所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 18500 V3&18800 V3 高端存储系统 V300R003 基础存储业务指南(文件业务) 16

本文档从基本概念、配置和管理等方面分别介绍了基础存储业务的具体配置过程。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置CIFS共享

配置CIFS共享

OceanStor 18500 V3/18800 V3存储系统支持CIFS共享方式。通过配置CIFS共享,用户可以访问为其分配权限的共享目录。

规划CIFS共享

在配置CIFS共享前请先做好规划工作,以便顺利开展后续的业务配置。规划的内容包括网络、域、认证方式、共享方式、用户、用户组和权限。

配置CIFS共享前,需要规划的信息如表3-27所示。
表3-27  CIFS共享规划信息

规划项

规划子项

规划要求

示例

网络

存储系统IP地址

存储系统使用逻辑端口(LIFa)为客户端提供共享空间。

172.16.128.10

访问客户端IP地址

访问客户端与存储系统网络可达,可以相互ping通。

192.168.0.10

维护终端IP地址

维护终端与存储系统网络可达,可以相互ping通。

192.168.128.10

(可选)AD域环境

在AD域环境中,规划AD域服务器和NTP服务器的IP地址和主机名,并保证各服务器与存储系统在同一个网络中,可以相互ping通。

AD域服务器

172.16.128.115

域环境

AD域或无域

根据用户的管理需求,设置为AD域或无域环境。两种环境的特点如下。
  • AD域:存储系统能够实现与AD域的无缝对接,无需建立本地用户,域用户可以访问共享空间。
    说明:

    配置存储系统加入域环境时,需要将存储系统的主控和域控相连。

  • 无域:存储系统利用本地认证用户完成认证,无需搭建域环境。

AD域

认证方式

本地认证、域认证和全局认证

根据用户环境AD域或无域环境设置认证方式。
  • 本地认证:使用本地帐户进行用户身份的认证。
  • 域认证:使用域服务器进行用户身份的认证。
  • 全局认证:先使用本地认证,如果本地认证没有通过再使用域认证。

全局认证

共享的方式

CIFS共享

CIFS共享是指把文件系统或其quota treeb共享给通过认证的用户,包括本地认证用户和域认证用户。用户对CIFS共享拥有相应的权限。

CIFS共享

Homedir

Homedir是CIFS共享方式的一种,Homedir是指把文件系统以私有目录的形式共享给用户,该用户只能查看和访问与其名称一致的共享目录,无法查看或访问其他用户的私有目录。

-

用户

-

本地认证用户或域用户。

user1

用户组

-

本地认证用户组或域用户组。

default_group

权限

用户或用户组访问共享的权限

设置用户访问CIFS共享的权限,包括:
  • 只读:查看共享文件和子目录,运行可执行文件。
  • 读写:在只读权限的基础上增加如下内容,创建或删除共享文件或子目录和改变文件内容。
  • 完全控制:在读写权限的基础上增加修改文件或目录的ACL权限。
  • 禁止:禁止访问。

只读

a:LIF是在物理端口、绑定端口及VLAN端口上创建的逻辑端口,每个LIF对应一个IP地址。

b:quota tree即配额树,是文件系统的特殊目录。在quota tree上可以设置目录配额,管理该目录内所有文件的使用空间。

说明:

存储系统默认使用445端口对外提供CIFS共享服务(不支持139端口),故在有防火墙的环境中,需要为客户端开放445端口。

配置流程

介绍CIFS共享的配置流程。

CIFS共享的配置流程如图3-4所示。
图3-4  CIFS共享的配置流程

准备数据

配置CIFS共享前,请提前准备存储系统逻辑IP地址、CIFS共享所在的文件系统、CIFS共享名称、用户权限、无域环境中本地认证用户或域环境中AD域信息,以便后续快速完成配置操作。

CIFS共享的准备信息如表3-28所示。
表3-28  CIFS共享准备数据表

准备项

说明

示例

逻辑IP地址

存储系统使用逻辑IP地址为客户端提供共享空间。

-

172.16.128.10

文件系统

设置CIFS共享的文件系统。

OceanStor 18500 V3/18800 V3存储系统支持将整个文件系统或其quota treea设置为CIFS共享。

FileSystem001

共享名

CIFS共享名称
共享名的命名原则如下:
  • 长度范围为1~80位。
  • 不能包含“空格”、“"”、“/”、“\”、“[”、“]”、“<”、“>”、“+”、“:”、“;”“?”、“*”、“|”、“=”和“,”。

share_for_user1

权限

每个用户(组)访问共享的权限。
权限包括:
  • 完全控制,用户能够完全控制CIFS共享。
  • 只读,用户对CIFS共享只有读权限。
  • 读写,用户对CIFS共享拥有读写权限。
  • 禁止,禁止访问。

只读

用户

在无域环境下,存储系统使用本地认证的用户。
用户的命名原则如下:
  • 长度范围默认为8~32位。
  • 用户名不允许包含空格、“"”、“/”、“\”、“[”、“]”、“<”、“>”、“+”、“:”、“;”、“,”、“?”、“*”、“|”、“=”和“@”,且尾字符不允许为“.”。
说明:
不能使用系统保留用户,包括如下帐户:
  • Windows系统保留帐户:“Everyone”“Local”“Creator Owner”“Creator Group”“Creator Owner Server”“Creator Group Server”“Owner Rights”“Group Rights”“NT Pseudo Domain”“Dialup”“Network”“Batch”“Interactive”“Service”“Anonymous Logon”“Proxy”“Enterprise Domain Controllers”“Self”“Authenticated Users”“Restricted”“Terminal Server User”“Remote Interactive Logon”“This Organization”“System”“Local Service”“Network Service”“Write Restricted”“Other Organization”“Builtin”“Internet$”“Members can fully administer the computer/domain”“Users”“Guests”“Power Users”“Members can share directories”“Account Operators”“Server Operators”“Print Operators”“Backup Operators”“Members can bypass file security to back up files”“Replicator”“Current Owner”“Current Group”
  • Linux系统保留帐户:“root”“nogroup”“nobody”“ftp”“anonymous”
  • 存储系统保留帐户:“ibc_os_hs”

