Как добавить систему хранения в домен AD при использовании общих ресурсов CIFS?

Последний ответ июл 30, 2019 16:35:50 292 1 0 0

Почему домены AD?
В общем режиме Windows каждый хост Windows является независимым узлом. Информация об учетной записи и правах пользователей, которым разрешен доступ к общим ресурсам, хранятся в каждом узле. В результате управление информацией невозможно, а ее поддержка в актуальном состоянии является сложной задачей. Например, чтобы предоставить пользователю право доступа, необходимо добавить информацию о конфигурации для этого пользователя на каждом узле.
Однако если используется домен AD, контроллер домена управляет всей информацией о конфигурации пользователя и проверяет наличие доступа к домену. Контроллер домена содержит базу данных, в которой хранится информация об учетной записи домена, пароле и узлах в домене. Пользователь может получить доступ ко всему общему содержимому в домене после прохождения аутентификации контроллера домена.

Принципы работы и обзор:
1Контрольный список подготовки данных
Элемент Способ получения/пример
Имя пользователя администратора домена
Имя пользователя администратора сервера домена AD, содержащее от 1 до 63 букв. Обратитесь к администратору контроллера домена AD.
Пароль
Пароль администратора сервера домена AD, содержащий от 1 до 127 букв. 
Полное доменное имя
Полное доменное имя сервера домена AD, содержащее 1 до 127 символов. 
Подразделение (необязательно)
Подразделение типа объектов каталога в домене. Эти объекты включают пользователей, компьютеры и принтеры. После добавления объекта в домен он становится членом подразделения. Если не указать значение этого параметра, система хранения по умолчанию добавляется в подразделение Computers. Если для параметра Type подразделения контроллера домена установлено значение Container, введите cn=xxx,dc=abc,dc=com. Иначе введите ou=xxx,dc=abc,dc=com.

[Способ получения]
1. На сервере домена Windows AD откройте меню Active Directory Users and Computers или ADSI Edit.
2. Выберите каталог папки слева, затем щелкните каталог правой кнопкой мыши. Выберите Properties.
3. В появившемся диалоговом окне Properties щелкните Attribute Editor. Значение параметра distinguishedName является подразделением.

[Пример]
ou=xxx,dc=abc,dc=com
Системное имя
Имя домена, в который будет добавлен клиент. После добавления в домен клиент может использовать имя для доступа к системам хранения. Оно может содержать только буквы, цифры и дефисы (-), не должно содержать только цифры, а его длина составляет от 1 до 15 символов. [Пример]
systemname
Процесс конфигурации состоит из двух этапов:

1. Настройка соединений между системой хранения и DNS.
2. Добавление системы хранения в домен AD.

Примечание.
 Система DNS настроена и работает правильно.
 Среда домена AD установлена.
Настройка соединений между системой хранения и DNS
1. Выберите Settings > Basic Information > DNS Service.
2. Укажите сведения о DNS.

2

Настройка системы хранения в домене AD
1. Выберите Settings > Storage Settings > File Storage Service > Domain Authentication.
2. В области AD Domain Settings настройте аутентификацию домена AD.
3

Дополнительные сведения см. в разделе Configuring a Storage System to Add It to an AD Domain документации по продукту OceanStor 5300 V3, 5500 V3, 5600 V3, 5800 V3, 6800 V3.

  • x

vWX484508
Опубликовано 2019-7-30 16:35:50 Полезно(0) Полезно(0)
Спасибо!
  • x

Комментарий

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход