を使用した SVM Active Directory 設定の更新 NetApp CLI - FSx for ONTAP
を使用して SVMを Active Directory に結合する ONTAP CLIを使用して Active Directory 設定を変更する ONTAP CLISVM を使用して から Active Directory への参加を解除する NetApp ONTAP CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した SVM Active Directory 設定の更新 NetApp CLI

を使用して NetApp ONTAP、 SVMを Active Directory CLIに結合および結合解除し、既存の SVM Active Directory 設定を変更できます。

を使用して SVMを Active Directory に結合する ONTAP CLI

次の手順で説明するようにCLI、 を使用して既存の を SVMs Active Directory ONTAP に結合できます。これは、 SVMが既に Active Directory に参加している場合でも実行できます。

  1. にアクセスするには ONTAP CLI、次のコマンドを実行して、Amazon FSx for NetApp ONTAP ファイルシステムの管理ポートで SSHセッションを確立します。management_endpoint_ip をファイルシステムの管理ポートの IP アドレスに置き換えます。

    [~]$ ssh fsxadmin@management_endpoint_ip

    詳細については、「ONTAP CLI を使用したファイルシステムの管理」を参照してください。

  2. 完全なディレクトリDNS名 (corp.example.com) と少なくとも 1 つのDNSサーバー IP アドレスを指定して、Active Directory のDNSエントリを作成します。

    ::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2

    DNS サーバーへの接続を確認するには、次のコマンドを実行します。を独自の情報svm_nameに置き換えます。

    FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name 

                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svm_name      172.31.14.245   up           Response time (msec): 0
svm_name      172.31.25.207   up           Response time (msec): 1
2 entries were displayed.

  3. SVM を Active Directory に結合するには、次のコマンドを実行します。Active Directory にcomputer_nameまだ存在しない を指定し、 のディレクトリDNS名を指定する必要があります-domain。には-OU、 をSVM結合OUsする と、DC 形式のフルDNSネームを入力します。

    ::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com

    Active Directory 接続のステータスを検証するには、次のコマンドを実行します。

    ::>vserver cifs check -vserver svm_name
                              
              Vserver : svm_name
                    Cifs NetBIOS Name : svm_netBIOS_name
                          Cifs Status : Running
                                 Site : Default-First-Site-Name
Node Name       DC Server Name  DC Server IP    Status   Status Details
--------------- --------------  --------------- ------   --------------
FsxId0ae30e5b7f1a50b6a-01 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 20
2 entries were displayed.

  4. この結合後に共有にアクセスできない場合は、共有にアクセスするために使用しているアカウントにアクセス許可が付与されていることを確認してください。たとえば、 AWS マネージド Active Directory でデフォルトの Admin アカウント (委任管理者) を使用している場合は、 で次のコマンドを実行する必要がありますONTAP。netbios_domain は Active Directory のドメイン名に対応します (corp.example.com の場合、ここで使用される netbios_domainexample です)。

    FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin

を使用して Active Directory 設定を変更する ONTAP CLI

を使用してONTAPCLI、既存の Active Directory 設定を変更できます。


  1. にアクセスするには ONTAP CLI、次のコマンドを実行して、Amazon FSx for NetApp ONTAP ファイルシステムの管理ポートで SSHセッションを確立します。management_endpoint_ip をファイルシステムの管理ポートの IP アドレスに置き換えます。

    [~]$ ssh fsxadmin@management_endpoint_ip

    詳細については、「ONTAP CLI を使用したファイルシステムの管理」を参照してください。

  2. 次のコマンドを実行して、 SVMのCIFSサーバーを一時的に停止します。


    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Active Directory のDNSエントリを変更する必要がある場合は、次のコマンドを実行します。


    ::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2

    vserver services name-service dns check -vserver svm_name コマンドを使用して、Active Directory のDNSサーバーへの接続ステータスを検証できます。

    ::>vserver services name-service dns check -vserver svm_name
                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svmciad       dns_ip_1        up           Response time (msec): 1
svmciad       dns_ip_2        up           Response time (msec): 1
2 entries were displayed.

  4. Active Directory の設定自体を変更する必要がある場合は、次のコマンドを使用して、次を置き換え、既存のフィールドを変更できます。

    • computer_name。 の NetBIOS (マシンアカウント) 名を変更する場合SVM。

    • domain_name、ドメインの名前を変更する場合。これは、このセクションのステップ 3 () に記載されているDNSドメインエントリに対応する必要がありますcorp.example.com

    • organizational_unit (OU (OU=Computers,OU=example,DC=corp,DC=example,DC=com) を変更する場合)。

    このデバイスを Active Directory に結合させるために使用した Active Directory 認証情報を再入力する必要があります。

    ::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit

    vserver cifs check -vserver svm_name コマンドを使用して、Active Directory 接続の接続ステータスを検証できます。

  5. Active Directory と DNSの設定の変更が完了したら、次のコマンドを実行してCIFSサーバーを元に戻します。

    ::>vserver cifs modify -vserver svm_name -status-admin up

SVM を使用して から Active Directory への参加を解除する NetApp ONTAP CLI

は、以下の手順に従って Active Directory SVMから NetApp ONTAPの結合を解除するためにCLIも使用できます。

  1. にアクセスするには ONTAP CLI、次のコマンドを実行して、Amazon FSx for NetApp ONTAP ファイルシステムの管理ポートで SSHセッションを確立します。management_endpoint_ip をファイルシステムの管理ポートの IP アドレスに置き換えます。

    [~]$ ssh fsxadmin@management_endpoint_ip

    詳細については、「ONTAP CLI を使用したファイルシステムの管理」を参照してください。

  2. 次のコマンドを実行して、Active Directory からデバイスを結合解除したCIFSサーバーを削除します。ONTAP が のマシンアカウントを削除するにはSVM、 を SVM Active Directory に結合するために最初に使用した認証情報を指定します。

    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Active Directory のDNSエントリを変更する必要がある場合は、次のコマンドを実行します。


    FsxId0123456789a::vserver cifs delete -vserver svm_name

In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. 

Enter the user name: user_name

Enter the password: 

Warning: There are one or more shares associated with this CIFS server
         Do you really want to delete this CIFS server and all its shares? {y|n}: y

  4. 次のコマンドを実行して、Active Directory のDNSサーバーを削除します。

    ::vserver services name-service dns delete -vserver svm_name

    dnsns-switch として削除する必要があることを示す次のような警告が表示され、このデバイスを Active Directory に再接続させる予定がない場合は、ns-switch エントリを削除できます。

    Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
         "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
         in the ns-switch setting when there is no valid configuration can cause protocol access issues.

  5. (オプション) 以下のコマンドを実行して、dnsns-switch エントリを削除します。ソースの順序を確認し、リストされている他のソースのみが含まれるように sources を変更して、hosts データベースの dns エントリを削除します。この例では、他のソースは files のみです。

    ::>vserver services name-service ns-switch show -vserver svm_name -database hosts

                     Vserver: svm_name
Name Service Switch Database: hosts
   Name Service Source Order: files, dns
    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files

  6. (オプション) データベースホストが files のみを含むように sources を変更して dns エントリを削除します。

    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files