本文介紹如何通過Cloud Storage Gateway控制台配置AD/DNS。
前提條件
原有網關DNS伺服器IP保持不變,將AD網域服務器的IP加在DNS伺服器首位。
完成AD伺服器配置,具體操作詳見Windows執行個體搭建AD域。
當前AD域使用者或本機使用者同時只能生效一種。加入或離開AD域,會自動刪除CIFS共用中已配置的使用者權限。
背景資訊
活動目錄(AD)是標準的應用協議,用於在互連網協議(IP)網路中,訪問與更改目錄服務的資料。選擇您想要加入的AD服務進行配置。
從1.0.36版本開始,Cloud Storage Gateway控制台新增AD/DNS配置功能。
AD功能支援的伺服器版本:64位Windows Server 2016資料中心版、Windows Server 2012 R2資料中心版。
配置AD
在網關列表頁面,找到並單擊目標檔案網關,進入操作頁面。
選擇AD/DNS頁簽,單擊加入AD。
在加入Windows活動目錄(AD)對話方塊中,完成如下配置並單擊確認。
伺服器IP:輸入AD伺服器的IP地址。
使用者名稱:輸入管理使用者名。
密碼:輸入管理員密碼。
串連成功後,Windows活動目錄(AD)地區中的已串連顯示為是。
說明加入Windows活動目錄(AD)後,當前SMB共用裡配置的本機使用者許可權將被移除。
Cloud Storage Gateway目前不支援配置多個AD域控(比如父域和子域只能配置其中一種)。
相關操作
在AD/DNS頁面,您可以進行如下操作。
操作 | 說明 |
關閉AD串連 | 在Windows活動目錄(AD)地區,單擊關閉串連,可關閉AD串連。 |
切換DNS伺服器 | 單擊切換DNS伺服器,可設定DNS伺服器IP地址。 說明 為線上檔案網關設定DNS以加入AD域時,請將第一個DNS伺服器位址替換為網域控制站的IP,並保留第二個DNS伺服器位址。 |