test_user01

用户组

在无域环境下,存储系统使用本地认证的用户组。
用户组的命名原则如下:
  • 长度范围为1~32位。
  • 用户名不允许包含空格、“"”、“/”、“\”、“[”、“]”、“<”、“>”、“+”、“:”、“;”、“,”、“?”、“*”、“|”、“=”和“@”,且尾字符不允许为“.”。
说明:
不能使用系统保留用户,包括如下帐户:
  • Windows系统保留帐户:“Everyone”“Local”“Creator Owner”“Creator Group”“Creator Owner Server”“Creator Group Server”“Owner Rights”“Group Rights”“NT Pseudo Domain”“Dialup”“Network”“Batch”“Interactive”“Service”“Anonymous Logon”“Proxy”“Enterprise Domain Controllers”“Self”“Authenticated Users”“Restricted”“Terminal Server User”“Remote Interactive Logon”“This Organization”“System”“Local Service”“Network Service”“Write Restricted”“Other Organization”“Builtin”“Internet$”“Members can fully administer the computer/domain”“Users”“Guests”“Power Users”“Members can share directories”“Account Operators”“Server Operators”“Print Operators”“Backup Operators”“Members can bypass file security to back up files”“Replicator”“Current Owner”“Current Group”
  • Linux系统保留帐户:“root”“nogroup”“nobody”“ftp”“anonymous”
  • 存储系统保留帐户:“ibc_os_hs”

default_group

AD域信息

使用域认证时AD域环境信息。
AD域信息包含以下信息:
  • 域管理员用户名:AD域中具有加入域权限的帐户。
  • 密码:域帐户的密码。
  • 全域名:AD域名称。
  • 组织单元:域中包含的一类目录对象如用户、计算机、打印机等资源的总称,加入后将作为其中的一员。若不填,则默认加入到“Computers”组织单元。
  • 系统名称:存储系统加入AD域后的名称。

-

DNS

使用域认证时DNS信息。

DNS服务器的IP地址。

-

a:quota tree即配额树,是文件系统的特殊目录。在quota tree上可以设置目录配额,管理该目录内所有文件的使用空间。

说明:

您可以通过网络管理员获取相关数据。

检查License文件

License文件是使用增值特性的权限凭证。在配置增值特性前,请确认License文件中包含该特性的相关信息。

操作步骤

  1. 登录DeviceManager。
  2. 选择设置 > License管理
  3. 浏览已激活License信息。
    1. 在左侧导航中,选择“已激活License”节点。
    2. 在中间信息展示区,浏览存储设备已激活的License文件信息。

后续处理

如果没有适用的License,则需要导入并激活License文件。

配置网络

介绍通过DeviceManager配置存储系统逻辑端口IP地址的方法。

操作步骤

  1. 登录DeviceManager,在导航树上选择资源分配 > 端口

    系统进入“端口”管理界面。

  2. 可选:创建绑定端口。

    绑定端口可以增加链路的带宽和冗余。端口绑定后,端口的“最大传输单元(字节)”会变更为默认值,同时在华为交换机上需要将对应的交换机端口配置为静态LACP模式。

    • 存储系统的端口绑定方式有如下限制:
      • 同一个控制器下1个绑定端口最多支持8个以太网端口绑定在一起。
      • 只支持相同速率端口类型(GE、10GE)接口模块的绑定。
      • 不支持跨控制器的绑定,不支持非以太网口的绑定。
      • SmartIO卡在使用集群模式和FC模式或在FCoE/iSCSI模式下运行FCoE业务时不允许绑定。
      • SmartIO端口的MTU值(最大传输单元)必须与主机侧的MTU值保持一致。
      • 只读用户不能绑定以太网端口。
      • 每个端口只允许加入到一个绑定端口中,不能同时加入到多个绑定端口中。
      • 绑定端口无法添加到端口组中。
    • 端口绑定后,每个主机依然通过单个端口进行数据传输,因此只有在有多台主机的情况下才可能提高总的带宽。请根据实际环境情况确定是否需要绑定端口。
    • 不同交换机厂商链路聚合模式名称不同,若使用的是其它厂商的交换机,有关交换机端口模式的配置请咨询对应厂商的技术支持。

    1. “以太网端口”中选择需要绑定的一个以太网端口,单击更多 > 绑定端口

      系统弹出“绑定端口”对话框。

    2. 输入绑定端口信息,参数说明如表3-29所示。

      表3-29  创建“绑定端口”参数

      参数名称

      参数说明

      参数设置

      绑定名称

      绑定端口的名称。

      [示例]

      bond01

      可选端口

      选择可用于绑定的端口。

      [示例]

      CTE0.A.IOM1.P0

    3. 单击“确定”

      系统弹出“危险”提示框。

    4. 勾选“我已阅读上述信息,了解执行此操作带来的后果。”,单击“确定”
  3. 创建逻辑端口。

    说明:
    建议每个控制器创建的逻辑端口不超过64个,如果每个控制器超过64个逻辑端口,在大量端口故障的情况下,会造成逻辑端口集中漂移向少量可用端口,导致业务性能下降。

    1. 选择“逻辑端口”,单击“创建”

      系统弹出“创建逻辑端口”对话框。

    2. 输入逻辑端口信息,参数说明如表3-30所示。

      表3-30  “创建逻辑端口”参数

      参数名称

      参数说明

      参数设置

      名称

      逻辑端口的名称。

      [示例]

      logip

      IP地址类型

      使用IP地址的类型:“IPv4地址”“IPv6地址”

      [示例]

      IPv4地址

      IPv4地址(IPv6地址)

      逻辑端口的IP地址。

      [示例]

      172.16.128.10

      子网掩码(前缀)

      逻辑端口的子网掩码(前缀)。

      [示例]

      255.255.255.0

      IPv4网关(IPv6网关)

      网络中网关地址。

      [示例]

      172.16.128.1

      主用端口

      逻辑端口优先使用的物理端口。

      [示例]

      CTE0.A.IOM0.P0

      IP地址漂移

      是否启用IP地址漂移。

      OceanStor 18500 V3/18800 V3支持IP地址漂移功能,当主用以太网端口失效时,逻辑IP地址会漂移到可用的以太网端口。详细信息请参见OceanStor 18500 V3&18800 V3 高端存储系统 V300R003 IP漂移部署指南
      说明:

      文件系统的共享不支持多路径模式,通过IP地址漂移以提高链路的可靠性。

      [示例]

      启用

      回切模式

      故障恢复后IP回切的方式:“自动”“手动”
      说明:
      • 如果“回切模式”选择“手动”,回切前系统需检查主用端口链路是否正常,若主用端口链路处于正常状态持续时间超过5分钟,系统才可以手动回切至主用端口。
      • 如果“回切模式”选择“自动”,回切前系统需检查主用端口链路是否正常,若主用端口链路处于正常状态持续时间超过5分钟,系统才可以自动回切至主用端口。

      [示例]

      自动

      立即激活

      是否立即激活逻辑端口。激活后,才能使用逻辑IP地址访问共享空间。

      [示例]

