更新时间:2025-05-23 GMT+08:00
分享

配置Active Directory

概述

Active Directory域(简称:AD域)可以在网络中建立一个安全的、可扩展的、分层的目录结构,提供统一的身份认证和授权管理。通过AD域,管理员可以轻松地管理网络中的用户、计算机、资源和策略,实现集中管理和控制。

本章节介绍如何为SMB协议类型的SFS Turbo文件系统配置AD域。加域是通过将SFS Turbo文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。

提交工单申请使用该功能。

使用限制

  • 添加Active Directory域前,请先确认没有应用正在访问此文件系统,否则配置过程中访问当前文件系统的请求可能报错。
  • 仅支持SMB协议类型的SFS Turbo文件系统配置Active Directory域操作。

加域操作步骤

  1. 登录SFS Turbo管理控制台。
  2. 单击“SFS Turbo > 文件系统列表”,进入SFS Turbo文件系统列表中。
  3. 找到待加域的文件系统并单击目标文件系统名称,进入文件系统详情界面。
  4. 单击“Active Directory配置”页签,进入Active Directory配置页面。
  5. 单击“加域”。

    图1 Active Directory配置页面

  6. 填写Active Directory配置信息。

    图2 填写配置信息
    表1 参数说明

    参数名称

    说明

    Active Directory域名

    需要加入Active Directory域的域名,例如:example.com。

    DNS服务器IP地址

    解析域名的DNS服务器IP,单击,可添加备用DNS服务器IP,最多添加三个IP。

    服务账户用户名

    Active Directory域服务器管理员的账户名,例如:administrator。

    服务账户密码

    Active Directory域服务器管理员的账户密码。

    系统名称

    存储系统在Active Directory域中的名称。加入域后客户端可以通过此名称来访问存储系统。系统名称在Active Directory域服务器中具有唯一性性,不能重复,否则加域失败。

    覆盖系统名称

    如果域控制器中存在同名的系统名称,开启该选项后,已有的系统名称将会被覆盖。

    单元组织

    加入Active Directory域服务器的单元,不填默认加入Computers,例如:cn=Computers,dc=example,dc=com。

  7. 等待片刻后, SMB协议类型文件系统的Active Directory配置页面显示Active Directory域名、DNS服务器IP地址、状态、系统名称等信息,状态显示可用,表明加域成功。

    图3 加域成功的展示信息

退域操作步骤

  1. 登录SFS Turbo管理控制台。
  2. 单击“SFS Turbo > 文件系统列表”,进入SFS Turbo文件系统列表中。
  3. 找到待退域的文件系统并单击目标文件系统名称,进入文件系统详情界面。
  4. 单击“Active Directory配置”页签,进入Active Directory配置页面。
  5. 在已加域界面,单击“退域”按钮,弹出退域提示界面。

    图4 “退域”按钮展示

  6. 输入Active Directory域账户用户名和密码,单击“确定”,开始退域流程。

    图5 退域流程账户密码输入界面

  7. 退域成功后,Active Directory配置页面删除退域前的信息。

    图6 退域成功界面展示

相关操作

针对SMB协议类型文件系统,您还可以在已加域界面的操作列,单击“编辑”按钮,对加域信息进行修改操作。

相关文档