Gerenciando a configuração do SVM Active Directory usando a CLI NetApp - FSx para ONTAP
Unindo uma SVM a um Active Directory usando a CLI do ONTAPModificar uma configuração do Active Directory usando a CLI do ONTAPDesassocie um Active Directory do seu SVM usando a CLI do NetApp ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando a configuração do SVM Active Directory usando a CLI NetApp

Você pode usar a CLI do NetApp ONTAP para unir e desassociar sua SVM a um Active Directory e para modificar uma configuração existente do SVM Active Directory.

Unindo uma SVM a um Active Directory usando a CLI do ONTAP

Você pode unir SVMs existentes a um Active Directory usando a CLI do ONTAP, conforme descrito no procedimento a seguir. Você pode fazer isso mesmo se sua SVM já estiver associada a um Active Directory.

  1. Para acessar a CLI do NetApp ONTAP, estabeleça uma sessão SSH na porta de gerenciamento do sistema de arquivos Amazon FSx NetApp for ONTAP executando o seguinte comando. Substitua management_endpoint_ip pelo endereço IP da porta de gerenciamento do sistema de arquivos.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Para ter mais informações, consulte Gerenciando sistemas de arquivos com a ONTAP CLI.

  2. Crie uma entrada de DNS do Active Directory fornecendo o nome DNS completo do diretório (corp.example.com) e pelo menos um endereço IP do servidor DNS.

    ::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2

    Para verificar a conexão com os servidores DNS, execute o comando a seguir. Substitua svm_name pelas próprias informações. 

    FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name 

                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svm_name      172.31.14.245   up           Response time (msec): 0
svm_name      172.31.25.207   up           Response time (msec): 1
2 entries were displayed.

  3. Para unir a SVM ao Active Directory, execute o comando a seguir. Observe que você deverá especificar um computer_name que ainda não exista no Active Directory e fornecer o nome DNS do diretório para o -domain. Para -OU, insira as UOs nas quais você deseja que a SVM ingresse, bem como o nome DNS completo no formato DC.

    ::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com

    Para verificar o status da sua conexão com o Active Directory, execute o seguinte comando:

    ::>vserver cifs check -vserver svm_name
                              
              Vserver : svm_name
                    Cifs NetBIOS Name : svm_netBIOS_name
                          Cifs Status : Running
                                 Site : Default-First-Site-Name
Node Name       DC Server Name  DC Server IP    Status   Status Details
--------------- --------------  --------------- ------   --------------
FsxId0ae30e5b7f1a50b6a-01 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02 
                corp.example.com  
                                172.31.14.245   up       Response time (msec): 20
2 entries were displayed.

  4. Se você não conseguir acessar compartilhamentos após essa junção, determine se a conta que você está usando para acessar o compartilhamento tem permissões. Por exemplo, se você estiver usando a Admin conta padrão (um administrador delegado) com um Active Directory AWS gerenciado, deverá executar o seguinte comando no ONTAP. O netbios_domain corresponde ao nome de domínio do Active Directory (paracorp.example.com, o netbios_domain usado aqui éexample).

    FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin

Modificar uma configuração do Active Directory usando a CLI do ONTAP

Você pode usar a CLI do ONTAP para modificar uma configuração existente do Active Directory.


  1. Para acessar a CLI do NetApp ONTAP, estabeleça uma sessão SSH na porta de gerenciamento do sistema de arquivos Amazon FSx NetApp for ONTAP executando o seguinte comando. Substitua management_endpoint_ip pelo endereço IP da porta de gerenciamento do sistema de arquivos.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Para ter mais informações, consulte Gerenciando sistemas de arquivos com a ONTAP CLI.

  2. Execute o comando a seguir para derrubar temporariamente o servidor CIFS da SVM:


    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Se você precisar modificar as entradas de DNS do seu Active Directory, execute o seguinte comando:


    ::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2

    Você pode validar o status da conexão com os servidores DNS do Active Directory usando o vserver services name-service dns check -vserver svm_name comando.

    ::>vserver services name-service dns check -vserver svm_name
                              Name Server
Vserver       Name Server     Status       Status Details
------------- --------------- ------------ --------------------------
svmciad       dns_ip_1        up           Response time (msec): 1
svmciad       dns_ip_2        up           Response time (msec): 1
2 entries were displayed.

  4. Se você precisar modificar a própria configuração do Active Directory, poderá alterar os campos existentes usando o seguinte comando, substituindo:

    • computer_name, se você quiser modificar o nome NetBIOS (conta da máquina) da SVM.

    • domain_name, se você quiser modificar o nome do domínio. Isso deverá corresponder à entrada do domínio do DNS anotada na Etapa 3 desta seção (corp.example.com).

    • organizational_unit, se você quiser modificar UO (OU=Computers,OU=example,DC=corp,DC=example,DC=com).

    Você precisará inserir novamente as credenciais do Active Directory que você usou para associar esse dispositivo ao Active Directory.

    ::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit

    Você pode verificar o status da conexão do Active Directory usando o vserver cifs check -vserver svm_name comando.

  5. Ao terminar de modificar a configuração do Active Directory e do DNS, reinicie o servidor CIFS executando o seguinte comando:

    ::>vserver cifs modify -vserver svm_name -status-admin up

Desassocie um Active Directory do seu SVM usando a CLI do NetApp ONTAP

A CLI do NetApp ONTAP também pode ser usada para desassociar seu SVM de um Active Directory seguindo as etapas abaixo:

  1. Para acessar a CLI do NetApp ONTAP, estabeleça uma sessão SSH na porta de gerenciamento do sistema de arquivos Amazon FSx NetApp for ONTAP executando o seguinte comando. Substitua management_endpoint_ip pelo endereço IP da porta de gerenciamento do sistema de arquivos.

    [~]$ ssh fsxadmin@management_endpoint_ip

    Para ter mais informações, consulte Gerenciando sistemas de arquivos com a ONTAP CLI.

  2. Exclua o servidor CIFS que desassociou seu dispositivo do Active Directory executando o comando a seguir. Para que o ONTAP exclua a conta da máquina do seu SVM, forneça as credenciais que você usou originalmente para associar o SVM ao Active Directory. 


    FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down

  3. Se você precisar modificar as entradas de DNS do seu Active Directory, execute o seguinte comando:


    FsxId0123456789a::vserver cifs delete -vserver svm_name

In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. 

Enter the user name: user_name

Enter the password: 

Warning: There are one or more shares associated with this CIFS server
         Do you really want to delete this CIFS server and all its shares? {y|n}: y

  4. Exclua os servidores DNS do seu Active Directory executando o seguinte comando:

    ::vserver services name-service dns delete -vserver svm_name

    Se você receber um aviso como o seguinte, indicando que ele dns deve ser removido como um, ns-switch e você não planeja unir novamente esse dispositivo a um Active Directory, você pode remover as entradas. ns-switch

    Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
         "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
         in the ns-switch setting when there is no valid configuration can cause protocol access issues.

  5. (Opcional) Remova as entradas ns-switch do dns executando o comando a seguir. Verifique a ordem de fontes e, em seguida, remova a entrada dns do banco de dados hosts modificando as sources para que elas contenham apenas as outras fontes listadas. Neste exemplo, a única outra fonte é files. 

    ::>vserver services name-service ns-switch show -vserver svm_name -database hosts

                     Vserver: svm_name
Name Service Switch Database: hosts
   Name Service Source Order: files, dns
    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files

  6. (Opcional) Remova a entrada dns modificando as sources para que o host do banco de dados inclua apenas files. 

    ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files