      启用

    3. 单击“确定”

      系统弹出“成功”提示框。

    4. 单击“确定”
  4. 可选:配置路由。

    当CIFS主机和存储系统不在同一网络时需要配置路由。

    • 有域环境下,需要确保逻辑IP地址、域控服务器和DNS之间相互能ping通,如果不通,则需要添加逻辑IP地址到域控服务器和DNS的网段路由。
    • 当配置CIFS共享访问时,如果CIFS主机和逻辑IP地址之间网络不通,则需要添加逻辑IP地址到CIFS主机的网段路由。

    1. 选择一个需要添加路由的逻辑端口,单击“路由管理”

      系统弹出“路由管理”对话框。

    2. 设置以太网端口的路由信息。

      1. “IP地址”中选择需要添加路由的逻辑端口的IP地址。
      2. 单击“增加”
        系统弹出“增加路由”对话框。

        对于双控存储系统,默认的内部心跳IP地址为“127.127.127.10”“127.127.127.11”,对于四控存储系统,默认的内部心跳IP地址为“127.127.127.10”“127.127.127.11”“127.127.127.12”“127.127.127.13”,所以不能设置为127.127.127.XXX网段的IP地址,且“网关”不能配置为“127.127.127.10”“127.127.127.11”“127.127.127.12”“127.127.127.13”,否则会造成路由失败。(存储系统各控制器之间存在内部心跳链路,用以检测控制器工作状态,无需单独连线。内部心跳IP地址出厂时已预设,用户无法自行修改)。

      3. “类型”中选择需要添加的路由类型。
        可配置的路由类型有3种:
        • 默认路由

          在没有找到更加合适路由的情况下,数据都根据默认路由进行转发。默认路由的目的地址字段、目的掩码字段(IPv4)或前缀(IPv6)被系统全部自动设置为0,用户只需要添加网关。

        • 主机路由

          主机路由表示到达一台单独主机的路由。主机路由的目的掩码(IPv4)或前缀(IPv6)分别被系统自动设置为255.255.255.255或128,用户只需要添加目的地址和网关。

        • 网段路由

          网段路由表示到达一个网段的路由。用户需要分别添加目的地址、目的掩码(IPv4)或前缀(IPv6)和网关。例如,目的地址:172.17.0.0,目的掩码:255.255.0.0,网关:172.16.0.1。

      4. 添加“目的地址”
        • “IP地址”中选择的是IPv4地址时,该参数表示与逻辑端口连接的应用服务器业务网口或存储设备逻辑端口的IPv4地址或网段。
        • “IP地址”中选择的是IPv6地址时,该参数表示与逻辑端口连接的应用服务器业务网口或存储设备逻辑端口的IPv6地址或网段。
      5. 添加“目的掩码”(IPv4)或者“前缀”(IPv6)。
        • 为IPv4地址添加“目的掩码”,该参数表示与逻辑端口连接的应用服务器业务网口或存储设备的逻辑端口IPv4地址的子网掩码。
        • 为IPv6地址添加“前缀”,该参数表示与逻辑端口连接的应用服务器业务网口或存储设备的逻辑端口的IPv6地址的前缀。
      6. “网关”中输入本端存储系统逻辑端口IP地址所在的网关。

    3. 单击“确定”,将设置好的路由信息添加到路由列表中。

      系统弹出“危险”对话框。

    4. 仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果”
    5. 单击“确定”

      系统弹出“成功”对话框,提示操作成功。

      说明:

      选中一条路由,单击“移除”,可以删除此路由。

    6. 单击“关闭”

启用CIFS服务

创建CIFS共享前,请确认CIFS服务是否开启和相关参数是否正确。

操作步骤

  1. 登录“DeviceManager”
  2. 选择设置 > 存储设置 > 文件存储服务 > CIFS服务
  3. “CIFS服务”处,检查是否选择“启用”。如果没有选择,请选择“启用”
  4. 配置CIFS服务参数。
    1. 根据实际情况配置表3-31所示的参数。CIFS参数为全局参数,针对所有的CIFS共享有效。

      表3-31  CIFS服务参数设置

      参数名称

      参数说明

      参数设置

      认证模式

      CIFS共享访问的认证模式。

      • 本地认证:适用于无域环境下的本地用户访问CIFS共享认证。
      • 域认证:适用于AD域环境下的域用户访问CIFS共享认证。
      • 全局认证:先进行本地认证,如果不通过,再进行域认证。

      [示例]

      本地认证

      性能设置

      通过设置性能参数提高访问CIFS共享效率。
      • Oplock:一种机制,旨在动态调整客户端的缓存策略,以提高性能和网络利用率。
        以下场景不推荐启用该功能:
        • 对数据完整性要求很高的场景。开启Oplock功能后,存在网络中断、客户端故障等导致客户端本地缓存丢失的风险,如果上层业务软件无数据保障、修复或重试机制,可能会造成数据丢失。
        • 多个客户端访问相同文件的场景。此场景如果开启了Oplock功能,会对整个系统性能产生一定的影响。
      • Notify:一个客户端针对一个目录内的变更操作(如新增目录、新增文件、修改目录、修改文件等),可被其他正在访问此目录及其父目录的客户端感知,如自动刷新显示。

      [示例]

      Oplock

      Notify

      安全设置

      启用Guest用户访问共享目录时无需输入用户名和密码,并且系统为该用户分配的权限为“Everyone”用户组权限。
      说明:
      启用该功能后,无访问权限的用户也会以Guest用户身份访问共享目录,可能会对导致信息安全隐患,建议不开启。

      访问设置

      启用ABSE(Access Based Share Enumeration)后,用户浏览CIFS共享信息时,只显示该用户具有访问权限的共享。

      说明:
      • 存储系统上电后需花费10至20分钟加载CIFS共享权限信息,在此期间该功能不生效。
      • 建议开启。如果不启用该功能,用户可以发现所有的共享(包括无访问权限的共享),其他共享可能存在安全隐患。

      [示例]

      ABSE

      签名设置

      通过设置签名加强CIFS共享访问的安全性。
      • 签名:当客户端采用SMB1.0(Server Message Block)时有效,勾选后系统将支持签名功能。对SMB1.0后续版本,系统固定支持签名功能。实际中是否采用签名功能,还受客户端注册表设置影响。如未更改,则缺省不采用此功能。
      • 强制签名:将强制要求客户端采用签名功能。如果客户端的签名功能不设置为启用状态,则系统将拒绝此客户端的数据访问请求。
      说明:

      当不开启签名时,存储系统可能会受到中间人攻击,从而导致系统存在安全隐患。

      [示例]

