Joindre un Active Directory SVM à l'aide du ONTAP CLI Modifiez une configuration Active Directory à l'aide du ONTAP CLI Dissociez un Active Directory de votre compte à SVM l'aide du NetApp ONTAP CLI

Mise à jour SVM des configurations Active Directory à l'aide du NetApp CLI

Vous pouvez utiliser le NetApp ONTAP CLI pour joindre et SVM dissocier votre compte Active Directory, et pour modifier une configuration SVM Active Directory existante.

Joindre un Active Directory SVM à l'aide du ONTAP CLI

Vous pouvez joindre un répertoire existant SVMs à un Active Directory à l'aide du ONTAPCLI, comme décrit dans la procédure suivante. Vous pouvez le faire même si vous SVM êtes déjà joint à un Active Directory.

Pour y accéder NetApp ONTAPCLI, établissez une SSH session sur le port de gestion du système de NetApp ONTAP fichiers Amazon FSx for en exécutant la commande suivante. Remplacez management_endpoint_ip par l'adresse IP du port de gestion du système de fichiers.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Pour de plus amples informations, veuillez consulter Gestion des systèmes de fichiers à l'aide de la ONTAP CLI.

Créez une DNS entrée pour votre Active Directory en fournissant le DNS nom complet du répertoire (corp.example.com) et au moins une adresse IP de DNS serveur.


::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2

Pour vérifier la connexion à vos DNS serveurs, exécutez la commande suivante. Remplacez svm_name avec vos propres informations.


FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name 

                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svm_name      172.31.14.245   up           Response time (msec): 0
svm_name      172.31.25.207   up           Response time (msec): 1
2 entries were displayed.

Pour vous connecter SVM à Active Directory, exécutez la commande suivante. Notez que vous devez spécifier un répertoire computer_name qui n'existe pas encore dans votre Active Directory et fournir le DNS nom du répertoire pour-domain. Pour-OU, entrez le nom OUs que vous SVM souhaitez rejoindre, ainsi que le DNS nom complet au format DC.


::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com

Pour vérifier l'état de votre connexion Active Directory, exécutez la commande suivante :


::>vserver cifs check -vserver svm_name
                              
              Vserver : svm_name
                    Cifs NetBIOS Name : svm_netBIOS_name
                          Cifs Status : Running
                                 Site : Default-First-Site-Name
Node Name       DC Server Name  DC Server IP    Status   Status Details
--------------- --------------  --------------- ------   --------------
FsxId0ae30e5b7f1a50b6a-01 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 20
2 entries were displayed.

Si vous ne pouvez pas accéder aux partages après cette inscription, déterminez si le compte que vous utilisez pour accéder au partage dispose d'autorisations. Par exemple, si vous utilisez le Admin compte par défaut (un administrateur délégué) avec un Active Directory AWS géré, vous devez exécuter la commande suivante dansONTAP. netbios_domainCorrespond au nom de domaine de votre Active Directory (pourcorp.example.com, le nom netbios_domain utilisé ici estexample).
```
FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin
```

Modifiez une configuration Active Directory à l'aide du ONTAP CLI

Vous pouvez utiliser le ONTAP CLI pour modifier une configuration Active Directory existante. 

Pour y accéder NetApp ONTAPCLI, établissez une SSH session sur le port de gestion du système de NetApp ONTAP fichiers Amazon FSx for en exécutant la commande suivante. Remplacez management_endpoint_ip par l'adresse IP du port de gestion du système de fichiers.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Pour de plus amples informations, veuillez consulter Gestion des systèmes de fichiers à l'aide de la ONTAP CLI.
Exécutez la commande suivante pour arrêter temporairement SVM le CIFS serveur : 
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```

Si vous devez modifier les DNS entrées de votre Active Directory, exécutez la commande suivante : 


::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2

Vous pouvez valider l'état de connexion aux DNS serveurs de votre Active Directory à l'aide de la vserver services name-service dns check -vserver svm_name commande.


