什么是域控制器发现?
不可不使用
适用场景
ONTAP 9.3及更高版本
问题解答
- 域控制器(DC)发现 是由安全守护进程(SecD)触发的自动操作步骤、用于确定哪些服务可供ONTAP使用。
- 它会发现所有DC、包括首选DC、 本地站点中的DC以及所有远程站点。
- 对于更高版本的ONTAP、还会对所有已知的受信任域进行DC发现。
- 有关使用Active Directory站点和服务 管理站点 以控制发现的服务器的详细信息、请与Microsoft联系
- ONTAP可确定用于对新CIFS连接进行身份验证的最佳DC。
- 如果环境中有多个DC、则可能需要一段时间。
- 因此、根据环境的不同、在发现期间访问或枚举共享可能会明显变慢。
- 发现过程将在3种情况下自动执行(用户不会特别触发):
- 将SVM的CIFS服务器 加入域
- 定期发现每 ~4小时执行一次,以检查服务器或LIF配置是否可能发生更改
- 首选DC的更改
- 使用
cifs domain discovered-servers命令 查看和重置DC
cluster1::> vserver cifs domain discovered-servers show Node: node1 Vserver: vs1 Domain Name Type Preference DC-Name DC-Address Status --------------- -------- ---------- ----------- ------------- ------- example.com MS-LDAP adequate DC-1 1.1.3.4 OK example.com MS-LDAP adequate DC-2 1.1.3.5 OK example.com MS-DC adequate DC-1 1.1.3.4 OK example.com MS-DC adequate DC-2 1.1.3.5 OK
| 字段 | 问题描述 |
|---|---|
| 域名 | 域的FQDN |
| 类型 |
|
| 首选项 |
|
| DC名称 | 表中列出的域控制器的NetBIOS名称 |
| DC地址 | 表中列出的域控制器的IP地址 |
ONTAP发现行为:
discovery-mode在命令目录下添加选项""vserver cifs domain discovered-servers、以控制服务器发现。- 命令有三个选项:
- 全部 -默认选项。通过发现域中的所有域控制器、将像以前一样运行。
- 站点 -仅发现本地站点中的DC。
- 此选项取决于所配置的Active Directory站点和服务
- 无 -不会执行服务器发现、它将 仅 取决于配置的首选DC。
- 默认发现行为为
all - 对于新的CIFS配置、可以随
vserver cifs create命令本身提供"default-site"。 - 对于现有CIFS配置、
vserver cifs modify可以使用命令配置"default-site"。只有当ONTAP因任何原因无法发现站点信息时、才会使用CIFS "default-site"作为回退。 - [1] 在进行发现更改后重置并重新发现服务器