主要命令:
配置SVM的DNS
vserver services name-service dns create -vserver vs1 -domain example1.com,example2.com -name-servers 10.0.0.50,10.0.0.51
加入AD域
vserver cifs create -vserver vs1 -name CIFS1 -domain example.com
因为Cmode加域,需要用到kerberos和NTLM认证,win2008和win2012 DC出于安全考虑,默认禁用了NTLM认证,所以需要在本地安全策略中将其打开,如图:
不更改DC的安全策略,会报如下的错误:
备注:在DataOntap 8.3.1中出现了以上的问题,在DataOntap 8.3.2中不需要更改以上的设置,也可以成功加域。
在加入widows 2012以上的域时,可能也会报6940这样的错误,这个是因为windows 2012仅仅使用smb2的协议与DC链接,而Ontap中与DC链接的方式是使用smb1,故可以通过如下命令更改:
cifs security modify -vserver <SVM-Name> -smb1-enabled-for-dc-connections false -smb2-enabled-for-dc-connections true
对于DC没有响应的一些排错方法:
转载于:https://blog.51cto.com/acadia627/1924068
383
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
