All Products
Search
Document Center

File Storage NAS:Masalah lainnya

Last Updated:Jun 03, 2026

Pertanyaan umum mengenai pemasangan NAS, protokol dan node komputasi yang didukung, penyetelan permintaan NFS, verifikasi pemasangan, serta pembongkaran paksa.

Navigasi pertanyaan

Pemasangan NAS publik atau on-premises

Tidak. NAS memerlukan koneksi jaringan internal. Untuk memasang dari jaringan eksternal, hubungkan terlebih dahulu ke VPC sistem file tersebut. Akses sistem file dari pusat data.

Kegagalan pemasangan SMB pada Linux

Atasi masalah ini: Atasi kegagalan pemasangan sistem file SMB pada instans Linux.

Pasang NAS dari host on-premises

Lingkungan operasi

Instruksi

Sistem operasi Linux

Untuk memasang dan mengakses sistem file:

Sistem operasi Windows

Klien macOS

Pasang sistem file SMB pada macOS menggunakan protokol Kerberos. Akses sistem file SMB dari klien macOS melalui koneksi VPN.

Pasang NAS pada Alibaba Cloud Workspace

Alibaba Cloud Workspace mendukung NAS untuk penyimpanan bersama. Buat satu sistem file NAS per workspace untuk berbagi file di antara desktop cloud.

Pasang sistem file NAS sesuai skenario Anda:

  • Jika belum tersedia NAS penyimpanan bersama

    Masuk ke Konsol Cloud Workspace untuk membuat NAS penyimpanan bersama. Sistem secara otomatis memasangnya ke desktop cloud di ruang kerja tersebut. Setelah dibuat, NAS akan muncul di halaman File Storage NAS dengan status Active. Pasang sistem file NAS di komputer cloud Windows.

  • Jika NAS penyimpanan bersama sudah tersedia

    Sistem secara otomatis memasang NAS yang tersedia saat Anda membuat, menjalankan, restart, atau rebuild desktop cloud. Pasang secara manual jika NAS tersebut telah dibongkar atau Anda memerlukan path yang berbeda. Pasang sistem file NAS pada komputer cloud Linux.

Pemasangan simultan dengan NFS dan SMB

Tidak. Anda hanya dapat memasang sistem file menggunakan satu protokol dalam satu waktu.

Pasang NFS pada Linux dan SMB pada Windows. Pemasangan lintas platform menyebabkan masalah kompatibilitas—set karakter yang didukung dan panjang maksimum nama file berbeda di tiap platform. Windows mendukung nama file hingga 255 karakter lebar, sedangkan Linux mendukung hingga 255 byte UTF-8. Skenario pemasangan sistem file dan Masalah pembacaan dan penulisan file.

OS dan sistem file yang didukung

Pemasangan satu-klik hanya mendukung NFS pada Linux. Untuk kombinasi lain (SMB pada Windows, NFS pada Windows, SMB pada Linux), login ke instans ECS dan jalankan perintah mount secara manual. Pasang sistem file SMB, Pasang sistem file NFS (NAS tujuan umum), dan Pasang sistem file SMB.

Pemasangan konsol untuk jaringan klasik atau VPC yang terhubung

Hal ini tidak didukung.

Pemasangan satu-klik mengharuskan instans ECS dan sistem file NAS berada dalam VPC yang sama. Untuk kasus lain, gunakan Cloud Assistant. Pasang batch sistem file NFS yang sama pada beberapa instans ECS.

Catatan

Untuk VPC yang terhubung, Anda hanya dapat memasang sistem file antar-VPC dalam wilayah yang sama.

Pemasangan NAS lintas zona

NAS tujuan umum mendukung pemasangan lintas zona. NAS Ekstrem sebaiknya dipasang dalam zona yang sama untuk menghindari degradasi performa.

Linux: Apakah pemasangan NAS menimpa data asli?