      强制签名

    2. 参数设置完成后,单击“保存”

      系统弹出“成功”对话框。

    3. 单击“确定”完成CIFS服务参数配置。

配置本地认证用户(组)

无域环境下,需要配置本地认证用户(组),OceanStor 18500 V3/18800 V3可以为不同的用户(组)分配对CIFS共享不同的访问权限。

(可选)创建本地认证用户组

通过该操作,可以创建新的本地认证用户组。本地认证用户组能够管理本地认证用户,限制某些特定的用户访问共享的权限。

背景信息

系统有四个自动创建的本地认证用户组,这四个组为系统内部保留组,不能被删除:

  • “default_group”:默认用户组。该组成员在访问存储系统的共享文件系统时,通过鉴权后,该组成员才能具有相应的权限。
  • “Administrators”:管理员用户组。该组成员在访问存储系统的共享文件系统时,不需要经过共享级别的用户鉴权(share level ACL)以及目录文件级别的ACL(NT ACL),从而管理员用户组成员可以去操作任意共享里面的任意一个文件(具有这个共享的管理员权限),不需要进行鉴权操作。
  • “AntivirusGroup”:防病毒用户组。该组成员能实现通过第三方杀毒软件扫描共享文件系统,具有管理员权限。
  • “Backup Operators”:备份用户组。该组成员能实现通过第三方备份软件备份和恢复共享的文件系统,不具有管理员权限。
说明:

ACL(Access Control List):访问控制列表,是用户或者用户组对于共享文件的操作权限的集合。ACL权限分为ACL权限存储和ACL权限鉴权两部分。用户登录共享后,对文件进行读写时,首先判断用户对共享的权限,然后再读取ACL权限,判定是否可以对文件进行读写。ACL权限在存储时,每一条权限称为ACE(Access Control Entry)。Windows客户端挂载CIFS共享后,客户端发送给服务器(这里为提供CIFS共享的存储系统)的都是NT ACL。

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 认证用户 > 本地认证用户组
  3. 单击“创建”

    系统弹出“创建本地认证用户组”对话框。

  4. “用户组名”中输入新的用户组名。

    说明:
    • 用户组的名称不允许包含“"”、“/”、“\”、“[”、“]”、“<”、“>”、“+”、“:”、“;”、“,”、“?”、“*”、“|”、“=”和“@”,尾字符不允许为“.”。如果创建名称时开头和结尾有空格,在名称创建成功后开头和结尾的空格不显示。
    • 用户组名称可包含字母,且字母不区分大小写。如“aa”“AA”不能同时创建。
    • 用户组名称不能与本地认证用户名称相同。
    • 用户组的名称长度为1~32个字符。

  5. 可选:“描述”中添加该用户组的描述。
  6. 单击“确定”
  7. 系统弹出“成功”对话框后,单击“确定”
创建本地认证用户

通过该操作,可以创建本地用户。在本地认证的应用中,本地用户用于访问共享。也可将本地用户加入相应用户组,通过用户组进行认证,从而访问共享。

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 认证用户
  3. 单击“本地认证用户”页签。
  4. 单击“创建”

    系统弹出“创建本地认证用户”对话框。

  5. “用户名”中输入新的用户名。

    用户的命名原则如下:
    • 用户名不允许包含空格、“"”、“/”、“\”、“[”、“]”、“<”、“>”、“+”、“:”、“;”、“,”、“?”、“*”、“|”、“=”和“@”,且尾字符不允许为“.”。
    • 用户名可包含字母,且字母不区分大小写。如“aaaaaaaa”“AAAAAAAA”不能同时创建。
    • 用户名不能与本地认证用户组名称相同。
    • 用户名名称默认长度为8~32个字符。
      说明:

      您可以在更多 > 设置安全策略中对用户名最小长度进行修改。

  6. “密码”中输入该用户的密码。

    系统默认的密码设置要求如下:
    • 长度为8~16个字符。
    • 必须包含特殊字符。特殊字符包括:“!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~”和空格。
    • 必须包含大写字母、数字、小写字母中的两种。
    • 相同字符不能连续出现超过3次。
    • 密码不能和帐号或帐号的倒写一样。
    说明:

    单击“更多”,在“设置安全策略”中可设置文件系统本地认证用户密码的安全策略。当未勾选“密码有效期(天)”时,该密码永不过期;但出于安全性考虑,建议勾选“密码有效期(天)”,设置密码的有效期。默认有效期为90天,当密码过期后,该用户无法访问共享。当密码过期时,可以重新设置密码或在“设置安全策略”中修改密码的安全策略。

  7. “确认密码”中再次输入该用户的密码。
  8. 选择“主组”

    系统弹出“选择主组”对话框。

    说明:

    用户所属的主组用于控制用户访问CIFS共享的权限。一个用户必须且只能属于某个特定的主组。

  9. 选择该用户所属的主用户组。单击“确定”
  10. (可选)选择“附属组”

    系统弹出“选择附属组”对话框。

    说明:
    主组和附属组是相对于本地认证用户而言,两者之间没有关系。一个本地认证用户必须属于一个主组,而不必属于附属组。

  11. 单击“增加”

    系统弹出“选择用户组”对话框。

  12. 选择该用户所属的附属用户组。单击“确定”

    系统回到“选择附属组”对话框。

  13. 单击“确定”

    系统回到“创建本地认证用户”对话框。

  14. 可选:“描述”中输入该本地认证用户的描述,便于以后管理或查找。
  15. 单击“确定”
  16. 系统弹出“成功”对话框后,单击“确定”

配置存储系统加入AD域环境

OceanStor 18500 V3/18800 V3存储系统加入AD域后,域用户可以访问为其分配CIFS共享。本节主要介绍如何将存储系统加入AD域环境中。

准备AD域配置数据
为何需要使用AD域?

