Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Actualización de las configuraciones de SVM Active Directory mediante la CLI NetApp
Puede usar la CLI de NetApp ONTAP para unir y desunir su SVM a un Active Directory y para modificar una configuración de SVM Active Directory existente.
## Unión de una SVM a un Active Directory mediante la CLI de ONTAP
Puede unir los existentes SVMs a un Active Directory mediante la CLI de ONTAP, como se describe en el siguiente procedimiento. Puede hacerlo incluso si la SVM ya está unida a un Active Directory.
1. Para acceder a la ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx for NetApp ONTAP o SVM ejecutando el siguiente comando. Reemplace `management_endpoint_ip` con la dirección IP del puerto de gestión del sistema de archivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obtener más información, consulte [Administración de sistemas de archivos con la CLI de ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Cree una entrada de DNS para su Active Directory proporcionando el nombre DNS completo del directorio (`corp.example.com`) y al menos la dirección IP de un servidor DNS.
```
::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2
```
Para comprobar la conexión a los servidores DNS, ejecute el siguiente comando. *svm\$1name*Sustitúyala por tu propia información.
```
FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name
Name Server
Vserver Name Server Status Status Details
------------- --------------- ------------ --------------------------
svm_name 172.31.14.245 up Response time (msec): 0
svm_name 172.31.25.207 up Response time (msec): 1
2 entries were displayed.
```
1. Para unir la SVM a Active Directory, ejecute el siguiente comando. Tenga en cuenta que debe especificar un `computer_name` que no exista aún en su Active Directory y proporcionar el nombre DNS del directorio para `-domain`. Para `-OU` ello, introduzca el nombre al OUs que desee que se una el SVM, así como el nombre completo del DNS en formato DC.
```
::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com
```
Para comprobar el estado de la conexión del Active Directory, ejecute el siguiente comando:
```
::>vserver cifs check -vserver svm_name
Vserver : svm_name
Cifs NetBIOS Name : svm_netBIOS_name
Cifs Status : Running
Site : Default-First-Site-Name
Node Name DC Server Name DC Server IP Status Status Details
--------------- -------------- --------------- ------ --------------
FsxId0ae30e5b7f1a50b6a-01
corp.example.com
172.31.14.245 up Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02
corp.example.com
172.31.14.245 up Response time (msec): 20
2 entries were displayed.
```
1. Si no puede acceder a los recursos compartidos después de esta unión, determine si la cuenta que utiliza para acceder al recurso compartido tiene permisos. Por ejemplo, si utiliza la `Admin` cuenta predeterminada (un administrador delegado) con un Active Directory AWS administrado, deberá ejecutar el siguiente comando en ONTAP. El `netbios_domain` corresponde con el nombre de dominio de su Active Directory (para `corp.example.com`, el `netbios_domain` utilizado aquí es `example`).
```
FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin
```
## Modificar una configuración de Active Directory mediante la CLI de ONTAP
Puede usar la CLI de ONTAP para modificar la configuración de un Active Directory existente.
1. Para acceder a la ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx for NetApp ONTAP o SVM ejecutando el siguiente comando. Reemplace `management_endpoint_ip` con la dirección IP del puerto de gestión del sistema de archivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obtener más información, consulte [Administración de sistemas de archivos con la CLI de ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Ejecute el siguiente comando para desactivar temporalmente el servidor CIFS de las SVM:
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```
1. Si necesita modificar las entradas del DNS del Active Directory, ejecute el siguiente comando:
```
::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2
```
Puede validar el estado de la conexión a los servidores DNS del Active Directory mediante el comando `vserver services name-service dns check -vserver svm_name`.
```
::>vserver services name-service dns check -vserver svm_name
Name Server
Vserver Name Server Status Status Details
------------- --------------- ------------ --------------------------
svmciad dns_ip_1 up Response time (msec): 1
svmciad dns_ip_2 up Response time (msec): 1
2 entries were displayed.
```
1. Si necesita modificar la propia configuración del Active Directory, puede cambiar los campos existentes mediante el siguiente comando y reemplazando lo siguiente:
+ *computer\$1name*, si desea modificar el nombre NetBIOS (cuenta de máquina) de la SVM.
+ *domain\$1name*, si desea modificar el nombre del dominio. Debe corresponder a la entrada de dominio DNS indicada en el paso 3 de esta sección (`corp.example.com`).
+ `organizational_unit`, si desea modificar la OU (`OU=Computers,OU=example,DC=corp,DC=example,DC=com`).
Deberá volver a introducir las credenciales de Active Directory que usó para unir este dispositivo al Active Directory.
```
::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit
```
Puede verificar el estado de la conexión del Active Directory mediante el comando `vserver cifs check -vserver svm_name`.
1. Al terminar de modificar la configuración del Active Directory y el DNS, vuelva a poner en marcha el servidor CIFS ejecutando el siguiente comando:
```
::>vserver cifs modify -vserver svm_name -status-admin up
```
## Separe un Active Directory de su SVM mediante la CLI de ONTAP NetApp
La CLI de NetApp ONTAP también se puede utilizar para desunir su SVM de un Active Directory siguiendo los pasos que se indican a continuación:
1. Para acceder a la ONTAP CLI, establezca una sesión SSH en el puerto de administración del sistema de archivos Amazon FSx for NetApp ONTAP o SVM ejecutando el siguiente comando. Reemplace `management_endpoint_ip` con la dirección IP del puerto de gestión del sistema de archivos.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Para obtener más información, consulte [Administración de sistemas de archivos con la CLI de ONTAP](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Elimine el servidor de CIFS que desunió el dispositivo del Active Directory ejecutando el siguiente comando. Para que ONTAP elimine la cuenta de máquina de la SVM, proporcione al Active Directory las credenciales que usó originalmente para unir la SVM.
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```
1. Si necesita modificar las entradas del DNS del Active Directory, ejecute el siguiente comando:
```
FsxId0123456789a::vserver cifs delete -vserver svm_name
In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain.
Enter the user name: user_name
Enter the password:
Warning: There are one or more shares associated with this CIFS server
Do you really want to delete this CIFS server and all its shares? {y|n}: y
```
1. Eliminar los servidores del DNS del Active Directory ejecutando el siguiente comando:
```
::vserver services name-service dns delete -vserver svm_name
```
Si ve una advertencia como la siguiente, que indica que el `dns` debe eliminarse como `ns-switch`, y no tiene previsto volver a conectar este dispositivo a un Active Directory, puede eliminar las entradas `ns-switch`.
```
Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
"svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
in the ns-switch setting when there is no valid configuration can cause protocol access issues.
```
1. (Opcional) Elimine las entradas `ns-switch` del `dns` ejecutando el siguiente comando. Compruebe el orden de las fuentes y, a continuación, elimine la entrada `dns` de la base de datos de `hosts` modificando las `sources` para que solo contenga las demás fuentes de la lista. En este ejemplo, la única otra fuente es `files`.
```
::>vserver services name-service ns-switch show -vserver svm_name -database hosts
Vserver: svm_name
Name Service Switch Database: hosts
Name Service Source Order: files, dns
```
```
::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
```
1. (Opcional) Elimine la entrada `dns` modificando las `sources` para que el host de la base de datos solo incluya `files`.
```
::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
```