Jika Anda memasang sistem file NAS ke direktori yang tidak kosong, operasi pemasangan akan menyembunyikan sementara data lokal asli dan menampilkan data dari NAS sebagai gantinya. Data lokal ini tidak dihapus atau ditimpa. Saat Anda membongkar NAS, data lokal asli akan muncul kembali.

Risiko pembongkaran paksa

Pembongkaran paksa dapat menyebabkan kehilangan data yang belum ditulis dan keluarnya aplikasi secara tak terduga. Jalankan perintah fuser -mv <mount path> pada instans ECS untuk mengidentifikasi proses yang menggunakan sistem file tersebut. Setelah memastikan proses tersebut telah berhenti, coba ulang pembongkaran.

Jika pembongkaran tetap gagal dan tidak ada aplikasi yang aktif, lakukan pembongkaran paksa. Hal ini dapat meninggalkan status kernel sisa; restart instans ECS untuk membersihkannya. Jika tidak, pemasangan ulang titik pemasangan yang sama dapat gagal.

Instans ECS baru tidak ditemukan untuk pemasangan satu-klik

Refresh browser Anda, lalu coba lagi operasi pemasangan.

Parameter pemasangan baru tidak berlaku

Jika path pemasangan yang ditentukan sudah dipasang, tipe protokol baru dan parameter pemasangan akan diabaikan. Bongkar terlebih dahulu, lalu jalankan ulang perintah pemasangan dengan parameter baru.

Sistem operasi dan protokol yang didukung

Pemasangan batch hanya mendukung NFS pada Linux. Untuk kombinasi lain (SMB pada Windows, NFS pada Windows, SMB pada Linux), login ke instans ECS dan pasang secara manual. Pasang sistem file SMB, Pasang sistem file NFS (NAS tujuan umum), dan Pasang sistem file SMB.

Dukungan jaringan pemasangan batch

Pemasangan batch mendukung jaringan klasik dan pemasangan lintas-VPC dalam wilayah yang sama. Pemasangan lintas-wilayah tidak didukung, meskipun VPC-nya terhubung.

Pemasangan batch dari IDC on-premises

Tidak. Anda dapat memasang sistem file dari pusat data on-premises (IDC) dengan mengonfigurasi Gateway VPN atau Gateway NAT. Untuk panduan selengkapnya, lihat Akses NAS Alibaba Cloud dari pusat data on-premises menggunakan Gateway NAT atau Akses NAS Alibaba Cloud dari pusat data on-premises menggunakan Gateway VPN.

Periksa status eksekusi perintah batch

Login ke Konsol ECS dan pilih Maintenance & Monitoring. Di halaman Cloud Assistant, periksa status tugas dalam catatan operasi. Statusnya akan berupa Berhasil, Gagal, atau Sebagian Gagal. Untuk memeriksa status tiap instans ECS, klik View di kolom Tindakan tugas tersebut.

Interpretasi informasi pemasangan ECS

Login ke Konsol NAS, buka halaman detail sistem file target, lalu klik tab Titik Pemasangan. Gunakan fitur kueri untuk memeriksa status pemasangan ECS. Kueri status instans ECS.

Parameter baru tidak efektif dalam pemasangan batch

Jika path pemasangan yang ditentukan sudah dipasang, tipe protokol baru dan parameter pemasangan akan diabaikan. Bongkar terlebih dahulu, lalu jalankan ulang perintah pemasangan dengan parameter baru.

Ubah jumlah permintaan NFS konkuren

Klien NFS membatasi jumlah permintaan konkuren. Nilai default kernel adalah 2, yang sangat menurunkan performa. Ubah nilai ini menjadi 128.

  1. Instal klien NFS.

  2. Jalankan perintah berikut untuk mengubah jumlah permintaan NFS konkuren menjadi 128.

    echo "options sunrpc tcp_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf
    echo "options sunrpc tcp_max_slot_table_entries=128" >>  /etc/modprobe.d/sunrpc.conf
    sysctl -w sunrpc.tcp_slot_table_entries=128
    Catatan

    Anda hanya perlu menjalankan perintah ini sekali sebagai pengguna root setelah instalasi awal klien NFS.

