devi modificare le voci DNS di Active Directory, esegui il seguente comando:


FsxId0123456789a::vserver cifs delete -vserver svm_name

In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. 

Enter the user name: user_name

Enter the password: 

Warning: There are one or more shares associated with this CIFS server
         Do you really want to delete this CIFS server and all its shares? {y|n}: y

Eliminare i server DNS per Active Directory eseguendo il comando seguente:

::vserver services name-service dns delete -vserver svm_name

Se visualizzi un avviso come il seguente, che indica che dns deve essere rimosso in quanto tale, ns-switch e non intendi aggiungere nuovamente questo dispositivo a un Active Directory, puoi rimuovere le voci. ns-switch

Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
         "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
         in the ns-switch setting when there is no valid configuration can cause protocol access issues.

(Facoltativo) Rimuovi le ns-switch voci di dns eseguendo il comando seguente. Verifica l'ordine delle fonti, quindi rimuovi la dns voce dal hosts database modificandola sources in modo che contenga solo le altre fonti elencate. In questo esempio, l'unica altra fonte èfiles.

::>vserver services name-service ns-switch show -vserver svm_name -database hosts

                     Vserver: svm_name
Name Service Switch Database: hosts
   Name Service Source Order: files, dns

::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files

(Facoltativo) Rimuovere la dns voce modificando l'opzione sources per includere solo files l'host del database.

::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files