配置AD域

前提条件

• AD域环境已搭建完成。
• 已经完成外部DNS的配置，具体操作参见配置DNS服务器。
• 存储系统与DNS服务器已连接。
• AD域服务器和DNS服务器需要和存储系统的时间同步，且时间相差不得大于5分钟。
• 存储系统与AD域环境之间88（TCP协议）、389（TCP协议）、445（TCP协议）、464（UDP协议）、636（TCP协议）端口打开。

注意事项

• 在启用“覆盖系统名称”的情况下，如果输入的“系统名称”与AD域控制器中已存在的系统名称重复，则当前存储系统的信息将覆盖AD域控制器中该系统名称对应的存储系统信息。
• 使用简单的密码存在安全隐患，建议使用复杂度较高的密码，例如同时包含特殊字符、大写字母、小写字母及数字。
• 由于客户端与AD域服务器之间的网络传输有一定的安全风险，建议用户使用物理隔离、端到端加密等方式保证数据传输过程中的安全。

操作步骤

1. 选择“资源 > 访问 > 帐户”。
2. 单击帐户名，进入帐户“域配置”页面。
3. 在“AD”区域，单击“配置”。

   系统右侧弹出“配置AD域”页面。

4. 配置AD域。
   1. 设置基本信息。参数说明如表1所示。

      表1 AD域基本信息

      参数名称	参数说明
      域管理员用户名	登录AD域服务器的管理员用户名。
      密码	登录AD域服务器的管理员密码。
      全域名	AD域服务器的全域名。 说明： 单击“测试”，可以对全域名进行检验。
      组织单元	域中包含的一类目录对象如用户、计算机、打印机等资源的总称，加入后将作为其中的一员。若不填，则默认加入到Computers组织单元。
      系统名称	存储系统在AD域中的名称。加入域后客户端可以通过此名称来访问存储系统。 说明： 若加入域使用的系统名称在域控制器中已经存在，且存储系统未开启“覆盖系统名称”功能，加入AD域的操作将失败。
      覆盖系统名称	如果域控制器中已存在同系统名称的存储系统，开启该选项后，将覆盖原有的存储系统名称。 须知： 启用后，将覆盖域控制器中同系统名称的存储系统信息，最终会影响该系统名称原本对应的存储系统与域控制器的鉴权操作。
      域状态	是否已加入域。

   2. 单击“加入域”，完成AD认证配置。

后续处理

• 如果AD域环境中有多个域控制器，由于域控制器间需要时间同步，存储系统加入域环境后，建议等待约2分钟后再使用域用户访问共享。
• 存储系统从AD域中移除后，如需再次加入AD域环境，建议等待约2分钟后再执行加入域的操作。

• 如果需要将存储系统从AD域中移除，请执行如下操作：

1. 输入“域管理员用户名”和“密码”。
2. 单击“退出域”。

   按照界面提示完成确认操作。

3. 单击“关闭”。