  3. Opsional: Mulai ulang instance ECS.

    reboot
    Penting

    Restart instans ECS akan mengganggu layanan Anda. Kami menyarankan untuk me-restart instans tersebut pada jam sepi.

  4. Pasang sistem file NFS.

  5. Jalankan perintah berikut untuk memeriksa hasilnya.

    Nilai yang dikembalikan sebesar 128 menunjukkan bahwa perubahan berhasil.

    cat /proc/sys/sunrpc/tcp_slot_table_entries

Buat dan pasang subdirektori NAS

Pastikan sistem file telah dipasang. Pasang sistem file NFS.

Asumsikan Anda memasang direktori root NAS ke direktori /mnt pada instans ECS berbasis Linux. Setelah pemasangan berhasil, direktori /mnt berfungsi sebagai direktori root NAS, dan Anda dapat membuat subdirektori NAS di dalam direktori /mnt.

  1. Buat subdirektori dalam sistem file NAS.

    mkdir /mnt/subdir
  2. Buat direktori lokal untuk memasang subdirektori NAS.

    mkdir /tmp/mnt
    Catatan

    Anda hanya dapat memasang satu sistem file per direktori lokal. Untuk memasang beberapa sistem file, buat direktori lokal terpisah untuk masing-masing sistem file.

  3. Pasang subdirektori.

    sudo mount -t nfs -o vers=3,nolock,proto=tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.region.nas.aliyuncs.com:/subdir /tmp/mnt

    Ganti placeholder dalam perintah di atas dengan nilai aktualnya:

    • file-system-id.region.nas.aliyuncs.com: alamat titik pemasangan. Untuk menemukannya, login ke Konsol NAS, klik ID sistem file target di halaman File System List, lalu klik Mount Targets di halaman detail sistem file.

    • /subdir: subdirektori NAS.

    • /tmp/mnt: direktori lokal di server.

Atasi masalah server Linux setelah menghapus titik pemasangan

Gejala

Jika Anda memasang sistem file pada OS Linux menggunakan titik pemasangan A, lalu menghapus titik pemasangan A di konsol NAS tanpa membongkar sistem file tersebut, sistem Anda mungkin menjadi tidak responsif atau perintah menjadi hang.

Solusi

  1. Di server, seperti instans ECS Linux, tekan Ctrl+C untuk menghentikan perintah tersebut.

  2. Jalankan perintah mount untuk melihat informasi pemasangan.

    Temukan path pemasangan dalam output. Dalam contoh berikut, /mnt/data adalah path pemasangan saat ini.

    debugfs on /sys/kernel/debug type debugfs (rw,relatime)
    mqueue on /dev/mqueue type mqueue (rw,relatime)
    hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime)
    sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
    tmpfs on /run/user/0 type tmpfs (rw,nosuid,nodev,relatime,size=773356k,mode=700)
    xxx
    xxx
    xxx
    xxx
    0.xxx-tgp98.cn-hangzhou.nas.aliyuncs.com:/ on /mnt/data type nfs4 (rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,noresvport,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=1xx.xxx.xxx.1x5,local_lock=none,addr=1xx.xxx.xxx.1x7)
  3. Jalankan perintah umount -f /mnt/data untuk membongkar sistem file secara paksa.

    Format perintah: umount -f <mount path>

    Catatan

    Jika masalah tetap berlanjut setelah menjalankan perintah umount -f <mount path>, coba jalankan perintah umount -l <mount path>.

    Setelah membongkar sistem file, buat titik pemasangan baru, lalu pasang kembali sistem file tersebut.

Port pendengar NFS 4.0 disalahartikan sebagai trojan

Gejala

Setelah Anda memasang sistem file NAS menggunakan protokol NFSv4.0, sebuah port acak mulai mendengarkan di 0.0.0.0, dan Anda tidak dapat menemukan proses pendengar menggunakan netstat.

