Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Aggiornamento delle configurazioni SVM Active Directory tramite la CLI NetApp Aggiornamento delle configurazioni di Active Directory con la CLI NetApp È possibile utilizzare la CLI NetApp ONTAP per aggiungere e annullare l'iscrizione della SVM a un Active Directory e per modificare una configurazione SVM Active Directory esistente. ## Aggiungere una SVM a un Active Directory utilizzando la CLI ONTAP È possibile aggiungere file esistenti SVMs a un Active Directory utilizzando la CLI di ONTAP, come descritto nella procedura seguente. È possibile eseguire questa operazione anche se la SVM è già aggiunta a un Active Directory. 1. Per accedere alla ONTAP CLI, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx for NetApp ONTAP o SVM eseguendo il comando seguente. Sostituisci `management_endpoint_ip` con l'indirizzo IP della porta di gestione del file system. ``` [~]$ ssh fsxadmin@management_endpoint_ip ``` Per ulteriori informazioni, consulta [Gestione dei file system con la ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli). 1. Crea una voce DNS per Active Directory fornendo il nome DNS completo della directory (`corp.example.com`) e almeno un indirizzo IP del server DNS. ``` ::>vserver services name-service dns create -vserver svm_name -domains corp.example.com -name-servers dns_ip_1, dns_ip_2 ``` Per verificare la connessione ai server DNS, esegui il comando seguente. *svm\$1name*Sostituiscilo con le tue informazioni. ``` FsxId0ae30e5b7f1a50b6a::>vserver services name-service dns check -vserver svm_name Name Server Vserver Name Server Status Status Details ------------- --------------- ------------ -------------------------- svm_name 172.31.14.245 up Response time (msec): 0 svm_name 172.31.25.207 up Response time (msec): 1 2 entries were displayed. ``` 1. Per unire la SVM ad Active Directory, esegui il comando seguente. Nota che dovrai specificare un nome `computer_name` che non esiste già in Active Directory e fornire il nome DNS della directory per cui. `-domain` Per esempio`-OU`, inserisci il nome a cui vuoi OUs che l'SVM si unisca, oltre al nome DNS completo in formato DC. ``` ::>vserver cifs create -vserver svm_name -cifs-server computer_name -domain corp.example.com -OU OU=Computers,OU=example,DC=corp,DC=example,DC=com ``` Per verificare lo stato della connessione ad Active Directory, esegui il seguente comando: ``` ::>vserver cifs check -vserver svm_name Vserver : svm_name Cifs NetBIOS Name : svm_netBIOS_name Cifs Status : Running Site : Default-First-Site-Name Node Name DC Server Name DC Server IP Status Status Details --------------- -------------- --------------- ------ -------------- FsxId0ae30e5b7f1a50b6a-01 corp.example.com 172.31.14.245 up Response time (msec): 5 FsxId0ae30e5b7f1a50b6a-02 corp.example.com 172.31.14.245 up Response time (msec): 20 2 entries were displayed. ``` 1. Se non riesci ad accedere alle condivisioni dopo questa iscrizione, stabilisci se l'account che stai utilizzando per accedere alla condivisione dispone delle autorizzazioni. Ad esempio, se utilizzi l'`Admin`account predefinito (un amministratore delegato) con un Active Directory AWS gestito, dovrai eseguire il seguente comando in ONTAP. `netbios_domain`Corrisponde al nome di dominio di Active Directory (in questo caso si `netbios_domain` `example` usa). `corp.example.com` ``` FsxId0123456789a::>vserver cifs users-and-groups local-group add-members -vserver svm_name -group-name BUILTIN\Administrators -member-names netbios_domain\admin ``` ## Modificare una configurazione di Active Directory utilizzando la CLI ONTAP È possibile utilizzare l'ONTAP CLI per modificare una configurazione di Active Directory esistente.