在Windows环境下提供共享时,每一台提供共享的Windows主机都是一台独立自主的共享节点,需访问共享的用户账户和权限信息保存在独立的每个节点中。这样使得维护每台机器的信息变得非常复杂及难以控制。例如增加一个可访问用户时,需要在每个提供共享服务的节点主机中增加此用户的相应配置信息。

在使用AD域的模式下,所有的配置信息通过一个域控制器进行严格分配管理,并进行域访问的验证工作。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当访问共享时,只需要域控制器判断用户的鉴权信息是否正确,若配置正确即可以访问整个域的共享内容。

AD域的工作原理及全景图
  1. 创建DNS服务器,并通过服务器为AD域提供一个全域名(例如,123.com)。其他主机只需要输入全域名(123.com),并完成验证信息后便可访问共享。
  2. 在AD域控制器侧,完成AD域的搭建。
  3. 将需要提供共享服务的存储系统加入AD域中。
  4. 在AD域控制器侧创建域用户。创建完成后加入AD域中的主机使用域用户账户登录,便可访问域中的共享。


数据准备

为了顺畅地配置存储系统加入AD域环境,对于在配置过程中需要使用的数据,请提前准备或者根据实际情况进行规划。数据准备项包括“域管理员用户名”“密码”“全域名”“组织单元”(可选)和“系统名称”。具体的参数说明及获取方式请参见“配置AD域认证参数”章节的参数说明。

配置存储系统与DNS服务器的连接

通过配置存储系统与DNS服务器连接后,可通过IP地址或域名方式访问存储系统。本操作用于配置系统管理的主用或备用DNS服务的IP地址。

前提条件

  • DNS服务器已配置完成,并且运行正常。
  • 存储系统与DNS服务器之间TCP/UDP协议53端口打开。
  • 控制框0的管理模块A或管理模块B的管理网口0已接入管理网络,且需要执行change system management_ip命令将存储系统管理网口IP地址修改为客户网段。命令的具体使用方法请参见OceanStor 18500 V3&18800 V3 高端存储系统 V300R003 命令参考

背景信息

  • DNS服务器用于解析域环境中的主机名称。
  • 如果需要配置备用DNS服务器,请保持主备DNS服务器间域名配置一致。

操作步骤

  1. 登录DeviceManager。
  2. 选择设置 > 基本信息 > DNS服务
  3. 设置DNS服务。

    1. 设置“主DNS IP地址”
    2. 可选:设置“备DNS IP地址 1”
    3. 可选:设置“备DNS IP地址 2”

      说明:

      请先配置备DNS IP地址 1,再配置备DNS IP地址 2。

  4. 单击“保存”

    系统弹出“成功”对话框,提示操作成功。

  5. 单击“确定”
配置AD域认证参数

在AD域环境中,需要将存储系统加入AD域,以便CIFS客户端访问系统共享资源时通过AD服务器的身份验证。同时管理员可以对域用户进行共享访问权限和配额的管理。如果不加入AD域,域用户将不能使用该共享服务器提供的共享服务。

前提条件

  • AD域环境已完成搭建。
  • 存储系统与DNS服务器已连接。
  • AD域服务器和DNS服务器需要和存储系统的时间同步,时间相差不得大于5分钟。
  • 存储系统与AD域环境之间88(TCP/UDP协议)、389(TCP/UDP协议)、445(TCP协议)、464(TCP/UDP协议)端口打开。
说明:
  • OceanStor 18500 V3/18800 V3存储系统仅支持业务端口(逻辑端口)与AD域服务器和DNS服务器相连,并要求每个控制器都能够和服务器进行通信。
  • 若管理网和AD域服务器(或DNS服务器)无法通信,且业务网IP与AD域服务器IP(或DNS服务器IP)属于不同子网,需在存储系统配置业务网到AD域服务器(或DNS服务器)的路由,以保证业务网和AD域服务器(或DNS服务器)能正常通信。
  • AD域服务器可以是主从域,父子域,主备域或信任域,但存储系统只能和一个AD域服务器相连。
注意事项
  • 配置存储系统加入AD域时,请确保存储系统主控制器与DNS服务器和AD域服务器网络连通。
    说明:

    通过执行show controller general命令,可以查询所有控制器的信息。其中,回显“Role”字段代表控制器的集群角色。当“Role”“Master”时,代表该控制器是存储系统的主控制器。

  • 在启用“覆盖系统名称”的情况下,如果输入的“系统名称”与AD域服务器中已存在的系统名称重复,则输入的系统名称对应的存储系统信息将覆盖AD域服务器中已有系统名称对应的存储系统的所有信息。
  • 使用简单的密码存在安全隐患,建议使用复杂度较高的密码,例如同时包含特殊字符、大写字母、小写字母及数字。
  • 由于客户端与AD域服务器之间的网络传输有一定的安全风险,建议用户使用物理隔离、端到端加密等方式保证数据传输过程中的安全。

操作步骤

  1. 登录DeviceManager。
  2. 选择设置 > 存储设置 > 文件存储服务 > 域认证
  3. “AD域设置”区域,配置AD域认证。相关参数如表3-32所示。



    表3-32  AD域参数说明

    参数名称

    参数说明

    参数设置

    域管理员用户名

    登录AD域服务器的管理员用户名。

    [规则]

    长度范围为1~63位。

    [示例]

    test123

    [获取方式]

    请联系域控制器管理员获取。

    密码

    登录AD域服务器的管理员密码。

    [规则]

    长度范围为1~127位。

    [示例]

    !QAZ2wsx

    [获取方式]

    请联系域控制器管理员获取。

    全域名

    AD域服务器的全域名。

    [规则]

    长度为1~127个字符。

    [示例]

    abc.com

    [获取方式]

    请联系域控制器管理员获取。

    组织单元

    域中包含的一类目录对象如用户、计算机、打印机等资源的总称,加入后将作为其中的一员。若不填,则默认加入到Computers组织单元。

    如果在域控组织单元的“类型”“容器”,则输入“cn=xxx,dc=abc,dc=com”,如果在域控组织单元的“类型”“组织单位”则输入“ou=xxx,dc=abc,dc=com”

    [示例]

    ou=xxx,dc=abc,dc=com

    [获取方式]

    1. 在Windows AD域服务器上打开“Active Directory 用户和计算机”“ADSI Edit”软件。
    2. 选择左侧文件夹目录并单击鼠标右键,选择“属性”选项。
    3. 在弹出的“属性”对话框中选择“属性编辑器”页签,查看“distinguishedName”属性值,该值即为组织单元。

    系统名称

    存储系统在AD域中的名称。加入域后客户端可以通过此名称来访问存储系统。

    [规则]

    只能包含字母、数字、“-”,且不能仅为数字,长度范围为1~15位。

    [示例]

    systemname

    覆盖系统名称

    如果域控制服务器中存在同名的系统名称,开启该选项后,将覆盖已有的系统名称。

    [示例]

    启用

    域状态

    是否已加入域。

    [示例]

    已退出域

  4. 单击“加入域”,完成AD认证配置。

后续处理

如果需要将存储系统从AD域中移除,请执行如下操作:
  1. “AD域设置”区域,输入“域管理员用户名”“密码”
  2. 单击“退出域”

    系统弹出“成功”对话框。

  3. 单击“确定”完成退出AD域。

创建CIFS共享(适用于V300R003C00版本)

