Administrator Guide
Voraussetzungen
Bevor eine lokale Gruppe gelöscht werden kann, müssen all ihre Mitglieder entfernt werden.
Schritte
1. Wählen Sie in der Anzeige Speicher einen FluidFS-Cluster aus.
2. Klicken Sie auf die Registerkarte Dateisystem.
3. Wählen Sie in der Ansicht Dateisystem die Option Client-Erreichbarkeit aus.
4. Klicken Sie auf die Registerkarte Lokale Benutzer und Gruppen.
5. Wählen Sie eine Gruppe aus und klicken Sie auf Löschen. Das Dialogfeld Löschen wird angezeigt.
6. Klicken Sie auf OK.
Verwalten von Active Directory
In Umgebungen, die Active Directory (AD) verwenden, können Sie den FluidFS-Cluster so konfigurieren, dass er der Active Directory-
Domain beitritt, um Windows-Clients zu authentifizieren, die mithilfe von Active Directory auf SMB-Freigaben zugreifen. Der FluidFS
unterstützt Active Directory-Konfigurationen im gemischten Modus und im nativen Modus.
Aktivieren der Active Directory-Authentifizierung
Fügen Sie den FluidFS-Cluster zu einer Active Directory-Domain hinzu, damit er mit dem Verzeichnisdienst kommunizieren kann.
Standardmäßig verwendet der FluidFS-Cluster den von Active Directory ausgegebenen Domain-Controller. Alternativ können Sie auch
einen Domain-Controllerangeben, wenn Sie sicherstellen möchten, dass der FluidFS-Cluster einen bestimmten Domain-Controller
verwendet. Das Hinzufügen mehrerer Domain-Controller sichert die kontinuierliche Authentifizierung von Benutzern im Falle eines Domain-
Controller-Ausfalls. Wenn der FluidFS-Cluster mit dem bevorzugten Server keinen Kontakt herstellen kann, versucht er es mit den übrigen
Servern in der angegebenen Reihenfolge.
Voraussetzungen
NAS-Administratoren können den FluidFS-Cluster jeden beliebigen Organisationseinheiten innerhalb einer Active Directory Domain
hinzufügen.
• In Ihrer Umgebung muss ein Active Directory-Dienst bereitgestellt sein.
• Der FluidFS-Cluster muss über Netzwerkkonnektivität zum Verzeichnisdienst verfügen.
• Sie müssen mit der Active Directory-Konfiguration vertraut sein.
• Für den Beitritt zur Domain benötigt der FluidFS-Cluster Anmeldeinformationen von einem Active Directory-Konto. Der Beitritt zur
Domain ist der einzige Vorgang, für den diese Anmeldeinformationen erforderlich sind, und sie werden nicht vom FluidFS-Cluster
gespeichert oder in den Cache gelesen.
Verwenden Sie eine der folgenden Optionen für das Konto, das für den Beitritt des FluidFS-Clusters zur Domain verwendet wird:
• Verwenden Sie ein Domänenadministratorkonto (bevorzugte Methode).
• Verwenden Sie ein Konto, das über Berechtigungen zum Hinzufügen eines Computers zu einer Domain verfügt und dem die
uneingeschränkte Kontrolle über alle Computerobjekte in der Domain gewährt wurde.
• Falls beide der zuvor genannten Optionen nicht verfügbar sind, gelten für das Konto folgende Mindestanforderungen:
• Administrator der Organisationseinheit (OU), der über die Berechtigung zum Hinzufügen von Computern zur Domain verfügt
sowie über die uneingeschränkte Kontrolle über die Objekte innerhalb der Organisationseinheit, einschließlich der
Computerobjekte.
• Vor dem Hinzufügen des FluidFS-Clusters zur Domain muss der Administrator der OU ein Computerobjekt für den FluidFS-
Cluster erstellen. In der OU sind Berechtigungen für die Administrierung eingeräumt. Der Computerobjektname des FluidFS-
Clusters und der NetBIOS-Name, der beim Hinzufügen verwendet wird, müssen übereinstimmen. Bei der Erstellung des
FluidFS-Cluster-Computerobjekts müssen Sie im Benutzer- oder Gruppenfeld unterhalb der Berechtigung zum Hinzufügen zur
Domain das Admin-Konto für die OU auswählen. Anschließend kann der FluidFS-Cluster unter Verwendung der OU-Admin-
Anmeldeinformationen der Domain beitreten.
• FluidFS-Cluster benötigen Lesezugang für das Attribut tokenGroups für alle Benutzer. Die Standardkonfiguration von Active
Directory für alle Domain-Computer gewährt Lesezugang zum Attribut tokenGroups. Falls die Berechtigung nicht erteilt wird,
erhalten Active Directory-Domain-Benutzer in verschachtelten Gruppen oder OUs einen Fehler vom Typ Access Denied, während
Benutzer, die nicht in verschachtelten OUs oder Gruppen sind, Zugang erhalten.
• Der Active Directory-Server und der FluidFS-Cluster müssen eine gemeinsame Zeitquelle verwenden.
• Sie müssen den FluidFS-Cluster für die Verwendung von DNS konfigurieren. Die von Ihnen angegebenen DNS-Server müssen die
gleichen sein wie die, die von den Controller Ihrer Active Directory-Domain verwendet werden.
FluidFS-Administration
389