Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memperbarui konfigurasi SVM Active Directory menggunakan CLI NetApp
Anda dapat menggunakan CLI NetApp ONTAP untuk bergabung dan memutuskan sambungan SVM Anda ke Active Directory, dan untuk memodifikasi konfigurasi SVM Active Directory yang ada.
## Bergabung dengan SVM ke Active Directory menggunakan ONTAP CLI
Anda dapat bergabung yang ada SVMs ke Direktori Aktif menggunakan CLI ONTAP, seperti yang dijelaskan dalam prosedur berikut. Anda dapat melakukan ini bahkan jika SVM Anda sudah bergabung ke Active Directory.
1. Untuk mengakses ONTAP CLI, buat sesi SSH pada port manajemen Amazon FSx untuk sistem file NetApp ONTAP atau SVM dengan menjalankan perintah berikut. Ganti `management_endpoint_ip` dengan alamat IP port manajemen sistem file.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Untuk informasi selengkapnya, lihat [Mengelola sistem file dengan ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Buat entri DNS untuk Active Directory Anda dengan memberikan nama DNS direktori lengkap (`corp.example.com`) dan setidaknya satu alamat IP server DNS.
```
::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2
```
Untuk memverifikasi koneksi ke server DNS Anda, jalankan perintah berikut. Ganti *svm\$1name* dengan informasi Anda sendiri.
```
FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name
Name Server
Vserver Name Server Status Status Details
------------- --------------- ------------ --------------------------
svm_name 172.31.14.245 up Response time (msec): 0
svm_name 172.31.25.207 up Response time (msec): 1
2 entries were displayed.
```
1. Untuk menggabungkan SVM Anda ke Active Directory, jalankan perintah berikut. Perhatikan bahwa Anda harus menentukan `computer_name` yang belum ada di Active Directory Anda dan memberikan nama DNS direktori untuk`-domain`. Untuk`-OU`, masukkan OUs yang Anda inginkan untuk bergabung dengan SVM, serta nama DNS lengkap dalam format DC.
```
::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com
```
Untuk memverifikasi status koneksi Active Directory Anda, jalankan perintah berikut:
```
::>vserver cifs check -vserver svm_name
Vserver : svm_name
Cifs NetBIOS Name : svm_netBIOS_name
Cifs Status : Running
Site : Default-First-Site-Name
Node Name DC Server Name DC Server IP Status Status Details
--------------- -------------- --------------- ------ --------------
FsxId0ae30e5b7f1a50b6a-01
corp.example.com
172.31.14.245 up Response time (msec): 5
FsxId0ae30e5b7f1a50b6a-02
corp.example.com
172.31.14.245 up Response time (msec): 20
2 entries were displayed.
```
1. Jika Anda tidak dapat mengakses berbagi setelah bergabung, tentukan apakah akun yang Anda gunakan untuk mengakses berbagi memiliki izin. Misalnya, jika Anda menggunakan `Admin` akun default (administrator yang didelegasikan) dengan Direktori Aktif AWS terkelola, Anda harus menjalankan perintah berikut di ONTAP. `netbios_domain`Sesuai dengan nama domain Active Directory Anda (untuk`corp.example.com`, yang `netbios_domain` digunakan di sini adalah`example`).
```
FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin
```
## Ubah konfigurasi Active Directory menggunakan ONTAP CLI
Anda dapat menggunakan CLI ONTAP untuk memodifikasi konfigurasi Active Directory yang ada.
1. Untuk mengakses ONTAP CLI, buat sesi SSH pada port manajemen Amazon FSx untuk sistem file NetApp ONTAP atau SVM dengan menjalankan perintah berikut. Ganti `management_endpoint_ip` dengan alamat IP port manajemen sistem file.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Untuk informasi selengkapnya, lihat [Mengelola sistem file dengan ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Jalankan perintah berikut untuk menurunkan server CIFS SVM sementara:
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```
1. Jika Anda perlu memodifikasi entri DNS Active Directory Anda, jalankan perintah berikut:
```
::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2
```
Anda dapat memvalidasi status koneksi ke server DNS Active Directory menggunakan perintah. `vserver services name-service dns check -vserver svm_name`
```
::>vserver services name-service dns check -vserver svm_name
Name Server
Vserver Name Server Status Status Details
------------- --------------- ------------ --------------------------
svmciad dns_ip_1 up Response time (msec): 1
svmciad dns_ip_2 up Response time (msec): 1
2 entries were displayed.