Karena port pendengar bersifat acak dan prosesnya tidak dapat ditemukan, perilaku ini kadang disalahartikan sebagai serangan trojan.NFSv4.0

Penyebab

Klien NFSv4.0 mendengarkan pada port acak untuk mendukung fitur callback-nya. Port tersebut acak karena parameter kernel fs.nfs.nfs_callback_tcpport secara default bernilai 0. Port ini tidak menimbulkan risiko keamanan.

Solusi

Sebelum memasang sistem file, tetapkan port tetap dengan mengatur parameter fs.nfs.nfs_callback_tcpport ke nilai bukan nol.

sudo sysctl fs.nfs.nfs_callback_tcpport=<port>          

Sebagai contoh, setelah mengatur fs.nfs.nfs_callback_tcpport ke 45450 dan memasang sistem file menggunakan protokol NFSv4.0, netstat melaporkan 45450 sebagai port pendengar.45450

Kegagalan pemasangan SMB pada Windows Server 2016 dan versi setelahnya

Gejala

Perintah dan pesan error:

C:\Users\Administrator>net use z: \\xxxxx-xxxx.xxxxx.nas.aliyuncs.com\myshare
System error 1272 has occurred.
You can't access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.

Penyebab

Masalah ini terjadi karena fitur keamanan pada versi Windows Server ini mencegah pengguna tamu mengakses direktori bersama jarak jauh secara default.

Solusi

  • Ubah registri:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
    "AllowInsecureGuestAuth"=dword:0

    Ubah entri tersebut menjadi:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
    "AllowInsecureGuestAuth"=dword:1
  • Atau, jalankan perintah berikut di PowerShell:

    New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force

Guest access in SMB2 disabled by default in Windows 10, Windows Server 2016 version 1709, and Windows Server 2019.

Atasi masalah layanan IIS pada NAS Alibaba Cloud

Jika Anda mengalami masalah seperti kegagalan pemasangan sistem file SMB pada instans Windows Server 2016, error HTTP 500.19, atau kode error 0x8007003a, lihat Praktik terbaik penggunaan layanan IIS pada NAS Alibaba Cloud.

Bersihkan handle klien yang bocor untuk SMB

Gunakan alat berikut untuk memutus semua koneksi ke sistem file SMB dan melepaskan semua handle.

  • Klien Windows

    Gunakan TCPView untuk memutus semua koneksi ke sistem file SMB. Buka TCPView (Sysinternals) dan filter koneksi TCP yang established dengan Remote Port bernilai 445. Verifikasi bahwa Remote Address sesuai dengan IP titik pemasangan Anda. Klik kanan koneksi tersebut dan pilih Close Connection untuk membersihkan handle yang bocor.

  • Klien Linux

    Gunakan killcx untuk memutus semua koneksi ke sistem file SMB.

File lock NFS pada Windows

Tidak. Untuk menggunakan fitur file lock pada instans Windows, gunakan sistem file NAS SMB.

Atasi konfigurasi grup keamanan ECS

Pemasangan sistem file NAS memerlukan akses ke port tertentu: 2049 dan 111 untuk NFS, serta 445 untuk SMB. Jika grup keamanan menolak lalu lintas outbound ke port-port tersebut, pemasangan akan gagal.

Atasi dan ubah aturan grup keamanan sebagai berikut.

  1. Login ke Konsol ECS.

  2. Di panel navigasi kiri, pilih Network & Security > Security Groups.

  3. Di bagian atas halaman, pilih kelompok sumber daya dan wilayah.

  4. Klik ID grup keamanan target untuk membuka halaman detailnya.

  5. Di tab Detail Grup Keamanan, klik tab Outbound. Periksa apakah ada aturan yang mengizinkan lalu lintas TCP outbound ke alamat IP atau blok CIDR titik pemasangan pada port yang diperlukan (NFS: 2049 dan 111; SMB: 445).

