鉴于Documentum HA环境中会涉及到两种操作系统:Windows(CMS、xplore等) 和 Linux(共享存储)
这里分别介绍Windows Server2008加入域和Openfiler加入域的方法
一、Windows Server 2008 如何加入域?
Windows下加入域比较简单,点击’我的电脑‘->右键’属性‘,在’计算机名称、工作组、域‘中,选择域,并输入之前已经设置好的Domain名,配置机器DNS到AD Server的IP地址即可。
将域账户添加到Windows下的Administrator Group中,为其赋予管理员权限。
域设置完毕,重新启动,可以使用域账户登录了。
这个操作比较简单,就不再赘述。
二、Openfiler如何加入域?
NAS存储这里,使用的Openfiler虚拟机,下面对Openfiler中如何加入域进行说明。
1、网络及网络访问控制设置
点击主菜单System,在Network Configuration中,将Primary DNS:改为域控制器IP地址,本例为192.168.1.80,Hostname设置为openfiler;在Network Access Configuration中添加域控制器IP地址,见下图。
点击主菜单Accounts,在Standard view下,勾选Use Windows domain controller and authentication,并按下图进行设置,其中Domain / Workgroup(填Win2003域控制器NetBIOS名)和ADS realm(填Win2003域控制器域名)中字母必须大写,Join domain首次连接时必须勾选,Administrator username和Administrator password必须是Win2003域控制器有效管理员及管理员密码。
点击Submit按钮完成启用AD认证。
3、用户和用户组
稍等片刻,如果上面设置都正确,你将在User List和Group List中看到用户及用户组信息,见下图。
1、权限设置
打开Group access configuration,我们可以看到很多组,向下滚动右侧滚动条,找到teachers组,允许其RW,点击Update按钮。
2、连接测试
和使用LDAP权限一样,此时Network Access Configuration依然有效,不在Network Access Configuration允许范围内的计算机无法与openfiler连接,从笔者的计算机(192.168.1.1)连接测试如下图。
用teacher1或teacher2帐户连接
用student1或student2帐户连接,因没有任何权限,所以不能连接。
无论openfiler使用何种帐户进行访问控制,openfiler总是首先从IP地址判断用户所使用的机器允不允许连接至openfiler, 如不被允许,则立即拒绝连接;如该IP地址允许连接,则再从帐户判断用户又没有连接权限,这个权限是只读权限,还是读写权限,还是没有任何权限。