Administrator Guide
对用于将 FluidFS 群集加入域的帐户使用以下选项之一:
• 使用域管理员帐户(首选方法)。
• 使用被授予“将计算机加入到域”权限以及被授予该域中所有计算机对象的完全控制权限的帐户。
• 如果以上两个选项均不可用,则对于帐户的最低要求如下:
• 被授予“将计算机加入到域”权限以及被授予组织部门内包括计算机对象在内的对象的完全控制权限的组织部门 (OU) 管
理员。
• 将 FluidFS 群集加入域之前,必须由 OU 管理员为 FluidFS 群集创建一个计算机对象;在该 OU 中,提供管理权限。FluidFS
群集计算机对象名称与加入时使用的 NetBIOS 名称必须匹配。创建 FluidFS 群集计算机对象时,在将其加入域所使用的权
限下的“用户”或“组”字段下,选择 OU 管理员帐户。然后,可以使用 OU 管理员凭据将 FluidFS 群集加入域。
• FluidFS 群集需要所有用户的 tokenGroups 属性的读取访问权。所有域计算机的默认 Active Directory 配置是允许对该
tokenGroups 属性的读取访问权。如果未赋予该权限,在嵌套组或 OU 中的 Active Directory 域用户会遇到 Access Denied 错
误,而位于嵌套 OU 或组之外的用户被允许访问。
• Active Directory 服务器和 FluidFS 群集必须使用相同的时间源。
• 必须将 FluidFS 群集配置为使用 DNS。您指定的 DNS 服务器必须与 Active Directory 域控制器使用的 DNS 服务器相同。
步骤
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击目录服务选项卡。
5. 单击编辑设置。此时会打开编辑 Active Directory 设置对话框。
6. 从首选域控制器列表选择域控制器,或输入域控制器 IP 地址,然后单击添加。
7. 单击确定。
修改 Active Directory 验证设置
您无法直接修改 Active Directory 验证的设置。必须先将 FluidFS 群集从 Active Directory 域中移除,然后将其重新添加到 Active
Directory 域。
步骤
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击目录服务选项卡。
5. 单击离开。此时会打开离开域对话框。
6. 单击确定。
7. 单击加入。此时会打开加入域对话框。
8. 根据需要配置选项。
9. 单击确定。
修改 Active Directory 控制器设置
系统基于 Active Directory 中定义的站点自动选择要使用的域控制器。您可以覆盖此自动选择并指定首选域控制器列表。
步骤
1. 在存储视图中,选择 FluidFS 群集。
2. 单击文件系统选项卡。
3. 在文件系统视图中,选择客户端可访问性。
4. 单击目录服务选项卡。
5. 单击编辑设置。此时会打开编辑 Active Directory 设置对话框。
6. 在首选域控制器下面的框中键入一个域控制器,然后单击添加或移除。
7. 单击确定。
344 FluidFS 管理