当用户网络中部署了AD域服务器时,需要将系统加入到AD域环境中,以便CIFS客户端访问系统共享资源时通过AD服务器的身份验证。同时管理员可以对域用户进行共享访问权限和配额的管理。如果不加入AD域,域用户将不能使用存储系统提供的共享服务。
前提条件
- AD域环境已搭建完成。
- 已经完成外部DNS的配置,具体操作参见设置外部DNS服务器。
- 存储系统与DNS服务器已连接。
- AD域服务器和DNS服务器需要和存储系统的时间同步,时间相差不得大于5分钟。
- 存储系统与AD域环境之间88(TCP/UDP协议)、389(TCP/UDP协议)、445(TCP协议)、464(TCP/UDP协议)端口打开。
注意事项
- 配置存储系统加入AD域时,请确保存储系统与DNS服务器和AD域服务器网络连通。
- 在启用“覆盖系统名称”的情况下,如果输入的“系统名称”与AD域控制器中已存在的系统名称重复,则当前存储系统的信息将覆盖AD域控制器中该系统名称对应的存储系统信息。
- 使用简单的密码存在安全隐患,建议使用复杂度较高的密码,例如同时包含特殊字符、大写字母、小写字母及数字。
- 由于客户端与AD域服务器之间的网络传输有一定的安全风险,建议用户使用物理隔离、端到端加密等方式保证数据传输过程中的安全。
操作步骤
- 选择“设置 > 文件服务设置 > 域认证 > AD域服务”。
- 浏览AD域服务参数,相关参数说明如表1所示。
- 配置AD域服务。
- 勾选需要进行配置的AD域,单击“配置”。
您也可以单击AD域所在行右侧的“更多”,选择“配置”进行操作。
- 设置基本信息。参数说明如表2所示。
表2 AD域基本信息 参数名称
参数说明
域管理员用户名
登录AD域服务器的管理员用户名。
密码
登录AD域服务器的管理员密码。
全域名
AD域服务器的全域名。
说明:单击“测试”,可以对全域名进行检验。
组织单元
域中包含的一类目录对象如用户、计算机、打印机等资源的总称,加入后将作为其中的一员。若不填,则默认加入到Computers组织单元。
系统名称
存储系统在AD域中的名称。加入域后客户端可以通过此名称来访问存储系统。
说明:若加入域使用的系统名称在域控制器中已经存在,且存储系统未开启“覆盖系统名称”功能,加入AD域的操作将失败。
覆盖系统名称
如果域控制器中已存在同系统名称的存储系统,开启该选项后,将覆盖原有的存储系统名称。
须知:启用后,将覆盖域控制器中同系统名称的存储系统信息,最终会影响该系统名称原本对应的存储系统与域控制器的鉴权操作。
域状态
是否已加入域。
- 单击“加入域”,完成AD认证配置。
- 勾选需要进行配置的AD域,单击“配置”。