メインコンテンツまでスキップ

ドメインコントローラ検出とは

Views:
2,606
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

すべてのとおり  

環境

ONTAP 9.3以降

回答

  • ドメインコントローラ(DC)検出 は、セキュリティデーモン(SecD)によってトリガーされる自動手順であり、ONTAPで使用可能なサービスを識別します。
    • 優先DC、 ローカルサイト内のDC、およびすべてのリモートサイトを含む、すべてのDCを検出します。
    • ONTAPの新しいバージョンでは、既知のすべての信頼できるドメインに対してDC検出が実行されます。
      • Active Directoryサイトとサービスを使用して サイトを管理し 、検出されるサーバーを制御する方法の詳細については、Microsoftにお問い合わせください。
  • ONTAPは、新しいCIFS接続の認証に最適なDCを判別します。
    • 環境内に多数のDCがある場合、これには時間がかかることがあります。
    • その結果、環境によっては、検出時に共有へのアクセスや共有の列挙にかなり時間がかかることがあります。
    • 検出プロセスは、次の3つのシナリオで自動的に実行されます(ユーザによって具体的にトリガーされることはありません)。
      • SVMのCIFSサーバの ドメインへの追加
      • サーバまたはLIFの設定が変更されていないかどうかをチェックするために、約4時間の間隔で定期的な検出が実行されます。
      • 優先DCの変更
  • cifs domain discovered-servers コマンドを使用して DCを表示およびリセットします。
cluster1::> vserver cifs domain discovered-servers show Node: node1 Vserver: vs1 Domain Name Type Preference DC-Name DC-Address Status --------------- -------- ---------- ----------- ------------- ------- example.com MS-LDAP adequate DC-1 1.1.3.4 OK example.com MS-LDAP adequate DC-2 1.1.3.5 OK example.com MS-DC adequate DC-1 1.1.3.4 OK example.com MS-DC adequate DC-2 1.1.3.5 OK
フィールド 説明
ドメイン名 ドメインのFQDN 
タイプ
  • Unknown \'81\'5c     サーバーの種類が不明です。
  • Kerberos Kerberos   サーバ
  • MS-LDAP      Microsoft Lightweight Directory Access Protocol(LDAP)サーバ
  • MS-DC          Microsoftドメインコントローラ
  • LDAP          Lightweight Directory Access Protocol(LDAP)サーバ
  • NIS            Network Information Service(NIS)サーバ
設定
  1. Unknown  このサーバーのプリファレンスレベルが不明です
  2. Preferred  このサーバは、優先サーバのリストに存在するため、管理上優先サーバとしてマークされました。
  3. Favored  このサーバは'サイトメンバーシップによってサーバ検出プロセスによってFavoredとマークされました検出プロセスで優先とマークされている場合は、検出されたドメイン・コントローラが Filerと同じサイトにあることを意味します 。
  4. 適切   このサーバは、サーバ検出プロセスによって検出され、使用可能ですが、関連付けられているプリファレンスがありません。
DC名 表に表示されているドメインコントローラのNetBIOS名
DCアドレス 表に記載されているドメインコントローラのIPアドレス
ONTAP検出の動作:
  • オプション' discovery-mode'がコマンドディレクトリの下に追加され vserver cifs domain discovered-servers 、サーバ検出を制御します。
  • このコマンドでは、次の3つのオプションを使用できます。
    • all -デフォルトオプション。は、ドメイン内のすべてのドメインコントローラを検出することで、以前と同様に動作します。
    •  ローカルサイトのサイト専用DCが検出されます。
      • このオプションは、設定されているActive Directoryサイトとサービスに依存します。
    • None -サーバ検出は実行されず、 設定されている優先DCのみに依存します。
  • デフォルトの検出動作all
  • 新しいCIFS設定の場合は、 vserver cifs create コマンド自体と一緒に「default-site」を指定できます。
  • 既存のCIFS設定の場合は vserver cifs modify 、コマンドを使用して「default-site」を設定できます。CIFSの「default-site」は、何らかの理由でONTAPがサイト情報を検出できない場合にのみフォールバックとして使用されます。
  • [1] 検出変更後のサーバのリセットと再検出

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.