NAS SMB ACL的系列文章詳細叙述了如何 安裝并啟用AD域服務與DNS服務 , 将阿裡雲SMB協定檔案系統挂載點接入AD域
,将Windows用戶端加入AD域,Windows用戶端以AD域使用者身份挂載并使用阿裡雲SMB協定檔案系統。
即便我們提供了多篇文章盡力描述清楚整個NAS SMB ACL的配置步驟,但是複雜的流程仍然給使用者造成了困擾。為了讓配置更加簡單,我們開發了NAS SMB ACL自動配置和自動檢查腳本,将複雜的步驟盡量壓縮在數個Powershell指令中。
注意:該Powershell每次運作一條修改指令,會彈出确認框,需要手動确認要執行的指令。
下載下傳腳本
在Powershell工具或者Powershell ISE工具中執行以下指令下載下傳腳本。
Invoke-WebRequest https://code.aliyun.com/nas_team/nas-client-tools/raw/master/windows_client/alinas_smb_windows_inspection.ps1 -OutFile alinas_smb_windows_inspection.ps1 配置Windows AD伺服器
配置SMB ACL需要使用者域有一台Windows AD伺服器,以及一台或者多台Windows/Linux用戶端。Windows AD伺服器和Windows用戶端可以是同一台機器。
在Windows AD伺服器運作以下Powershell腳本可以完成所有Windows AD伺服器的配置工作,包括自動
,以及
中的以下步驟:建立阿裡雲NAS檔案系統在使用者AD域内的服務賬号,注冊NAS檔案系統挂載點域名,為NAS檔案系統挂載點服務生成Keytab密鑰表檔案。
.\alinas_smb_windows_inspection.ps1 -MountAddress abcde-123.region-id.nas.aliyuncs.com -ConfigAD $true -Userdomain "abc.def.org" -Username "username" -Password "password" -Locale zh-CN 運作過程中會彈出SafeModeAdministratorPassword選項,需要設定一個密碼并确認。
注意:安裝完AD域服務第一次啟動AD域時,Windows AD伺服器會重新開機。重新開機後再次運作上述腳本,完成生成Keytab的步驟。
注意:Keytab生成完成之後需要手動拷貝c:\nas-mount-target.keytab到NAS控制台,具體步驟參考
。
檢查Windows AD伺服器或者Windows用戶端的配置是否正确
以下腳本可以檢查Windows AD伺服器或者Windows用戶端的配置是否正确。
.\alinas_smb_windows_inspection.ps1 -MountAddress abcde-123.region-id.nas.aliyuncs.com -CheckAD $true -Userdomain "abc.def.org" -Username "username" -Password "password" -Locale zh-CN Windows用戶端使用腳本挂載NAS SMB卷
以下腳本可以在Windows用戶端挂載NAS SMB卷。
.\alinas_smb_windows_inspection.ps1 -MountAddress abcde-123.region-id.nas.aliyuncs.com -InvokeMount $true -Userdomain "abc.def.org" -Username "username" -Password "password" -Locale zh-CN Windows用戶端也可以使用指令行挂載,請參考
Windows系統挂載SMB檔案系統注意:對于Linux用戶端,需要參考
Linux用戶端以AD域使用者身份挂載并使用阿裡雲SMB協定檔案系統,配置AD用戶端環境,使用文章中的挂載指令進行挂載。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)