Administrator Guide
• Le cluster FluidFS nécessite les références d'un compte Active Directory pour l'opération de jonction au domaine. Il s'agit de la
seule action pour laquelle ces références sont nécessaires. Elles ne sont pas stockées ni mises en cache par le cluster FluidFS.
Utilisez l’une des options suivantes pour le compte utilisé pour joindre le cluster FluidFS au domaine :
– Utilisez un compte d'administrateur de domaine (méthode préférée).
– Utilisez un compte auquel le privilège « Joindre un ordinateur au domaine » a été délégué, ainsi qu’un contrôle total sur tous
les objets ordinateur du domaine.
– Si les deux options précédentes ne sont pas disponibles, la conguration minimale requise pour un compte est la suivante :
* Un administrateur d’OU (Organizational Unit, unité organisationnelle) auquel le privilège « Joindre un ordinateur au
domaine » a été délégué, ainsi qu’un contrôle total sur tous les objets de cette OU, y compris les objets ordinateur.
* Avant de joindre le cluster FluidFS au domaine, l'administrateur d'OU doit créer un objet ordinateur pour le cluster
FluidFS ; des privilèges d'administration sont fournis dans l'OU. Le nom de l'objet ordinateur du cluster FluidFS et le nom
NetBIOS utilisé pour sa jonction au domaine doivent être identiques. Lorsque vous créez l'objet ordinateur du cluster
FluidFS, dans le champ Utilisateur ou Groupe, sous l'autorisation de jonction au domaine, sélectionnez le compte Admin de
l'OU. Ensuite, vous pouvez joindre le cluster FluidFS au domaine à l'aide des références de l'administrateur d'OU.
• Les clusters FluidFS exigent un accès lecture pour l'attribut tokenGroups de tous les utilisateurs. La conguration par défaut
d'Active Directory de tous les ordinateurs de domaine autorise un accès en lecture pour l'attribut tokenGroups. Si l'autorisation
est refusée, les utilisateurs de domaine Active Directory se trouvant dans des groupes ou des OU imbriqués rencontrent des
erreurs Access Denied. Cependant, l'accès est autorisé aux utilisateurs qui ne sont pas en groupes ou OU imbriqués.
• Le serveur Active Directory et le cluster FluidFS doivent utiliser une source d’heure commune.
• Vous devez congurer le cluster FluidFS pour utiliser DNS. Les serveurs DNS spéciés doivent être identiques à ceux qu’utilisent
vos contrôleurs de domaine Active Directory.
Étapes
1. Dans la vue Stockage, sélectionnez un cluster FluidFS.
2. Cliquez sur l’onglet Système de chiers.
3. Dans la vue Système de chiers, sélectionnez Accessibilité du client.
4. Cliquez sur l’onglet Services d'annuaire.
5. Cliquez sur Modier les paramètres. La boîte de dialogue Modier les paramètres d'Active Directory s'ouvre.
6. Sélectionnez un contrôleur de domaine dans la liste Contrôleurs de domaine préférés, ou entrez l'adresse IP d'un contrôleur de
domaine et cliquez sur
Ajouter.
7. Cliquez sur OK.
Modication des paramètres d’authentication Active Directory
Vous ne pouvez pas directement modier les paramètres de l’authentication Active Directory. Vous devez supprimer le cluster
FluidFS du domaine Active Directory, puis l’ajouter à nouveau à ce domaine.
1. Dans la vue Stockage, sélectionnez un cluster FluidFS.
2. Cliquez sur l’onglet Système de chiers.
3. Dans la vue Système de chiers, sélectionnez Accessibilité du client.
4. Cliquez sur l’onglet Services d'annuaire.
5. Cliquez sur Quitter. La boîte de dialogue Quitter le domaine s'ouvre.
6. Cliquez sur OK.
7. Cliquez sur Rejoindre. La boîte de dialogue Rejoindre le domaine s'ouvre.
8. Congurez les options selon vos besoins.
9. Cliquez sur OK.
Modication des paramètres du contrôleur de répertoire actif
Le système sélectionne les contrôleurs de domaine à utiliser automatiquement, en se basant sur les sites dénis dans Active
Directory. Vous pouvez remplacer cette sélection automatique et spécier une liste de contrôleurs de domaine préférés.
1. Dans la vue Stockage, sélectionnez un cluster FluidFS.
2. Cliquez sur l’onglet Système de chiers.
Gestion et authentication de comptes FluidFS
405