将文件系统以CIFS方式共享后,用户可以访问该共享的存储空间。

前提条件

  • 已启动CIFS服务。
  • 如果是无域环境,CIFS认证方式设置为本地认证或全局认证。
  • 如果是AD域环境,CIFS认证方式设置为域认证或全局认证。

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 共享 > CIFS (Windows/MAC)
  3. 单击“创建”

    系统弹出“创建CIFS共享向导”对话框。

  4. 设置CIFS共享参数。
    1. “设置CIFS”界面,输入对应参数的信息。



      具体参数信息如表3-33所示。

      表3-33  创建CIFS共享参数设置

      参数名称

      参数说明

      参数设置

      文件系统

      需要创建CIFS共享的文件系统。

      [示例]

      Filesystem001

      Quota Tree

      文件系统根目录下的第一级目录。

      如需共享quota tree,单击,选择需要共享的quota tree。

      [示例]

      Share

      说明:

      对应共享路径显示为“/Filesystem001/Share”

      共享名称

      用于用户访问共享资源时使用。

      [取值范围]
      • 共享名称仅支持中文、英文、日文。
      • 长度范围为1~80位。
      • 不能包含如下字符"/\[]:|<>+;,?*=。
      • 不能使用系统保留名称。系统保留名称为:“ipc$”“autohome”“~”“print$”

      [示例]

      share_for_user1

      描述

      对创建的CIFS共享的描述。

      [取值范围]

      长度范围为0~255位。

      [示例]

      针对user1的共享。

      Oplock

      Oplock(Opportunistic lock),一种机制,旨在动态调整客户端的缓存策略,以提高性能和网络利用率。以下场景不推荐启用该功能:
      • 对数据完整性要求很高的场景。开启Oplock功能后,存在网络中断、客户端故障等导致客户端本地缓存丢失的风险,如果上层业务软件无数据保障、修复或重试机制,可能会造成数据丢失。
      • 多个客户端访问相同文件的场景。此场景如果开启了Oplock功能,会对整个系统性能产生一定的影响。

      [默认值]

      启用

      Notify

      如果启用,一个客户端针对一个目录内的变更操作(如新增目录、新增文件、修改目录、修改文件等),可被其他正在访问此目录及其父目录的客户端感知。

      [默认值]

      启用

      离线缓存模式

      通过选择不同的离线缓存模式将需要访问的文件缓存到本地客户端,用于离线操作。离线缓存支持以下模式:
      • 手动

        仅共享目录中用户指定的文件和程序可以缓存到本地客户端进行离线操作。

      • 文档

        当用户访问共享目录并打开其中的文件或程序时,该文件或程序将自动缓存到本地客户端供该用户离线操作。可离线操作的文件和程序将会保留在客户端缓存中并与共享目录中的版本同步,直到缓存已满或用户删除文件。未打开的文件和程序无法缓存到本地。

      • 程序

        在“文档”的基础上,进行了性能优化。此方式下通过客户端计算机从共享目录中运行的可执行文件(EXE、DLL)将自动缓存在该客户端计算机上。下次客户端计算机在线或者离线运行可执行文件时,均将访问本地缓存,而不是服务器中的共享目录。

      • 关闭

        共享目录中的所有文件和程序无法缓存到本地客户端,不能进行离线操作。此选项将阻止客户端的“脱机文件”功能创建共享中的文件的副本。

      说明:

      必须在客户端计算机上启用“脱机文件”功能,文件和程序才能自动缓存。

      [默认值]

      手动

      CA

      此选项为SMB3.0 continuous availability特性。此特性依赖Oplock,请启用Oplock。

      [默认值]

      未启用

      安全限制

      启用安全限制时,仅IP地址列表中的地址允许访问共享目录;未启用安全性限制时,任何IP地址均可访问共享目录。

      [默认值]

      未启用

      文件扩展名过滤

      启用文件扩展名过滤功能后,能够控制用户访问CIFS共享特定类型的文件。

      [默认值]

      未启用

    2. 单击“下一步”

      系统进入“设置权限”界面。

  5. 设置用户或用户组访问CIFS共享权限。
    1. “用户/用户组列表”区域,单击“增加”

      系统弹出“增加用户/用户组”对话框。

    2. “用户/用户组”中,选择用户类型或用户组类型。

      取值包括:“Everyone”“本地认证用户”“本地认证用户组”“域用户”“域用户组”

      • 如果选择“Everyone”,单击“增加”
      • 如果选择“本地认证用户”“本地认证用户组”,单击“查找”,在弹出的“增加用户”“增加用户组”的对话框中选择需要增加的用户或用户组。单击“确定”以完成增加。
      • 如果不存在所需的本地认证用户或用户组,单击“创建”创建并增加新的认证用户或用户组。
      • 如果选择“域用户”“域用户组”,在“名称”中输入对应的名称,单击“增加”
        说明:
        • “Everyone”表示所有用户具有访问权限。
        • 名称格式为“域名\域用户名”“域名\域用户组名”

    3. “权限级别”中,为增加的用户或用户组选择访问CIFS共享的权限。

      具体权限细分说明如表3-34所示。

      表3-34  CIFS共享权限说明

      操作

      禁止

      只读

      读、写

      完全控制

      查看文件和子目录

      不支持

      支持

      支持

      支持

      查看文件里面的内容

      不支持

      支持

      支持

      支持

      运行可执行文件

      不支持

      支持

      支持

      支持

      添加文件或者子目录

      不支持

      不涉及

      支持

      支持

      改变文件内容

      不支持

      不涉及

      支持

      支持

      删除文件和子目录

      不支持

      不涉及

      支持

      支持

      重命名

      不支持

      不涉及

      支持

      支持

      修改文件/目录的ACL权限

      不支持

      不涉及

      不涉及

      支持

      说明:
      权限级别优先级由高到低分别为禁止 > 完全控制 > 读、写 > 只读。用户的访问权限以设置的权限级别最高优先级为准。当用户的访问权限由低变高时,该用户的相关权限可立即生效,不需要重新进行认证。例如,用户的访问权限为“只读”,之后该用户加入权限为“完全控制”的用户组,则该用户的访问权限升级为“完全控制”,访问CIFS共享时不需要重新认证即可访问。

    4. 单击“确定”

      系统将所选择的用户或用户组加入到“用户/用户组列表”

    5. 单击“下一步”

      系统进入“安全限制”界面。

  6. 设置安全限制,此功能仅当启用安全限制时才有效。
    1. “可访问的IP地址/地址段”区域,单击“增加”

