Aggiungere una SVM a un Active Directory utilizzando la CLI ONTAP Modificare una configurazione di Active Directory utilizzando la CLI ONTAP Annulla l'accesso a un Active Directory dal tuo SVM utilizzando la CLI NetApp di ONTAP

Gestione della configurazione SVM Active Directory tramite la CLI NetApp

È possibile utilizzare la CLI NetApp ONTAP per aggiungere e annullare l'iscrizione della SVM a un Active Directory e per modificare una configurazione SVM Active Directory esistente.

Aggiungere una SVM a un Active Directory utilizzando la CLI ONTAP

È possibile unire SVM esistenti a un'Active Directory utilizzando la CLI di ONTAP, come descritto nella procedura seguente. È possibile eseguire questa operazione anche se la SVM è già aggiunta a un Active Directory.

Per accedere alla CLI NetApp ONTAP, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx NetApp for ONTAP eseguendo il comando seguente. Sostituisci management_endpoint_ip con l'indirizzo IP della porta di gestione del file system.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Per ulteriori informazioni, consulta Gestione dei file system con la ONTAP CLI.

Crea una voce DNS per Active Directory fornendo il nome DNS completo della directory (corp.example.com) e almeno un indirizzo IP del server DNS.


::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2

Per verificare la connessione ai server DNS, esegui il comando seguente. Sostituisci svm_name con le tue informazioni.


FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name 

                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svm_name      172.31.14.245   up           Response time (msec): 0
svm_name      172.31.25.207   up           Response time (msec): 1
2 entries were displayed.

Per aggiungere il tuo SVM ad Active Directory, esegui il seguente comando. Nota che dovrai specificare un nome computer_name che non esiste già in Active Directory e fornire il nome DNS della directory per cui. -domain Ad esempio-OU, inserisci le unità organizzative a cui desideri che l'SVM si unisca, oltre al nome DNS completo in formato DC.


::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com

Per verificare lo stato della connessione ad Active Directory, esegui il seguente comando:


::>vserver cifs check -vserver svm_name
                              
              Vserver : svm_name
                    Cifs NetBIOS Name : svm_netBIOS_name
                          Cifs Status : Running
                                 Site : Default-First-Site-Name
Node Name       DC Server Name  DC Server IP    Status   Status Details
--------------- --------------  --------------- ------   --------------
FsxId0ae30e5b7f1a50b6a-01 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 20
2 entries were displayed.

Se non riesci ad accedere alle condivisioni dopo questa iscrizione, stabilisci se l'account che stai utilizzando per accedere alla condivisione dispone delle autorizzazioni. Ad esempio, se utilizzi l'Adminaccount predefinito (un amministratore delegato) con un Active Directory AWS gestito, dovrai eseguire il seguente comando in ONTAP. netbios_domainCorrisponde al nome di dominio di Active Directory (in questo caso si netbios_domain example usa). corp.example.com
```
FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin
```

Modificare una configurazione di Active Directory utilizzando la CLI ONTAP

È possibile utilizzare l'ONTAP CLI per modificare una configurazione di Active Directory esistente. 

Per accedere alla CLI NetApp ONTAP, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx NetApp for ONTAP eseguendo il comando seguente. Sostituisci management_endpoint_ip con l'indirizzo IP della porta di gestione del file system.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Per ulteriori informazioni, consulta Gestione dei file system con la ONTAP CLI.
Esegui il comando seguente per disattivare temporaneamente il server CIFS di SVM: 
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```

Se devi modificare le voci DNS di Active Directory, esegui il seguente comando: 


::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2

È possibile convalidare lo stato della connessione ai server DNS di Active Directory utilizzando il comando. vserver services name-service dns check -vserver svm_name


::>vserver services name-service dns check -vserver svm_name
                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svmciad       dns_ip_1        up           Response time (msec): 1
svmciad       dns_ip_2        up           Response time (msec): 1
2 entries were displayed.

Se è necessario modificare la configurazione di Active Directory stessa, è possibile modificare i campi esistenti utilizzando il seguente comando, sostituendo:
- computer_name, se si desidera modificare il nome NetBIOS (account macchina) dell'SVM.
- domain_name, se si desidera modificare il nome del dominio. Dovrebbe corrispondere alla voce di dominio DNS indicata nel passaggio 3 di questa sezione (). corp.example.com
- organizational_unit, se si desidera modificare l'unità organizzativa (OU=Computers,OU=example,DC=corp,DC=example,DC=com).
Dovrai reinserire le credenziali di Active Directory utilizzate per aggiungere questo dispositivo ad Active Directory.
```
::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit
```
È possibile verificare lo stato della connessione ad Active Directory utilizzando il vserver cifs check -vserver svm_name comando.
Al termine della modifica della configurazione di Active Directory e DNS, riattiva il server CIFS eseguendo il comando seguente:
```
::>vserver cifs modify -vserver svm_name -status-admin up
```

Annulla l'accesso a un Active Directory dal tuo SVM utilizzando la CLI NetApp di ONTAP

L' NetApp ONTAP CLI può essere utilizzata anche per annullare l'accesso alla SVM da Active Directory seguendo i passaggi seguenti:

Per accedere alla CLI NetApp ONTAP, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx NetApp for ONTAP eseguendo il comando seguente. Sostituisci management_endpoint_ip con l'indirizzo IP della porta di gestione del file system.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Per ulteriori informazioni, consulta Gestione dei file system con la ONTAP CLI.
Eliminare il server CIFS che ha separato il dispositivo da Active Directory eseguendo il comando seguente. Affinché ONTAP elimini l'account macchina per il tuo SVM, fornisci le credenziali originariamente utilizzate per aggiungere l'SVM ad Active Directory.  
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```

Se devi modificare le voci DNS di Active Directory, esegui il seguente comando: 


FsxId0123456789a::vserver cifs delete -vserver svm_name

In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. 

Enter the user name: user_name

Enter the password: 

Warning: There are one or more shares associated with this CIFS server
         Do you really want to delete this CIFS server and all its shares? {y|n}: y

Eliminare i server DNS per Active Directory eseguendo il comando seguente:


::vserver services name-service dns delete -vserver svm_name

Se visualizzi un avviso come il seguente, che indica che dns deve essere rimosso in quanto tale, ns-switch e non intendi aggiungere nuovamente questo dispositivo a un Active Directory, puoi rimuovere le voci. ns-switch


Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
         "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
         in the ns-switch setting when there is no valid configuration can cause protocol access issues.

(Facoltativo) Rimuovi le ns-switch voci di dns eseguendo il comando seguente. Verifica l'ordine delle fonti, quindi rimuovi la dns voce dal hosts database modificandola sources in modo che contenga solo le altre fonti elencate. In questo esempio, l'unica altra fonte èfiles.


::>vserver services name-service ns-switch show -vserver svm_name -database hosts

                     Vserver: svm_name
Name Service Switch Database: hosts
   Name Service Source Order: files, dns


::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files

(Facoltativo) Rimuovere la dns voce modificando l'opzione sources per includere solo files l'host del database.
```
::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
```

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Aggiornamento di una configurazione SVM Active Directory tramite AWS console, CLI, API

Prestazioni