    Catatan
    • Secara default, grup keamanan dasar mengizinkan semua lalu lintas outbound. Dalam hal ini, Anda tidak perlu mengubah aturan.

    • Secara default, grup keamanan lanjutan menolak semua lalu lintas outbound. Dalam hal ini, Anda harus menambahkan aturan outbound yang mengizinkan lalu lintas ke alamat IP titik pemasangan sistem file pada port TCP yang diperlukan.

    Jika aturan grup keamanan menolak lalu lintas outbound ke alamat IP atau blok CIDR titik pemasangan pada port yang diperlukan, klik Edit di kolom Operation untuk aturan tersebut dan ubah Action atau {value}. Aturan grup keamanan.

    Jika Anda mengalami kegagalan resolusi DNS, tambahkan aturan berikut ke grup keamanan Anda untuk mengaktifkan resolusi DNS default.

    Action

    Priority

    Protocol

    Destination

    IPv4

    Port

    Allow

    1

    Custom UDP

    0.0.0.0/0

    53/53

    Contoh berikut menunjukkan cara mengonfigurasi aturan yang mengizinkan lalu lintas outbound ke port 2049 untuk titik pemasangan dengan alamat IP 192.168.12.151.

    • Grup keamanan dasar

      Action

      Priority

      Protocol

      Destination

      IPv4

      Port

      Allow

      1

      Custom TCP

      Blok CIDR berikut mencakup alamat IP titik pemasangan (192.168.12.151). Anda dapat menggunakan salah satunya.

      • 0.0.0.0/0

      • 192.0.0.0/8

      • 192.168.0.0/16

      • 192.168.12.0/24

      • 192.168.12.151/32

      2049/2049

    • Grup keamanan lanjutan

      Action

      Priority

      Protocol

      Destination

      IPv4

      Port

      Allow

      1

      Custom TCP

      Blok CIDR berikut mencakup alamat IP titik pemasangan (192.168.12.151). Anda dapat menggunakan salah satunya.

      • 0.0.0.0/0

      • 192.0.0.0/8

      • 192.168.0.0/16

      • 192.168.12.0/24

      • 192.168.12.151/32

      2049/2049

Atasi aturan grup izin NAS

Grup izin NAS berfungsi sebagai daftar putih. Grup izin titik pemasangan harus mencakup alamat IP atau blok CIDR instans ECS Anda, jika tidak, pemasangan akan gagal.

Catatan

Tambahkan semua alamat IP pribadi instans ECS, termasuk IP sekunder, ke grup izin titik pemasangan. Hal ini mencegah kegagalan pemasangan akibat pergantian NIC.

Ikuti langkah-langkah berikut untuk mengatasi dan mengubah aturan grup izin.

  1. Login ke Konsol NAS.

  2. Di panel navigasi kiri, pilih File System > File System List.

  3. Di bilah menu atas, pilih kelompok sumber daya dan wilayah tempat sistem file berada.

  4. Klik Manage di kolom Actions untuk sistem file yang diinginkan.

  5. Di halaman detail sistem file, klik tab Mount Targets. Di tab Mount Target, temukan grup izin untuk titik pemasangan tersebut.

    • Jika grup izin adalah Default VPC permission group (all allowed), Anda tidak perlu mengubahnya.

      Grup izin default mengizinkan alamat IP apa pun untuk mengakses sistem file dengan akses baca/tulis penuh dan tanpa batasan untuk pengguna Linux, serta tidak dapat diubah atau dihapus.

    • Jika titik pemasangan menggunakan grup izin kustom, klik namanya di kolom Permission Group.

      Jika daftar aturan tidak mencakup alamat IP atau blok CIDR instans ECS, klik Edit di kolom Actions untuk aturan target. Tambahkan alamat IP ke alamat yang diotorisasi.