      系统弹出“增加IP地址/地址段”对话框。

    2. “IP地址/地址段”中设置指定的IP地址或者IP地址段。

      说明:
      • IP地址段的格式为IP地址/掩码,例如192.168.1.100/16。不支持IPv4和IPv6的混合地址段。IPv4掩码部分取值范围为1~32,IPv6掩码部分取值范围为1~128。
      • IP地址/地址段支持的填写方式如下:
        • 填写单个IPv4或IPv6地址,如192.168.1.100。
        • 填写IP地址段,如192.168.1.100/16,或192.168.1.10~192.168.1.11/30。
      • 最多支持添加32条IP地址/地址段。

    3. 单击“确定”

      列表中显示已添加的IP地址/地址段。

    4. 单击“下一步”

      系统进入“文件扩展名过滤”界面。

  7. 设置文件扩展名过滤,此功能仅当启用文件扩展名过滤功能时才有效。
    1. “文件扩展名过滤规则”区域,单击“增加”

      系统弹出“增加文件扩展名过滤规则”对话框。

    2. “文件扩展名”中设置需要过滤的文件扩展名(文件类型)。

      说明:

      文件扩展名取值为1~127个字符,只允许字母和通配符“?”“*”,且通配符“*”只能位于最后一个字符。如:txt或者TXT或者T?X或者Tx*。

    3. “规则类型”下拉框中选择权限规则。

      说明:
      • “只拒绝”:表示用户仅对指定了扩展名的文件不具有访问权限。
      • “只允许”:表示用户仅对指定了扩展名的文件具有访问权限。

    4. 单击“确定”

      列表中显示已添加的文件扩展名过滤规则。

    5. 单击“下一步”

      系统进入“信息汇总”界面。

  8. “信息汇总”界面,查看CIFS创建信息是否正确。单击“完成”
  9. “执行结果”界面,查看执行结果。单击“关闭”完成创建。

    创建成功后,您可以在CIFS共享列表中查看所创建的共享。

创建CIFS共享(适用于V300R003C10和V300R003C20版本)

将文件系统以CIFS方式共享后,用户可以访问该共享的存储空间。

前提条件

  • 已启动CIFS服务。
  • 如果是无域环境,CIFS认证方式设置为本地认证或全局认证。
  • 如果是AD域环境,CIFS认证方式设置为域认证或全局认证。

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 共享 > CIFS (Windows/MAC)
  3. 单击“创建”

    系统弹出“创建CIFS共享向导”对话框。

  4. 设置CIFS共享参数。
    1. “设置CIFS”界面,输入对应参数的信息。



      具体参数信息如表3-35所示。

      表3-35  创建CIFS共享参数设置

      参数名称

      参数说明

      参数设置

      文件系统

      需要创建CIFS共享的文件系统。

      [示例]

      Filesystem001

      Quota Tree

      文件系统根目录下的第一级目录。

      如需共享quota tree,单击,选择需要共享的quota tree。

      [示例]

      Share

      说明:

      对应共享路径显示为“/Filesystem001/Share”

      共享名称

      用于用户访问共享资源时使用。

      [取值范围]
      • 共享名称仅支持中文、英文、日文。
      • 长度范围为1~80位。
      • 不能包含如下字符"/\[]:|<>+;,?*=。
      • 不能使用系统保留名称。系统保留名称为:“ipc$”“autohome”“~”“print$”

      [示例]

      share_for_user1

      描述

      对创建的CIFS共享的描述。

      [取值范围]

      长度范围为0~255位。

      [示例]

      针对user1的共享。

      Oplock

      Oplock(Opportunistic lock),一种机制,旨在动态调整客户端的缓存策略,以提高性能和网络利用率。以下场景不推荐启用该功能:
      • 对数据完整性要求很高的场景。开启Oplock功能后,存在网络中断、客户端故障等导致客户端本地缓存丢失的风险,如果上层业务软件无数据保障、修复或重试机制,可能会造成数据丢失。
      • 多个客户端访问相同文件的场景。此场景如果开启了Oplock功能,会对整个系统性能产生一定的影响。

      [默认值]

      启用

      Notify

      如果启用,一个客户端针对一个目录内的变更操作(如新增目录、新增文件、修改目录、修改文件等),可被其他正在访问此目录及其父目录的客户端感知。

      [默认值]

      启用

      离线缓存模式

      通过选择不同的离线缓存模式将需要访问的文件缓存到本地客户端,用于离线操作。离线缓存支持以下模式:
      • 手动

        仅共享目录中用户指定的文件和程序可以缓存到本地客户端进行离线操作。

      • 文档

        当用户访问共享目录并打开其中的文件或程序时,该文件或程序将自动缓存到本地客户端供该用户离线操作。可离线操作的文件和程序将会保留在客户端缓存中并与共享目录中的版本同步,直到缓存已满或用户删除文件。未打开的文件和程序无法缓存到本地。

      • 程序

        在“文档”的基础上,进行了性能优化。此方式下通过客户端计算机从共享目录中运行的可执行文件(EXE、DLL)将自动缓存在该客户端计算机上。下次客户端计算机在线或者离线运行可执行文件时,均将访问本地缓存,而不是服务器中的共享目录。

      • 关闭

        共享目录中的所有文件和程序无法缓存到本地客户端,不能进行离线操作。此选项将阻止客户端的“脱机文件”功能创建共享中的文件的副本。

      说明:

      必须在客户端计算机上启用“脱机文件”功能,文件和程序才能自动缓存。

      [默认值]

      手动

      CA

      此选项为SMB3.0 continuous availability特性。此特性依赖Oplock,请启用Oplock。

      [默认值]

      未启用

      安全限制

      启用安全限制时,仅设置的IP地址/地址段允许访问设备;未启用安全限制时,任何IP地址均可访问设备。

      [默认值]

      未启用

      添加默认ACL

      添加默认ACL功能用于当共享根目录无ACL时,对CIFS共享根目录设置默认ACL(everyone完全控制,且应用于当前目录、文件和子目录),后续可以更改该默认ACL。如果想保持原UNIX MODE权限,则不要启用添加默认ACL功能。

      [默认值]

      启用

    2. 单击“下一步”

      系统进入“设置权限”界面。

  5. 设置用户或用户组访问CIFS共享权限。
    1. “用户/用户组列表”区域,单击“增加”

      系统弹出“增加用户/用户组”对话框。

    2. “用户/用户组”中,选择用户类型或用户组类型。

      取值包括:“Everyone”“本地认证用户”“本地认证用户组”“域用户”“域用户组”