 1. Per accedere alla ONTAP CLI, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx for NetApp ONTAP o SVM eseguendo il comando seguente. Sostituisci `management_endpoint_ip` con l'indirizzo IP della porta di gestione del file system. ``` [~]$ ssh fsxadmin@management_endpoint_ip ``` Per ulteriori informazioni, consulta [Gestione dei file system con la ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli). 1. Esegui il comando seguente per disattivare temporaneamente il server CIFS di SVM:
 ``` FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down ``` 1. Se devi modificare le voci DNS di Active Directory, esegui il seguente comando:
 ``` ::>vserver services name-service dns modify -vserver svm_name -domains corp.example.com -name-servers dns_ip_1,dns_ip_2 ``` È possibile convalidare lo stato della connessione ai server DNS di Active Directory utilizzando il comando. `vserver services name-service dns check -vserver svm_name` ``` ::>vserver services name-service dns check -vserver svm_name Name Server Vserver Name Server Status Status Details ------------- --------------- ------------ -------------------------- svmciad dns_ip_1 up Response time (msec): 1 svmciad dns_ip_2 up Response time (msec): 1 2 entries were displayed. ``` 1. Se è necessario modificare la configurazione di Active Directory stessa, è possibile modificare i campi esistenti utilizzando il seguente comando, sostituendo: + *computer\$1name*, se si desidera modificare il nome NetBIOS (account macchina) della SVM. + *domain\$1name*, se si desidera modificare il nome del dominio. Dovrebbe corrispondere alla voce di dominio DNS indicata nel passaggio 3 di questa sezione (`corp.example.com`). + `organizational_unit`, se si desidera modificare l'unità organizzativa (`OU=Computers,OU=example,DC=corp,DC=example,DC=com`). Dovrai reinserire le credenziali di Active Directory utilizzate per aggiungere questo dispositivo ad Active Directory. ``` ::>vserver cifs modify -vserver svm_name -cifs-server computer_name -domain domain_name -OU organizational_unit ``` È possibile verificare lo stato della connessione ad Active Directory utilizzando il `vserver cifs check -vserver svm_name` comando. 1. Al termine della modifica della configurazione di Active Directory e DNS, riattiva il server CIFS eseguendo il comando seguente: ``` ::>vserver cifs modify -vserver svm_name -status-admin up ``` ## Annulla l'accesso a un Active Directory dal tuo SVM utilizzando la CLI NetApp di ONTAP L' NetApp ONTAP CLI può essere utilizzata anche per annullare l'accesso alla SVM da Active Directory seguendo i passaggi seguenti: 1. Per accedere alla ONTAP CLI, stabilisci una sessione SSH sulla porta di gestione del file system Amazon FSx for NetApp ONTAP o SVM eseguendo il comando seguente. Sostituisci `management_endpoint_ip` con l'indirizzo IP della porta di gestione del file system. ``` [~]$ ssh fsxadmin@management_endpoint_ip ``` Per ulteriori informazioni, consulta [Gestione dei file system con la ONTAP CLI](managing-resources-ontap-apps.md#fsxadmin-ontap-cli). 1. Eliminare il server CIFS che ha separato il dispositivo da Active Directory eseguendo il comando seguente. Affinché ONTAP elimini l'account macchina per il tuo SVM, fornisci le credenziali originariamente utilizzate per aggiungere l'SVM ad Active Directory. 
 ``` FsxId0123456789a::>vserver cifs modify -vserver svm_name -status-admin down ``` 1. Se devi modificare le voci DNS di Active Directory, esegui il seguente comando:
 ``` FsxId0123456789a::vserver cifs delete -vserver svm_name In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with sufficient privileges to remove computers from the "CORP.ADEXAMPLE.COM" domain. Enter the user name: user_name Enter the password: Warning: There are one or more shares associated with this CIFS server Do you really want to delete this CIFS server and all its shares? {y|n}: y ``` 1. Eliminare i server DNS per Active Directory eseguendo il comando seguente: ``` ::vserver services name-service dns delete -vserver svm_name ``` Se visualizzi un avviso come il seguente, che indica che `dns` deve essere rimosso in quanto tale, `ns-switch` e non intendi aggiungere nuovamente questo dispositivo a un Active Directory, puoi rimuovere le voci. `ns-switch` ``` Warning: "DNS" is present as one of the sources in one or more ns-switch databases but no valid DNS configuration was found for Vserver "svm_name". Remove "DNS" from ns-switch using the "vserver services name-service ns-switch" command. Configuring "DNS" as a source in the ns-switch setting when there is no valid configuration can cause protocol access issues. ``` 1. (Facoltativo) Rimuovi le `ns-switch` voci di `dns` eseguendo il comando seguente. Verifica l'ordine delle fonti, quindi rimuovi la `dns` voce dal `hosts` database modificandola `sources` in modo che contenga solo le altre fonti elencate. In questo esempio, l'unica altra fonte è`files`. ``` ::>vserver services name-service ns-switch show -vserver svm_name -database hosts Vserver: svm_name Name Service Switch Database: hosts Name Service Source Order: files, dns ``` ``` ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files ``` 1. (Facoltativo) Rimuovere la `dns` voce modificando l'opzione `sources` per includere solo `files` l'host del database. ``` ::>vserver services name-service ns-switch modify -vserver svm_name -database hosts -sources files ```