```
1. Jika Anda perlu memodifikasi konfigurasi Active Directory itu sendiri, Anda dapat mengubah bidang yang ada dengan menggunakan perintah berikut, menggantikan:
+ *computer\$1name*, jika Anda ingin memodifikasi nama NetBIOS (akun mesin) SVM.
+ *domain\$1name*, jika Anda ingin mengubah nama domain. Ini harus sesuai dengan entri domain DNS yang dicatat dalam Langkah 3 bagian ini (`corp.example.com`).
+ `organizational_unit`, jika Anda ingin memodifikasi OU (`OU=Computers,OU=example,DC=corp,DC=example,DC=com`).
Anda harus memasukkan kembali kredensi Active Directory yang Anda gunakan untuk bergabung dengan perangkat ini ke Active Directory.
```
::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit
```
Anda dapat memverifikasi status koneksi koneksi Direktori Aktif Anda menggunakan `vserver cifs check -vserver svm_name` perintah.
1. Ketika Anda selesai memodifikasi Active Directory dan konfigurasi DNS Anda, bawalah server CIFS kembali dengan menjalankan perintah berikut:
```
::>vserver cifs modify -vserver svm_name -status-admin up
```
## Berhenti bergabung dengan Active Directory dari SVM Anda menggunakan ONTAP NetApp CLI
CLI NetApp ONTAP juga dapat digunakan untuk memutuskan sambungan SVM Anda dari Active Directory dengan mengikuti langkah-langkah di bawah ini:
1. Untuk mengakses ONTAP CLI, buat sesi SSH pada port manajemen Amazon FSx untuk sistem file NetApp ONTAP atau SVM dengan menjalankan perintah berikut. Ganti `management_endpoint_ip` dengan alamat IP port manajemen sistem file.
```
[~]$ ssh fsxadmin@management_endpoint_ip
```
Untuk informasi selengkapnya, lihat [Mengelola sistem file dengan ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli).
1. Hapus server CIFS yang melepaskan perangkat Anda dari Active Directory dengan menjalankan perintah berikut. Agar ONTAP menghapus akun mesin untuk SVM Anda, berikan kredensil yang awalnya Anda gunakan untuk bergabung dengan SVM ke Direktori Aktif.
```
FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down
```
1. Jika Anda perlu memodifikasi entri DNS Active Directory Anda, jalankan perintah berikut:
```
FsxId0123456789a::vserver cifs delete -vserver svm_name
In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with
sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain.
Enter the user name: user_name
Enter the password:
Warning: There are one or more shares associated with this CIFS server
Do you really want to delete this CIFS server and all its shares? {y|n}: y
```
1. Hapus server DNS untuk Active Directory Anda dengan menjalankan perintah berikut:
```
::vserver services name-service dns delete -vserver svm_name
```
Jika Anda melihat peringatan seperti berikut—menunjukkan bahwa `dns` harus dihapus sebagai `ns-switch` —dan Anda tidak berencana untuk bergabung kembali dengan perangkat ini ke Direktori Aktif, Anda dapat menghapus entri. `ns-switch`
```
Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver
"svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source
in the ns-switch setting when there is no valid configuration can cause protocol access issues.
```
1. (Opsional) Hapus `ns-switch` entri `dns` dengan menjalankan perintah berikut. Verifikasi urutan sumber, lalu hapus `dns` entri untuk `hosts` database dengan memodifikasi `sources` sehingga hanya berisi sumber lain yang terdaftar. Dalam contoh ini, satu-satunya sumber lainnya adalah`files`.
```
::>vserver services name-service ns-switch show -vserver svm_name -database hosts
Vserver: svm_name
Name Service Switch Database: hosts
Name Service Source Order: files, dns
```
```
::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
```
1. (Opsional) Hapus `dns` entri dengan memodifikasi host database untuk disertakan saja`files`. `sources`
```
::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files
```