更新时间:2025-05-23 GMT+08:00
配置Active Directory
概述
Active Directory域(简称:AD域)可以在网络中建立一个安全的、可扩展的、分层的目录结构,提供统一的身份认证和授权管理。通过AD域,管理员可以轻松地管理网络中的用户、计算机、资源和策略,实现集中管理和控制。
本章节介绍如何为SMB协议类型的SFS Turbo文件系统配置AD域。加域是通过将SFS Turbo文件系统的挂载点接入AD域内,您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。
请提交工单申请使用该功能。
使用限制
- 添加Active Directory域前,请先确认没有应用正在访问此文件系统,否则配置过程中访问当前文件系统的请求可能报错。
- 仅支持SMB协议类型的SFS Turbo文件系统配置Active Directory域操作。
加域操作步骤
- 登录SFS Turbo管理控制台。
- 单击“SFS Turbo > 文件系统列表”,进入SFS Turbo文件系统列表中。
- 找到待加域的文件系统并单击目标文件系统名称,进入文件系统详情界面。
- 单击“Active Directory配置”页签,进入Active Directory配置页面。
- 单击“加域”。
图1 Active Directory配置页面
- 填写Active Directory配置信息。
图2 填写配置信息
表1 参数说明 参数名称
说明
Active Directory域名
需要加入Active Directory域的域名,例如:example.com。
DNS服务器IP地址
解析域名的DNS服务器IP,单击
,可添加备用DNS服务器IP,最多添加三个IP。服务账户用户名
Active Directory域服务器管理员的账户名,例如:administrator。
服务账户密码
Active Directory域服务器管理员的账户密码。
系统名称
存储系统在Active Directory域中的名称。加入域后客户端可以通过此名称来访问存储系统。系统名称在Active Directory域服务器中具有唯一性性,不能重复,否则加域失败。
覆盖系统名称
如果域控制器中存在同名的系统名称,开启该选项后,已有的系统名称将会被覆盖。
单元组织
加入Active Directory域服务器的单元,不填默认加入Computers,例如:cn=Computers,dc=example,dc=com。
- 等待片刻后, SMB协议类型文件系统的Active Directory配置页面显示Active Directory域名、DNS服务器IP地址、状态、系统名称等信息,状态显示可用,表明加域成功。
图3 加域成功的展示信息
退域操作步骤
- 登录SFS Turbo管理控制台。
- 单击“SFS Turbo > 文件系统列表”,进入SFS Turbo文件系统列表中。
- 找到待退域的文件系统并单击目标文件系统名称,进入文件系统详情界面。
- 单击“Active Directory配置”页签,进入Active Directory配置页面。
- 在已加域界面,单击“退域”按钮,弹出退域提示界面。
图4 “退域”按钮展示
- 输入Active Directory域账户用户名和密码,单击“确定”,开始退域流程。
图5 退域流程账户密码输入界面
- 退域成功后,Active Directory配置页面删除退域前的信息。
图6 退域成功界面展示
相关操作
针对SMB协议类型文件系统,您还可以在已加域界面的操作列,单击“编辑”按钮,对加域信息进行修改操作。