      Sebagai contoh, jika alamat yang diotorisasi aturan tidak mencakup alamat IP instans ECS (192.168.12.150), Anda dapat menambahkan salah satu blok CIDR berikut:

      • 192.168.12.150/32

      • 192.168.12.0/24

      • 192.168.0.0/16

      • 192.0.0.0/8

      • 0.0.0.0/0

Grup keamanan yang dihasilkan otomatis untuk NAS Ekstrem

Tidak, grup keamanan ini tidak dapat diubah atau dihapus. NAS Ekstrem secara otomatis menghasilkan grup keamanan dengan deskripsi Createdbynas.Shouldnotdeleteit. Grup keamanan ini hanya berlaku untuk antarmuka jaringan elastis di server NAS Ekstrem. Jika Anda menerima peringatan risiko tinggi dari produk keamanan cloud untuk grup keamanan ini, tambahkan grup keamanan tersebut ke daftar putih.

Peringatan risiko tinggi Security Center untuk NAS Ekstrem

Security Center memeriksa kebijakan grup keamanan ECS. Saat mendeteksi port terbuka yang tidak perlu, sistem akan memicu peringatan yang merekomendasikan Anda mengonfigurasi grup keamanan berdasarkan prinsip hak istimewa minimal. Sistem file NAS Ekstrem secara otomatis menghasilkan kebijakan grup keamanan dengan deskripsi Createdbynas.Shouldnotdeleteit. Kebijakan grup keamanan ini hanya berlaku untuk ENI sisi server sistem file NAS Ekstrem. Jika peringatan ini mengganggu, tambahkan aturan yang memicu peringatan tersebut ke daftar putih.

NAS untuk penyimpanan Docker

Tidak. Penyimpanan Docker memerlukan fitur overlay, yang saat ini tidak didukung oleh NAS.

Lihat direktori pemasangan NAS

  • Pada sistem Linux, login ke server target dan jalankan df -h untuk melihat direktori pemasangan.

    Dalam output, /mnt di kolom Mounted on adalah direktori pemasangan pada instans ECS.

    Filesystem                                       Size  Used Avail Use% Mounted on
    devtmpfs                                         3.7G     0  3.7G   0% /devtmpfs
    tmpfs                                            3.8G     0  3.8G   0% /dev/shm
    tmpfs                                            3.8G  452K  3.8G   1% /run
    tmpfs                                            3.8G     0  3.8G   0% /sys/fs/cgroup
    /dev/vda1                                         40G  3.0G   35G   8% /
    tmpfs                                            3.8G     0  3.8G   0% /tmp
    tmpfs                                            761M     0  761M   0% /run/user/0
    19f04a4****-i****.cn-chengdu.nas.aliyuncs.com:/   10P     0   10P   0% /mnt
  • Pada sistem Windows, lihat direktori pemasangan di File Explorer.

Mekanisme retry klien NFS dan kode error

NAS adalah sistem file terdistribusi. Jitter jaringan, akses konkuren, atau exception backend dapat menunda permintaan dan memicu kode error. Kode-kode ini biasanya menunjukkan masalah sementara—ulangi operasi tersebut.

Kode error

Deskripsi

EAGAIN

Sumber daya sementara tidak tersedia.

EBUSY

Perangkat atau sumber daya sedang sibuk.

EIO

Error input/output.

ENOMEM

Memori habis.

ETIMEDOUT

Koneksi timeout.

EREMOTEIO

Error I/O jarak jauh.

ESTALE

Handle file sudah kedaluwarsa. Jangan ulangi jika error disebabkan oleh operasi akses dan penghapusan konkuren antar node berbeda. Jika satu node secara eksklusif mengakses file tersebut, ulangi operasi tersebut.

Penting

Saat Anda memasang instans NAS NFS, gunakan opsi hard. Opsi soft tidak disarankan karena dapat mengompromikan konsistensi data. Jika Anda memilih menggunakan opsi soft, Anda menanggung semua risiko terkait.

