Actualización de las configuraciones de SVM Active Directory mediante NetApp CLI - FSx para ONTAP
Unir SVM y a un Active Directory mediante ONTAP CLIModifique una configuración de Active Directory mediante el ONTAP CLISepare un Active Directory del suyo SVM mediante el NetApp ONTAP CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualización de las configuraciones de SVM Active Directory mediante NetApp CLI

Puede utilizar el NetApp ONTAP CLI para unir y desunir su conexión SVM a un Active Directory y para modificar una configuración de SVM Active Directory existente.

Unir SVM y a un Active Directory mediante ONTAP CLI

Puede unir los existentes SVMs a un Active Directory mediante el ONTAPCLI, tal como se describe en el siguiente procedimiento. Puede hacerlo incluso si ya SVM está unido a un Active Directory.

  1. Para acceder al NetApp ONTAPCLI, establezca una SSH sesión en el puerto de administración del sistema de NetApp ONTAP archivos Amazon FSx for ejecutando el siguiente comando. Reemplace management_endpoint_ip con la dirección IP del puerto de gestión del sistema de archivos.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Para obtener más información, consulte Administración de sistemas de archivos con la ONTAP CLI.

  2. Cree una DNS entrada para su Active Directory proporcionando el DNS nombre completo del directorio (corp.example.com) y al menos una dirección IP DNS del servidor.

    ::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2

    Para comprobar la conexión con DNS los servidores, ejecute el siguiente comando. Reemplazar svm_name con su propia información. 

    FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name 

                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svm_name      172.31.14.245   up           Response time (msec): 0
svm_name      172.31.25.207   up           Response time (msec): 1
2 entries were displayed.

  3. Para unirlo SVM a su Active Directory, ejecute el siguiente comando. Tenga en cuenta que debe especificar uno computer_name que no exista aún en su Active Directory y proporcionar el DNS nombre del directorio-domain. Para -OU ello, introduzca el nombre SVM al OUs que desee unir, así como el DNS nombre completo en formato DC.

    ::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com

    Para comprobar el estado de la conexión de Active Directory, ejecute el siguiente comando:

    ::>vserver cifs check -vserver svm_name
                              
              Vserver : svm_name
                    Cifs NetBIOS Name : svm_netBIOS_name
                          Cifs Status : Running
                                 Site : Default-First-Site-Name
Node Name       DC Server Name  DC Server IP    Status   Status Details
--------------- --------------  --------------- ------   --------------
FsxId0ae30e5b7f1a50b6a-01 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 20
2 entries were displayed.

  4. Si no puede acceder a los recursos compartidos después de esta unión, determine si la cuenta que utiliza para acceder al recurso compartido tiene permisos. Por ejemplo, si utiliza la Admin cuenta predeterminada (un administrador delegado) con un Active Directory AWS administrado, deberá ejecutar el siguiente comando enONTAP. El netbios_domain corresponde con el nombre de dominio de su Active Directory (para corp.example.com, el netbios_domain utilizado aquí es example).

    FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin

Modifique una configuración de Active Directory mediante el ONTAP CLI

Puede usar el ONTAP CLI para modificar una configuración de Active Directory existente.


  1. Para acceder al NetApp ONTAPCLI, establezca una SSH sesión en el puerto de administración del sistema de NetApp ONTAP archivos Amazon FSx for ejecutando el siguiente comando. Reemplace management_endpoint_ip con la dirección IP del puerto de gestión del sistema de archivos.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Para obtener más información, consulte Administración de sistemas de archivos con la ONTAP CLI.

  2. Ejecute el siguiente comando para desactivar temporalmente el CIFS servidor SVM del servidor:


    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Si necesita modificar las DNS entradas de su Active Directory, ejecute el siguiente comando:


    ::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2

    Puede validar el estado de la conexión con los DNS servidores de Active Directory mediante el vserver services name-service dns check -vserver svm_name comando.

    ::>vserver services name-service dns check -vserver svm_name
                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svmciad       dns_ip_1        up           Response time (msec): 1
svmciad       dns_ip_2        up           Response time (msec): 1
2 entries were displayed.

  4. Si necesita modificar la propia configuración de Active Directory, puede cambiar los campos existentes mediante el siguiente comando, sustituyendo:

    • computer_name, si desea modificar el nombre de red BIOS (cuenta de máquina) delSVM.

    • domain_name, si desea modificar el nombre del dominio. Debe corresponder a la entrada de DNS dominio indicada en el paso 3 de esta sección (corp.example.com).

    • organizational_unit, si desea modificar la OU (OU=Computers,OU=example,DC=corp,DC=example,DC=com).

    Deberá volver a introducir las credenciales de Active Directory que utilizó para unir este dispositivo a Active Directory.

    ::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit

    Puede comprobar el estado de la conexión de Active Directory mediante el vserver cifs check -vserver svm_name comando.

  5. Cuando termine de modificar Active Directory y su DNS configuración, vuelva a activar el CIFS servidor ejecutando el siguiente comando:

    ::>vserver cifs modify -vserver svm_name -status-admin up

Separe un Active Directory del suyo SVM mediante el NetApp ONTAP CLI

También se NetApp ONTAP CLI puede usar para desunirlo SVM de un Active Directory siguiendo los pasos que se indican a continuación:

  1. Para acceder al NetApp ONTAPCLI, establezca una SSH sesión en el puerto de administración del sistema de NetApp ONTAP archivos Amazon FSx for ejecutando el siguiente comando. Reemplace management_endpoint_ip con la dirección IP del puerto de gestión del sistema de archivos.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Para obtener más información, consulte Administración de sistemas de archivos con la ONTAP CLI.

  2. Elimine el CIFS servidor que separó su dispositivo del Active Directory ejecutando el siguiente comando. ONTAPPara eliminar su cuenta de máquinaSVM, proporcione las credenciales que utilizó originalmente para unirla SVM a Active Directory. 


    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Si necesita modificar las DNS entradas de su Active Directory, ejecute el siguiente comando:


    FsxId0123456789a::vserver cifs delete -vserver svm_name

In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. 

Enter the user name: user_name

Enter the password: 

Warning: There are one or more shares associated with this CIFS server
         Do you really want to delete this CIFS server and all its shares? {y|n}: y

  4. Elimine los DNS servidores de su Active Directory ejecutando el siguiente comando:

    ::vserver services name-service dns delete -vserver svm_name

    Si ve una advertencia como la siguiente, que indica que dns debe eliminarse como tal, y no ns-switch tiene previsto volver a unir este dispositivo a un Active Directory, puede eliminar las entradas. ns-switch

    Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
         "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
         in the ns-switch setting when there is no valid configuration can cause protocol access issues.

  5. (Opcional) Elimine las entradas ns-switch del dns ejecutando el siguiente comando. Compruebe el orden de las fuentes y, a continuación, elimine la entrada dns de la base de datos de hosts modificando las sources para que solo contenga las demás fuentes de la lista. En este ejemplo, la única otra fuente es files. 

    ::>vserver services name-service ns-switch show -vserver svm_name -database hosts

                     Vserver: svm_name
Name Service Switch Database: hosts
   Name Service Source Order: files, dns
    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files

  6. (Opcional) Elimine la entrada dns modificando las sources para que el host de la base de datos solo incluya files. 

    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files