Administrator Guide
auch einen Domain-Controllerangeben, wenn Sie sicherstellen möchten, dass der FluidFS-Cluster einen bestimmten Domain-
Controller verwendet. Das Hinzufügen mehrerer Domain-Controller sichert die kontinuierliche Authentizierung von Benutzern im
Falle eines Domain-Controller-Ausfalls. Wenn der FluidFS-Cluster mit dem bevorzugten Server keinen Kontakt herstellen kann,
versucht er es mit den übrigen Servern in der angegebenen Reihenfolge.
Voraussetzungen
• In Ihrer Umgebung muss ein Active Directory-Dienst bereitgestellt sein.
• Der FluidFS-Cluster muss über Netzwerkkonnektivität zum Verzeichnisdienst verfügen.
• Sie müssen mit der Active Directory-Konguration vertraut sein.
• Für den Beitritt zur Domain benötigt der FluidFS-Cluster Anmeldeinformationen von einem Active Directory-Konto. Der Beitritt
zur Domain ist der einzige Vorgang, für den diese Anmeldeinformationen erforderlich sind, und sie werden nicht vom FluidFS-
Cluster gespeichert oder in den Cache gelesen.
Verwenden Sie eine der folgenden Optionen für das Konto, das für den Beitritt des FluidFS-Clusters zur Domain verwendet wird:
– Verwenden Sie ein Domänenadministratorkonto (bevorzugte Methode).
– Verwenden Sie ein Konto, das über Berechtigungen zum Hinzufügen eines Computers zu einer Domain verfügt und dem die
uneingeschränkte Kontrolle über alle Computerobjekte in der Domain gewährt wurde.
– Falls beide der zuvor genannten Optionen nicht verfügbar sind, gelten für das Konto folgende Mindestanforderungen:
* Administrator der Organisationseinheit (OU), der über die Berechtigung zum Hinzufügen von Computern zur Domain
verfügt sowie über die uneingeschränkte Kontrolle über die Objekte innerhalb der Organisationseinheit, einschließlich der
Computerobjekte.
* Vor dem Hinzufügen des FluidFS-Clusters zur Domain muss der Administrator der OU ein Computerobjekt für den
FluidFS-Cluster erstellen. In der OU sind Berechtigungen für die Administrierung eingeräumt. Der Computerobjektname
des FluidFS-Clusters und der NetBIOS-Name, der beim Hinzufügen verwendet wird, müssen übereinstimmen. Bei der
Erstellung des FluidFS-Cluster-Computerobjekts müssen Sie im Benutzer- oder Gruppenfeld unterhalb der Berechtigung
zum Hinzufügen zur Domain das Admin-Konto für die OU auswählen. Anschließend kann der FluidFS-Cluster unter
Verwendung der OU-Admin-Anmeldeinformationen der Domain beitreten.
• FluidFS NAS-Cluster benötigen Lesezugang für das Attribut tokenGroups für alle Benutzer. Die Standardkonguration von
Active Directory für alle Domain-Computer gewährt Lesezugang zum Attribut tokenGroups. Falls die Berechtigung nicht erteilt
wird, erhalten Active Directory-Domain-Benutzer in verschachtelten Gruppen oder OUs einen Fehler vom Typ Access
Denied, während Benutzer, die nicht in verschachtelten OUs oder Gruppen sind, Zugang erhalten.
• Der Active Directory-Server und der FluidFS-Cluster müssen eine gemeinsame Zeitquelle verwenden.
• Sie müssen den FluidFS-Cluster für die Verwendung von DNS kongurieren. Die von Ihnen angegebenen DNS-Server müssen
die gleichen sein wie die, die von den Controller Ihrer Active Directory-Domain verwendet werden.
Schritte
1. Klicken Sie auf die Registerkarte Speicher, und wählen Sie einen FluidFS aus.
2. Klicken Sie auf die Registerkarte Dateisystem, erweitern Sie Umgebung und wählen Sie Authentizierung aus.
3. Klicken Sie im rechten Fensterbereich auf die Registerkarte Verzeichnisdienste.
4. Klicken Sie auf Externe Benutzerdatenbank kongurieren. Das Dialogfeld Externe Benutzerdatenbank bearbeiten wird
angezeigt.
5. Klicken Sie auf Der Domain beitreten. Daraufhin wird das Dialogfeld Der Domain beitreten angezeigt. Wenn Sie bereits mit
Active Directory verknüpft sind, wird die Option Beitreten ausgeblendet. Sie müssen die Domäne verlassen, um die Option zu
sehen, die für einen Beitritt notwendig ist.
6. Geben Sie in das Feld Domäne eine Domäne ein, der der FluidFS-Cluster beitreten soll.
7. Geben Sie in das Feld Benutzername einen Active Directory-Kontonamen ein.
8. Geben Sie im Feld Kennwort ein Kennwort für das Active Directory-Konto ein.
9. Klicken Sie auf OK.
Zugehöriger Link
Verwalten der Systemuhrzeit
Verwalten von DNS-Servern und DNS-Erweiterungen
Verwalten der Systemuhrzeit
Verwalten von DNS-Servern und DNS-Erweiterungen
FluidFS-Benutzerkontenverwaltung und -Authentizierung
587