本文介紹如何通過Cloud Storage Gateway控制台配置AD/DNS。
前提條件
原有網關DNS伺服器IP保持不變,將AD網域服務器的IP加在DNS伺服器首位。
完成AD伺服器配置,具體操作詳見Windows執行個體搭建AD域。
當前AD域使用者或本機使用者同時只能生效一種。加入或離開AD域,會自動刪除CIFS共用中已配置的使用者權限。
背景資訊
活動目錄(AD)是標準的應用協議,用於在互連網協議(IP)網路中,訪問與更改目錄服務的資料。選擇您想要加入的AD服務進行配置。
從1.0.36版本開始,Cloud Storage Gateway控制台新增AD/DNS配置功能。
AD功能支援的伺服器版本:64位Windows Server 2016資料中心版、Windows Server 2012 R2資料中心版。
配置AD
進入Cloud Storage Gateway控制台的網關列表頁面,找到並單擊目標網關,單擊。
在加入Windows活動目錄(AD)頁面中,完成如下配置並單擊確認。
伺服器IP:輸入AD伺服器的IP地址。
使用者名稱:輸入管理使用者名。
密碼:輸入管理員密碼。
串連成功後,Windows活動目錄(AD)地區中的已串連顯示為是。
說明加入Windows活動目錄(AD)後,當前SMB共用裡配置的本機使用者許可權將被移除。
Cloud Storage Gateway目前不支援配置多個AD域控(比如父域和子域只能配置其中一種)。
Cloud Storage Gateway加入AD域後,您只能通過AD網域控制站查詢使用者資訊。
相關操作
在AD/DNS頁面,您可以進行如下操作。
操作 | 說明 |
關閉AD串連 | 在Windows活動目錄(AD)地區,單擊關閉串連,可關閉AD串連。 |
切換DNS伺服器 | 單擊切換DNS伺服器,可設定DNS伺服器IP地址。 說明 如果您需要加入AD域,請將網域控制站的IP追加到DNS伺服器首位,保留原有DNS伺服器配置。 |