エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

Active DirectoryドメインでのSMBサーバーの作成

vserver cifs createコマンドを使用すると、SVM上にSMBサーバーを作成し、所属先のActive Directory(AD)ドメインを指定することができます。

開始する前に

データ処理に使用しているSVMおよびLIFが、SMBプロトコルを許可するように設定されている必要があります。LIFは、SVM上で設定されているDNSサーバー、およびSMBサーバーの追加先ドメインのADドメイン コントローラーに接続できる必要があります。

SMBサーバーの追加先とするADドメイン内のマシン アカウントの作成を許可されているユーザーなら誰でも、SVM上にSMBサーバーを作成できます。これには他のドメインのユーザーを含めることができます。

権限があるWindowsアカウントの名前とパスワードの代わりに、keytabファイルのURIをAD管理者から提供される場合があります。URIを受け取った場合は、そのURIをvserver cifsコマンドの-keytab-uriパラメーターで指定します。

タスク概要

Activity DirectoryドメインでSMBサーバーを作成する場合の条件は次のとおりです。

  • ドメインを指定するときは完全修飾ドメイン名(FQDN)を使用する必要があります。

  • デフォルト設定では、SMBサーバー マシン アカウントはActive Directory CN=Computerオブジェクトに追加されます。

  • -ouオプションを使用して、SMBサーバーを別の組織単位(OU)に追加することができます。

  • 必要に応じて、SMBサーバーの1つ以上のNetBIOSエイリアス(最大200個)をカンマで区切って追加できます。

    SMBサーバーのNetBIOSエイリアスを設定すると、他のファイル サーバーのデータをSMBサーバーに統合して、SMBサーバーが元のファイル サーバーの名前に応答するようにする場合に役立ちます。

その他のオプションのパラメーターと命名要件については、vserver cifs マニュアル ページを参照してください。

SMBバージョン2.0からドメイン コントローラー(DC)への接続を有効にすることができます。この設定は、ドメイン コントローラーでSMB 1.0を無効にした場合は必須です。SMB 2.0がデフォルトで有効になります。

ONTAP 9.8以降では、ドメイン コントローラーへの接続を暗号化することができます。-encryption-required-for-dc-connectionオプションをtrueに設定すると、ONTAPはドメイン コントローラー(DC)通信の暗号化を要求します。デフォルトはfalseです。暗号化はSMB3でしかサポートされないため、このオプションを設定するとONTAPとDCの通信にはSMB3プロトコルのみが使用されます。

手順
  1. クラスタでSMBのライセンスが有効であることを確認します。 + system license show -package cifs

    SMBのライセンスは、ONTAP Oneに含まれています。ONTAP Oneをお持ちでなく、ライセンスがインストールされていない場合は、営業担当者にお問い合わせください。

    SMBサーバーを認証のみに使用する場合は、CIFSライセンスは必要ありません。

  2. ADドメイン内にSMBサーバーを作成します。vserver cifs create -vserver vserver_name -cifs-server smb_server_name -domain FQDN [-ou organizational_unit][-netbios-aliases NetBIOS_name, ...][-keytab-uri {(ftp|http)://hostname|IP_address}][-comment text]

    ドメインに参加する場合、このコマンドの実行には数分かかることがあります。

    次のコマンドは、ドメイン「example.com」にSMBサーバー「smb_server01」を作成します。

    cluster1::> vserver cifs create -vserver vs1.example.com -cifs-server smb_server01 -domain example.com

    次のコマンドは、ドメイン「mydomain.com」にSMBサーバー「smb_server02」を作成し、keytabファイルを使用してONTAP管理者を認証します。

    cluster1::> vserver cifs create -vserver vs1.mydomain.com -cifs-server smb_server02 -domain mydomain.com -keytab-uri http://admin.mydomain.com/ontap1.keytab
  3. vserver cifs showコマンドを使用して、SMBサーバーの設定を確認します。

    この例では、「SMB_SERVER01」という名前のSMBサーバーがSVM vs1.example.com上に作成され、「example.com」ドメインに追加されたことがコマンド出力に示されています。

    cluster1::> vserver cifs show -vserver vs1
    
                                              Vserver: vs1.example.com
                             CIFS Server NetBIOS Name: SMB_SERVER01
                        NetBIOS Domain/Workgroup Name: EXAMPLE
                          Fully Qualified Domain Name: EXAMPLE.COM
    Default Site Used by LIFs Without Site Membership:
                                 Authentication Style: domain
                    CIFS Server Administrative Status: up
                              CIFS Server Description: -
                              List of NetBIOS Aliases: -
  4. 必要に応じて、ドメイン コントローラーとの暗号化通信を有効にします(ONTAP 9.8以降)。
    vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true

次のコマンドは、「example.com」ドメイン内のSVM vs2.example.comに、「smb_server02」という名前のSMBサーバーを作成します。マシン アカウントは、「OU=eng,OU=corp,DC=example,DC=com」コンテナに作成されます。SMBサーバーにはNetBIOSエイリアスが割り当てられます。

cluster1::> vserver cifs create -vserver vs2.example.com –cifs-server smb_server02 -domain example.com –ou OU=eng,OU=corp -netbios-aliases old_cifs_server01

cluster1::> vserver cifs show -vserver vs1
                                          Vserver: vs2.example.com
                         CIFS Server NetBIOS Name: SMB_SERVER02
                    NetBIOS Domain/Workgroup Name: EXAMPLE
                      Fully Qualified Domain Name: EXAMPLE.COM
Default Site Used by LIFs Without Site Membership:
                             Authentication Style: domain
                CIFS Server Administrative Status: up
                          CIFS Server Description: -
                          List of NetBIOS Aliases: OLD_CIFS_SERVER01

次のコマンドを実行すると、別のドメインのユーザー(この場合は信頼できるドメインの管理者)が、「smb_server03」という名前のSMBサーバーをSVM vs3.example.com上に作成できます。-domainオプション:SMBサーバーを作成するホーム ドメイン(DNSの設定で指定される)の名前を指定します。usernameオプション:信頼できるドメインの管理者を指定します。

  • ホーム ドメイン:example.com

  • 信頼できるドメイン:trust.lab.com

  • 信頼できるドメインのユーザー名:Administrator1

cluster1::> vserver cifs create -vserver vs3.example.com -cifs-server smb_server03 -domain example.com

Username: Administrator1@trust.lab.com
Password: . . .
Top of Page