      • 如果选择“Everyone”,单击“增加”
      • 如果选择“本地认证用户”“本地认证用户组”,单击“查找”,在弹出的“查找本地认证用户”“查找本地认证用户组”的对话框中选择需要增加的用户或用户组。单击“确定”以完成增加。
      • 如果不存在所需的本地认证用户或用户组,单击“创建”创建并增加新的认证用户或用户组。
      • 如果选择“域用户”“域用户组”,在“名称”中输入对应的名称,单击“增加”
        说明:
        • “Everyone”表示所有用户具有访问权限。
        • 名称格式为“域名\域用户名”“域名\域用户组名”

    3. “权限级别”中,为增加的用户或用户组选择访问CIFS共享的权限。

      具体权限细分说明如表3-36所示。

      表3-36  CIFS共享权限说明

      操作

      禁止

      只读

      读、写

      完全控制

      查看文件和子目录

      不支持

      支持

      支持

      支持

      查看文件里面的内容

      不支持

      支持

      支持

      支持

      运行可执行文件

      不支持

      支持

      支持

      支持

      添加文件或者子目录

      不支持

      不涉及

      支持

      支持

      改变文件内容

      不支持

      不涉及

      支持

      支持

      删除文件和子目录

      不支持

      不涉及

      支持

      支持

      重命名

      不支持

      不涉及

      支持

      支持

      修改文件/目录的ACL权限

      不支持

      不涉及

      不涉及

      支持

      说明:
      权限级别优先级由高到低分别为禁止 > 完全控制 > 读、写 > 只读。用户的访问权限以设置的权限级别最高优先级为准。当用户的访问权限由低变高时,该用户的相关权限可立即生效,不需要重新进行认证。例如,用户的访问权限为“只读”,之后该用户加入权限为“完全控制”的用户组,则该用户的访问权限升级为“完全控制”,访问CIFS共享时不需要重新认证即可访问。

    4. 单击“确定”

      系统将所选择的用户或用户组加入到“用户/用户组列表”

    5. 单击“下一步”

      系统进入“安全限制”界面。

  6. 设置安全限制,此功能仅当启用安全限制时才有效。
    1. “可访问的IP地址/地址段”区域,单击“增加”

      系统弹出“增加IP地址/地址段”对话框。

    2. “IP地址/地址段”中设置指定的IP地址或者IP地址段。

      说明:
      • IP地址段的格式为IP地址/掩码,例如192.168.1.100/16。IPv4掩码部分取值范围为1~32,IPv6掩码部分取值范围为1~128,且不支持IPv4和IPv6的混合地址段。
      • IP规则支持的填写方式如下:
        • 填写单个IPv4或IPv6地址,如192.168.1.100。
        • 填写IP地址段,如192.168.1.100/16,或192.168.1.10~192.168.1.11/30。
      • 最多支持添加32条IP地址/地址段。

    3. 单击“确定”

      列表中显示已添加的IP地址/地址段。

    4. 单击“下一步”

      系统进入“信息汇总”界面。

  7. “信息汇总”界面,查看CIFS创建信息是否正确。单击“完成”
  8. “执行结果”界面,查看执行结果。单击“关闭”完成创建。

    创建成功后,您可以在CIFS共享列表中查看所创建的共享。

访问共享空间

介绍如何访问CIFS共享。通过访问CIFS共享可以使不同用户访问分配给其权限的共享目录。

操作步骤

  1. 在Windows客户端,右键单击“计算机”
  2. 选择“映射网络驱动器”
  3. “文件夹”中,输入映射的文件夹路径并选择“使用其他凭据连接”

    文件夹路径的输入格式为“\\logical ip address\sharename。其中logical ip address指存储系统提供CIFS共享的逻辑端口IP地址,查看逻辑IP地址的具体方法请参见查看逻辑端口详细信息sharename是指CIFS共享名称。

  4. 单击“完成”
  5. “Windows安全”对话框中,输入CIFS共享的用户名和密码,单击“确定”

    • 如果使用域认证用户,则在“用户名”中按照“域名\域用户名”的方式输入域用户,在“密码”中输入域用户密码。
      说明:

      域用户在分配CIFS共享后,不能更改域用户信息,否则会导致无法访问CIFS共享。

    • 如果使用本地认证用户,则在“用户名”中输入本地认证用户名,在“密码”中输入本地认证用户密码。

  6. 查看映射的网络驱动器。

    双击“计算机”,进入“计算机”界面,可查看映射的网络驱动器。

  7. 双击映射的网络驱动器可对CIFS共享空间进行访问。

后续处理

如果需要取消访问,请在Windows命令行中执行命令net use [DeviceName] /del,其中DeviceName代表需要断开连接的磁盘驱动器,如z:

客户端访问CIFS共享的文件系统时,如果本地认证用户或域用户的信息变更(包括用户被禁用,密码修改/过期,所属组关系变更,被删除),则变更的用户信息将在下一次认证通过后才会生效(可以通过重新挂载共享来触发)。

存储系统支持共享脱机功能,即客户端挂载共享后,当客户端和存储网络断开后,客户端可以在继续读写本地副本,当网络恢复后,脱机期间修改的内容自动同步到存储系统中(如果存储系统中共享的数据已发生改变,则需要手动同步)。

配置MMC连接存储系统

OceanStor 18500 V3/18800 V3支持通过MMC控制台管理CIFS共享,包括查看共享,设置共享权限;也可以管理本地认证用户和用户组,包括查看本地认证用户和用户组,添加本地认证用户到本地用户组,添加本地用户组的成员。本节介绍如何配置MMC连接存储系统。

前提条件

  • 使用本地用户登录Windows客户端时,需要在存储系统中创建相同名称和相同密码的本地用户,并在存储系统中将该本地用户加入administrators用户组。
    说明:

    因为Windows操作系统本身机制的约束,需要客户端禁用Administrator用户,否则Windows操作系统不会查找存储系统上面的用户或组。

  • 已配置存储系统逻辑端口IP地址。
  • 如果在MMC(Microsoft Management Console)中对存储系统的本地认证用户和用户组进行管理,则存储系统和客户端必须加入同一AD域。

背景信息

本文以Windows 7客户端为例讲述如何配置MMC连接存储系统。

操作步骤

  1. 右键单击“计算机”,选择“管理”

    系统弹出“计算机管理”页面。

  2. 在左侧导航树中右键单击“计算机管理(本地)”,选择“连接到另一台计算机(C)”

    系统弹出“选择计算机”对话框。

  3. “另一台计算机(A)”输入存储系统逻辑端口IP地址。
  4. 单击“确定”
翻译
下载文档
更新时间:2019-08-14

文档编号:EDOC1000084024

浏览量:9964

下载量:706

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页