Transfer file visual untuk NAS pada Linux

Bergantung pada skenario Anda, gunakan salah satu metode berikut untuk mengunggah dan mengunduh file:

Nama file berbahasa Tionghoa tidak terbaca pada NFS Windows

Penyebab

Protokol NFS pada Windows tidak mendukung encoding UTF-8 secara default.

Solusi

Aktifkan dukungan UTF-8 global di Windows untuk mengatasi masalah ini.

  1. Di kotak pencarian taskbar, masukkan intl.cpl dan klik Open.

  2. Beralih ke tab Administrative dan klik Change system locale.

  3. Pilih kotak centang untuk Beta: Use Unicode UTF-8 for worldwide language support.

  4. Klik OK dan restart instans ECS untuk menerapkan pengaturan.

Domain AD: kegagalan pemasangan dengan error 5

Gejala

Pemasangan share jaringan pada host di domain AD gagal dengan kode error 5.

C:\Users\Administrator>net use z: \\09a34xxx.cn-shanghai.nas.aliyuncs.com\myshare /user:mount.com\Administrator
xxx
System error 5 has occurred.
Access is denied.

Solusi

  1. Tekan Win+R untuk membuka kotak dialog Run, masukkan gpedit.msc, lalu klik OK untuk membuka Local Group Policy Editor.

  2. Di console tree, perluas node berikut: Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options.

  3. Konfigurasikan tipe enkripsi yang diizinkan untuk Kerberos.

    Di panel detail, klik dua kali Network security: Configure encryption types allowed for Kerberos. Di kotak dialog yang muncul, pilih semua tipe enkripsi yang tercantum, termasuk DES_CBC_CRC, DES_CBC_MD5, RC4_HMAC_MD5, AES128_HMAC_SHA1, dan AES256_HMAC_SHA1.

  4. Klik Apply > OK.

Pasang instans SMB di beberapa domain AD

  1. Untuk setiap domain AD, hasilkan file keytab yang sesuai. Lihat Gabungkan sistem file SMB ke domain AD untuk instruksi selengkapnya.

  2. Gabungkan file-file keytab tersebut.

    1. Login ke host Linux dan unggah semua file keytab.

    2. Instal utilitas ktutil.

      yum install -y krb5-workstation
    3. Jalankan utilitas interaktif ktutil.

      ktutil
    4. Baca setiap file keytab.

      read_kt domain-a.keytab
      read_kt domain-b.keytab
    5. Lihat entri keytab yang dimuat.

      list
    6. Tulis entri yang digabung ke file baru. Contoh ini menggunakan merged.keytab sebagai nama file.

      write_kt merged.keytab
      [user@linuxServer ~]$ ll
      total 8
      -rw-r--r-- 1 user user 94 Dec 11 10:59 issues.example.com.keytab
      -rw-r--r-- 1 root root 93 Dec 11 10:47 issues-KERBAUTH.keytab
      [user@linuxServer ~]$ ktutil
      ktutil: read_kt issues.example.com.keytab
      ktutil: read_kt issues-KERBAUTH.keytab
      ktutil: list
      slot KVNO Principal
      ---- ---- ---------------------------------------------------------------------
         1    4        HTTP/issues.example.com@EXAMPLE.LOCAL
         2    3        HTTP/issues.example.com@KERBAUTH.COM
      ktutil: write_kt merged.keytab
      ktutil: quit
      [user@linuxServer ~]$ ll
      total 12
      -rw-r--r-- 1 user user  94 Dec 11 10:59 issues.example.com.keytab
      -rw-r--r-- 1 root root  93 Dec 11 10:47 issues-KERBAUTH.keytab
      -rw------- 1 user user 193 Dec 11 11:02 merged.keytab
      [user@linuxServer ~]$
  3. Unggah file keytab yang digabung ke konsol agar klien dari beberapa domain AD dapat mengakses instans SMB tersebut.