::>vserver services name-service dns check -vserver svm_name
                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svmciad       dns_ip_1        up           Response time (msec): 1
svmciad       dns_ip_2        up           Response time (msec): 1
2 entries were displayed.

Si vous devez modifier la configuration d'Active Directory elle-même, vous pouvez modifier les champs existants à l'aide de la commande suivante, en remplaçant :
- computer_name, si vous souhaitez modifier le nom réseau BIOS (compte machine) duSVM.
- domain_name, si vous souhaitez modifier le nom du domaine. Cela doit correspondre à l'entrée de DNS domaine indiquée à l'étape 3 de cette section (corp.example.com).
- organizational_unit, si vous souhaitez modifier l'unité d'organisation (OU=Computers,OU=example,DC=corp,DC=example,DC=com).
Vous devrez saisir à nouveau les informations d'identification Active Directory que vous avez utilisées pour associer cet appareil à Active Directory.
```
::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit
```
Vous pouvez vérifier l'état de votre connexion Active Directory à l'aide de la vserver cifs check -vserver svm_name commande.
Lorsque vous avez terminé de modifier votre Active Directory et votre DNS configuration, redémarrez le CIFS serveur en exécutant la commande suivante :
```
::>vserver cifs modify -vserver svm_name -status-admin up
```

Dissociez un Active Directory de votre compte à SVM l'aide du NetApp ONTAP CLI

NetApp ONTAPCLIVous pouvez également l'utiliser pour vous SVM dissocier d'un Active Directory en suivant les étapes ci-dessous :

Pour y accéder NetApp ONTAPCLI, établissez une SSH session sur le port de gestion du système de NetApp ONTAP fichiers Amazon FSx for en exécutant la commande suivante. Remplacez management_endpoint_ip par l'adresse IP du port de gestion du système de fichiers.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Pour de plus amples informations, veuillez consulter Gestion des systèmes de fichiers à l'aide de la ONTAP CLI.
Supprimez le CIFS serveur qui a dissocié votre appareil d'Active Directory en exécutant la commande suivante. ONTAPPour supprimer le compte de machine correspondant à votre compteSVM, fournissez les informations d'identification que vous avez utilisées à l'origine SVM pour le joindre à Active Directory.  
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```

Si vous devez modifier les DNS entrées de votre Active Directory, exécutez la commande suivante : 


FsxId0123456789a::vserver cifs delete -vserver svm_name

In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. 

Enter the user name: user_name

Enter the password: 

Warning: There are one or more shares associated with this CIFS server
         Do you really want to delete this CIFS server and all its shares? {y|n}: y

Supprimez les DNS serveurs de votre Active Directory en exécutant la commande suivante :


::vserver services name-service dns delete -vserver svm_name

Si vous voyez un avertissement comme celui-ci, indiquant qu'il dns doit être supprimé en tant que tel, ns-switch et si vous ne prévoyez pas de rattacher cet appareil à un Active Directory, vous pouvez supprimer les entrées. ns-switch


Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
         "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
         in the ns-switch setting when there is no valid configuration can cause protocol access issues.

(Facultatif) Supprimez les ns-switch entrées pour en dns exécutant la commande suivante. Vérifiez l'ordre des sources, puis supprimez l'dnsentrée de la hosts base de données en modifiant le sources afin qu'il ne contienne que les autres sources répertoriées. Dans cet exemple, la seule autre source estfiles.


::>vserver services name-service ns-switch show -vserver svm_name -database hosts

                     Vserver: svm_name
Name Service Switch Database: hosts
   Name Service Source Order: files, dns


::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files

(Facultatif) Supprimez l'dnsentrée en modifiant le sources pour l'hôte de base de données afin de l'inclure uniquementfiles.
```
::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
```

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Mise à jour des configurations Active Directory

Migration vers Amazon FSx