Go to main content

Oracle® ZFS Storage Appliance 管理指南,发行版 OS8.8.0

退出打印视图

更新时间: 2018 年 11 月
 
 

SMB 服务属性

设置服务属性 (BUI)设置服务属性 (CLI)中介绍了如何更改服务属性。

  • Minimum supported version(支持的最低版本)-选择设备支持的最低 SMB 版本。

  • Maximum supported version(支持的最高版本)-选择设备支持的最高 SMB 版本。

  • System comment(系统注释)-有意义的文本字符串。

  • Idle Session timeout(空闲会话超时)-会话不活动状态的超时设置。

  • Preferred domain controller(首选域控制器)-首选域控制器在加入 Active Directory 域时使用。如果该控制器不可用,则 Active Directory 将根据 DNS SRV 记录和 Active Directory 站点来查找合适的域控制器。有关更多信息,请参见Active Directory 配置

  • Active Directory site(Active Directory 站点)-此站点在加入 Active Directory 域时使用。站点是计算机的逻辑集合,这些计算机全部通过高带宽、低延迟网络链路连接。如果配置了此属性,但未指定首选域控制器,则加入 Active Directory 域时将优先使用位于此站点内的域控制器,而不是外部的域控制器。

  • Maximum # of server threads(最大服务器线程数)-并发服务器线程(工作进程)的最大数目。默认值是 1024。

  • Enable Dynamic DNS(启用动态 DNS)-选择设备是否将使用动态 DNS 来更新 Active Directory 域中的 DNS 记录。默认为关闭状态。

  • Enable oplocks(启用伺机锁定)-选择设备是否将向 SMB 客户机授予伺机锁定。这将改进大多数客户机的性能。默认为打开状态。SMB 服务器向客户机进程授予伺机锁定以便客户机能够在该锁定就位时缓存数据。当服务器撤销伺机锁定时,客户机会将其缓存的数据刷新到服务器。

  • Restrict anonymous access to share list(限制匿名访问共享资源列表)-如果启用了此选项,则客户机必须进行 SMB 服务验证才能接收共享资源列表。如果禁用,则匿名客户机可以访问共享资源列表。

  • Primary WINS server(主要 WINS 服务器)-在 TCP/IP 设置中配置的主要 WINS 地址。

  • Secondary WINS server(次要 WINS 服务器)-在 TCP/IP 设置中配置的次要 WINS 地址。

  • Excluded IP addresses from WINS(从 WINS 排除 IP 地址)-从注册 WINS 排除 IP 地址。

  • LAN Manager compatibility level(LAN Manager 兼容性级别)-支持的验证模式 (LM, NTLM, LMv2, NTLMv2)。有关各兼容性级别中支持的验证模式的更多信息,请查看 Oracle Solaris 信息库获取 smb。NTLMv2 是建议的最低安全性级别,可避免广为人知的一些安全漏洞。

  • SMB signing enabled(启用 SMB 签名)-使用 SMB 签名功能启用与 SMB 客户机的互操作性。如果某个包已签名,则将对签名进行验证。如果某个包未签名,则不进行签名验证即接受该包(如果不需要 SMB 签名-请参见下文)。

  • SMB signing required(需要 SMB 签名)-当需要 SMB 签名时,所有 SMB 包都必须签名,否则它们将被拒绝,并且不支持签名的客户机将无法连接到服务器。

  • Ignore zero VC(忽略零 VC)-当 SMB 客户机建立新的连接时,可能会请求设备通过将虚拟电路 (Virtual Circuit, VC) 数量指定为零,从客户机上清理所有以前的连接和文件锁定。但本协议对象不支持客户机或指定到相同主机的多个 DNS 条目的网络地址转换 (network address translation ,NAT)。在组合中,屏蔽或冗余网络位置之间的零 VC 请求可能会导致不相关的活动连接重置。默认情况下,零 VC 请求可防止过期文件锁定,但如果 SMB 会话在错误中断开,忽略零 VC 请求可解决该问题。

  • Share visibility(共享资源可见性)-使用此属性可设置用于向客户机显示可用共享资源的基于访问的枚举 (access-based enumeration, ABE) 策略。有效值为 "Full"(完全)和 "Restricted"(受限)。"Full"(完全)允许完全访问,而 "Restricted"(受限)将访问权限仅限于允许客户机看到的共享资源。对共享资源的访问权限由 SMB 例外和共享资源的 ACL 决定。默认情况下,此属性设置为 "Full"(完全)。

  • NetBIOS enable(NetBIOS 启用)-启用或禁用所有的 NetBIOS 服务。如果值为 true(默认值),则会启用 NetBIOS 名称(UDP 端口 137)、数据报(UDP 端口 138)和会话(TCP 端口 139)服务,并允许通过基于 NetBIOS 的搜索查找域控制器;如果值为 false,则会禁用所有这些功能。

版权所有 © 2009, 2018, Oracle 和/或其附属公司。 保留所有权利。 
上一页
下一页