Administrator Guide
4. Klicken Sie auf die Registerkarte Lokale Benutzer und Gruppen.
5. Wählen Sie eine Gruppe aus und klicken Sie auf Löschen. Das Dialogfeld Löschen wird angezeigt.
6. Klicken Sie auf OK.
Verwalten von Active Directory
In Umgebungen, die Active Directory (AD) verwenden, können Sie den FluidFS-Cluster so kongurieren, dass er der Active Directory-
Domain beitritt, um Windows-Clients zu authentizieren, die mithilfe von Active Directory auf SMB-Freigaben zugreifen. Der FluidFS
unterstützt Active Directory-Kongurationen im gemischten Modus und im nativen Modus.
Aktivieren der Active Directory-Authentizierung
Fügen Sie den FluidFS-Cluster zu einer Active Directory-Domain hinzu, damit er mit dem Verzeichnisdienst kommunizieren kann.
Standardmäßig verwendet der
FluidFS-Cluster den von Active Directory ausgegebenen Domain-Controller. Alternativ können Sie
auch einen Domain-Controllerangeben, wenn Sie sicherstellen möchten, dass der FluidFS-Cluster einen bestimmten Domain-
Controller verwendet. Das Hinzufügen mehrerer Domain-Controller sichert die kontinuierliche Authentizierung von Benutzern im
Falle eines Domain-Controller-Ausfalls. Wenn der FluidFS-Cluster mit dem bevorzugten Server keinen Kontakt herstellen kann,
versucht er es mit den übrigen Servern in der angegebenen Reihenfolge.
Voraussetzungen
Beginnend mit FluidFS kann der v6 NAS-Administrator den FluidFS-Cluster jeder beliebigen Organisationseinheiten innerhalb einer
Active Directory Domain hinzufügen.
• In Ihrer Umgebung muss ein Active Directory-Dienst bereitgestellt sein.
• Der FluidFS-Cluster muss über Netzwerkkonnektivität zum Verzeichnisdienst verfügen.
• Sie müssen mit der Active Directory-Konguration vertraut sein.
• Für den Beitritt zur Domain benötigt der FluidFS-Cluster Anmeldeinformationen von einem Active Directory-Konto. Der Beitritt
zur Domain ist der einzige Vorgang, für den diese Anmeldeinformationen erforderlich sind, und sie werden nicht vom FluidFS-
Cluster gespeichert oder in den Cache gelesen.
Verwenden Sie eine der folgenden Optionen für das Konto, das für den Beitritt des FluidFS-Clusters zur Domain verwendet wird:
– Verwenden Sie ein Domänenadministratorkonto (bevorzugte Methode).
– Verwenden Sie ein Konto, das über Berechtigungen zum Hinzufügen eines Computers zu einer Domain verfügt und dem die
uneingeschränkte Kontrolle über alle Computerobjekte in der Domain gewährt wurde.
– Falls beide der zuvor genannten Optionen nicht verfügbar sind, gelten für das Konto folgende Mindestanforderungen:
* Administrator der Organisationseinheit (OU), der über die Berechtigung zum Hinzufügen von Computern zur Domain
verfügt sowie über die uneingeschränkte Kontrolle über die Objekte innerhalb der Organisationseinheit, einschließlich der
Computerobjekte.
* Vor dem Hinzufügen des FluidFS-Clusters zur Domain muss der Administrator der OU ein Computerobjekt für den
FluidFS-Cluster erstellen. In der OU sind Berechtigungen für die Administrierung eingeräumt. Der Computerobjektname
des FluidFS-Clusters und der NetBIOS-Name, der beim Hinzufügen verwendet wird, müssen übereinstimmen. Bei der
Erstellung des FluidFS-Cluster-Computerobjekts müssen Sie im Benutzer- oder Gruppenfeld unterhalb der Berechtigung
zum Hinzufügen zur Domain das Admin-Konto für die OU auswählen. Anschließend kann der FluidFS-Cluster unter
Verwendung der OU-Admin-Anmeldeinformationen der Domain beitreten.
• FluidFS NAS-Cluster benötigen Lesezugang für das Attribut tokenGroups für alle Benutzer. Die Standardkonguration von
Active Directory für alle Domain-Computer gewährt Lesezugang zum Attribut tokenGroups. Falls die Berechtigung nicht erteilt
wird, erhalten Active Directory-Domain-Benutzer in verschachtelten Gruppen oder OUs einen Fehler vom Typ Access
Denied
, während Benutzer, die nicht in verschachtelten OUs oder Gruppen sind, Zugang erhalten.
• Der Active Directory-Server und der FluidFS-Cluster müssen eine gemeinsame Zeitquelle verwenden.
• Sie müssen den FluidFS-Cluster für die Verwendung von DNS kongurieren. Die von Ihnen angegebenen DNS-Server müssen
die gleichen sein wie die, die von den Controller Ihrer Active Directory-Domain verwendet werden.
Schritte
1. Wählen Sie in der Anzeige Speicher einen FluidFS-Cluster aus.
2. Klicken Sie auf die Registerkarte Dateisystem.
3. Wählen Sie in der Ansicht Dateisystem die Option Client-Erreichbarkeit aus.
4. Klicken Sie auf die Registerkarte Verzeichnisdienste.
FluidFS-Benutzerkontenverwaltung und -Authentizierung
411