配置Active Directory

概述

Active Directory域（简称：AD域）可以在网络中建立一个安全的、可扩展的、分层的目录结构，提供统一的身份认证和授权管理。通过AD域，管理员可以轻松地管理网络中的用户、计算机、资源和策略，实现集中管理和控制。

本章节介绍如何为SMB协议类型的SFS Turbo文件系统配置AD域。加域是通过将SFS Turbo文件系统的挂载点接入AD域内，您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。

请提交工单申请使用该功能。

使用限制

• 添加Active Directory域前，请先确认没有应用正在访问此文件系统，否则配置过程中访问当前文件系统的请求可能报错。
• 仅支持SMB协议类型的SFS Turbo文件系统配置Active Directory域操作。

加域操作步骤

1. 登录SFS Turbo控制台。
2. 在SFS Turbo文件系统列表中，找到待加域的文件系统并单击目标文件系统名称，进入文件系统详情界面。
3. 单击“Active Directory配置”页签，进入Active Directory配置页面。
4. 单击“加域”。
   图1 Active Directory配置页面
   

5. 填写Active Directory配置信息。
   图2 填写配置信息
   

   表1 参数说明

   参数名称	说明
   Active Directory域名	需要加入Active Directory域的域名，例如：example.com。
   DNS服务器IP地址	解析域名的DNS服务器IP，单击，可添加备用DNS服务器IP，最多添加三个IP。
   服务账户用户名	Active Directory域服务器管理员的账户名，例如：administrator。
   服务账户密码	Active Directory域服务器管理员的账户密码。
   系统名称	存储系统在Active Directory域中的名称。加入域后客户端可以通过此名称来访问存储系统。系统名称在Active Directory域服务器中具有唯一性性，不能重复，否则加域失败。
   覆盖系统名称	如果域控制器中存在同名的系统名称，开启该选项后，已有的系统名称将会被覆盖。
   单元组织	加入Active Directory域服务器的单元，不填默认加入Computers，例如：cn=Computers,dc=example,dc=com。

6. 等待片刻后， SMB协议类型文件系统的Active Directory配置页面显示Active Directory域名、DNS服务器IP地址、状态、系统名称等信息，状态显示可用，表明加域成功。
   图3 加域成功的展示信息
   

退域操作步骤

1. 登录SFS Turbo控制台。
2. 在SFS Turbo文件系统列表中，找到待退域的文件系统并单击目标文件系统名称，进入文件系统详情界面。
3. 单击“Active Directory配置”页签，进入Active Directory配置页面。
4. 在已加域界面，单击“退域”按钮，弹出退域提示界面。
   图4 “退域”按钮展示
   

5. 输入Active Directory域账户用户名和密码，单击“确定”，开始退域流程。
   图5 退域流程账户密码输入界面
   

6. 退域成功后，Active Directory配置页面删除退域前的信息。
   图6 退域成功界面展示
   

相关操作

针对SMB协议类型文件系统，您还可以在已加域界面的操作列，单击“编辑”按钮，对加域信息进行修改操作。