Go to main content
Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version OS8.6.x

Quitter la vue de l'impression

Mis à jour : Septembre 2016
 
 

Propriétés du service SMB

La procédure de modification des propriétés de service est documentée dans les sections Définition des propriétés du service (BUI) et Définition des propriétés du service (CLI).

  • Commentaire système : chaîne de texte compréhensible.

  • Expiration de session inactive : réglage du délai d'expiration d'une session pour cause d'inactivité.

  • Contrôleur de domaine préféré : contrôleur de domaine à utiliser de préférence lorsque vous rejoignez un domaine Active Directory. Si ce contrôleur n'est pas disponible, Active Directory se fie aux enregistrements SRV DNS et au site Active Directory pour localiser un contrôleur de domaine approprié. Pour plus d'informations, reportez-vous à la section Configuration d'Active Directory.

  • Site Active Directory : site à utiliser lorsque vous joignez un domaine Active Directory. Un site est un ensemble logique de machines toutes connectées par bande passante élevée avec des liaisons réseau à faible latence. Lorsque cette propriété est configurée et que le contrôleur de domaine préféré n'est pas spécifié, le fait de rejoindre un domaine Active Directory privilégie les contrôleurs de domaine situés dans ce site par rapport aux contrôleurs de domaine externes.

  • # Maximal de threads serveur : nombre maximal de threads (processus) serveur simultanés. La valeur par défaut est 1024.

  • Activation du DNS dynamique : décide si l'appareil utilise le DNS dynamique pour mettre à jour les enregistrements DNS dans le domaine Active Directory. La valeur par défaut est "désactivé".

  • Activation Oplocks : décide si l'appareil octroie des verrous opportunistes aux clients SMB. Cela améliore les performances pour la plupart des clients. La valeur par défaut est on. Le serveur SMB octroie un verrou opportuniste à un processus client afin que celui-ci puisse placer des données dans le cache lorsque le verrou est en place. Lorsque le serveur révoque le verrou opportuniste, le client vide ses données en cache sur le serveur.

  • Restriction d'accès anonyme aux listes de partage : si cette option est activée, les clients doivent s'authentifier auprès du service SMB avant de recevoir une liste de partages. Si elle est désactivée, les clients anonymes peuvent accéder à la liste de partages.

  • Serveur WINS principal : adresse WINS principale définie dans la configuration TCP/IP.

  • Serveur WINS secondaire : adresse WINS secondaire définie dans la configuration TCP/IP.

  • Adresses IP exclues de WINS : adresses IP exclues de l'inscription avec WINS.

  • Niveau de compatibilité de LAN Manager : modes d'authentification pris en charge (LM, NTLM, LMv2, NTLMv2). Pour plus d'informations sur les modes d'authentification pris en charge dans chaque niveau de compatibilité, consultez le document Oracle Solaris Information Library pour smb. NTLMv2 est le niveau de sécurité minimal recommandé pour éviter les failles de sécurité connues du public.

  • Signature SMB activée : active l'interopérabilité avec les clients SMB à l'aide de la fonction de signature SMB. Lorsqu'un paquet est signé, la signature est vérifiée. Lorsqu'un paquet n'est pas signé, il est accepté sans vérification de signature (si la signature SMB n'est pas requise : voir ci-dessous).

  • Signature SMB requise : lorsque la signature SMB est requise, tous les paquets SMB doivent être signés, faute de quoi ils sont rejetés. Les clients qui ne prennent pas en charge la signature ne peuvent donc pas se connecter au serveur.

  • Ignorer zéro VC : lorsqu'un client SMB établit une nouvelle connexion, il peut demander à l'appareil de nettoyer toutes les connexions précédentes et de classer les verrous de ce client en spécifiant un nombre de circuits virtuels (VC) de zéro. Cependant, cet artefact de protocole ne respecte pas la traduction d'adresses réseau (NAT) pour les clients ou les entrées DNS multiples assignées au même hôte. En parallèle, zéro demandes VC entre des emplacements réseau masqués peuvent engendrer la réinitialisation de connections actives sans lien. Par défaut, la condition "zéro demandes VC" est respectée afin d'empêcher le verrouillage de fichiers périmés. Cependant, si une erreur engendre la fermeture de sessions SMB, le problème peut être résolu en ignorant la condition "zéro demandes VC".

Copyright © 2009, 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant