本文介紹如何通過Cloud Storage Gateway控制台配置AD/DNS,包括切換DNS服務、加入AD域及退出AD網域作業。
當前AD域使用者或本機使用者同時只能生效一種。加入或退出AD域,會自動刪除SMB共用中已配置的使用者權限。
前提條件
已有可用的AD網域服務器,具體操作詳見Windows執行個體搭建AD域。
背景資訊
活動目錄(AD)是標準的應用協議,用於在互連網協議(IP)網路中,訪問與更改目錄服務的資料。選擇您想要加入的AD服務進行配置。
從1.0.36版本開始,Cloud Storage Gateway控制台新增AD/DNS配置功能。
AD功能支援的伺服器版本:64位Windows Server 2016資料中心版、Windows Server 2012 R2資料中心版。
切換DNS服務
如果您需要將網關加入AD域,請參考以下說明配置網關DNS服務:
如果您的AD域控和DNS伺服器部署於同一台主機,請將網關DNS服務按照以下格式配置:
<網域控制站IP>,100.100.2.136,100.100.2.138目前暫不支援AD域控和DNS伺服器部署於不同主機的情境,該功能預計將在後續版本中提供支援。
其中100.100.2.136,100.100.2.138為網關自有DNS伺服器。
進入Cloud Storage Gateway控制台的網關列表頁面,找到並單擊目標網關,單擊。
在切換DNS伺服器頁面中,將AD域控或者DNS伺服器的IP添加到輸入框中,然後單擊確定。
加入AD域
進入Cloud Storage Gateway控制台的網關列表頁面,找到並單擊目標網關,單擊。
在加入Windows活動目錄(AD)頁面中,完成如下配置並單擊確認。
伺服器IP:輸入AD伺服器的IP地址。
使用者名稱:輸入管理使用者名。
密碼:輸入管理員密碼。
串連成功後,Windows活動目錄(AD)地區中的已串連顯示為是。
說明加入Windows活動目錄(AD)後,當前SMB共用裡配置的本機使用者許可權將被移除。
Cloud Storage Gateway目前不支援配置多個AD域控(比如父域和子域只能配置其中一種)。
Cloud Storage Gateway加入AD域後,您只能通過AD網域控制站查詢使用者資訊。
退出AD域
進入Cloud Storage Gateway控制台的網關列表頁面,找到並單擊目標網關,單擊。
在Windows活動目錄(AD)地區,單擊關閉串連,即可將網關退出AD域。