ファイル・ストレージ用のActive Directoryドメインの構成

Oracle Private Cloud Applianceのファイル・ストレージ・サービスを使用すると、Microsoft Windowsインスタンスのユーザーはネットワーク・ドライブをマップしたり、ネットワーク共有をマウントできます。 NFSプロトコルとSMBプロトコルの両方がサポートされていますが、SMBでは、Microsoft WindowsインスタンスとPrivate Cloud Applianceが同じActive Directoryドメインに属している必要があります。この項では、サービス・エンクレーブでActive Directoryドメインを設定する手順について説明します。

「サービスWeb UI」の使用

DNSがアプライアンスで構成されていることを確認します。
1. ナビゲーション・メニューで、Network Environmentをクリックします。
2. ネットワーク環境情報詳細ページで、「DNSサーバー」タブを選択し、DNSサーバーが構成されていることを確認します。
DNSは、ドメイン構成中に、Active Directoryドメインのコントローラを見つけるために、一致するSRVレコードが検索されるため、必須です。
ナビゲーション・メニューで、Active Directory Domainをクリックします。
現在Active Directoryドメインが構成されていないことを確認します。構成詳細には、「ステータス=無効」および「ドメイン=使用不可」が表示されます。
編集をクリックして、Active Directoryドメイン構成を変更します。
Active Directoryドメイン設定ウィンドウで、次のパラメータを入力します:
- アプライアンスが参加するActive Directoryドメインの名前
- アプライアンスがドメインに参加できるようにするユーザー名とパスワード
- オプションで、組織単位
送信をクリックして新しい構成を適用します。
Active Directoryが正しく構成されていることを確認します。構成の詳細に「Status = online」と表示され、新しく構成されたドメイン名が「Domain」フィールドに表示されます。
Active DirectoryドメインからZFS Storage Applianceを再度削除するには、次に示すように「サービスCLI」を使用する必要があります。「サービスCLI」の手順の最後のステップを参照してください。

「サービスCLI」の使用

コマンドを実行するために必要な情報を収集します:
- アプライアンスが参加するActive Directoryドメインの名前
- Active Directoryドメインに参加するための承認を持つアカウント(ユーザー名とパスワード)

DNSがアプライアンスで構成されていることを確認します。ドメインの構成時に、システムは、Active Directoryドメインのコントローラを見つけるために一致するSRVレコードを検索します。

PCA-ADMIN> show NetworkConfig
Command: show NetworkConfig
Status: Success
Time: 2021-12-17 12:20:51,238 UTC
Data:
  Uplink Port Speed = 100
  Uplink Port Count = 2
  Uplink Vlan Mtu = 9216
[...]
  DNS Address1 = 192.0.2.201
  DNS Address2 = 192.0.2.202
  DNS Address3 = 10.25.0.101
  Management Node1 Hostname = mypca-mn1
  Management Node2 Hostname = mypca-mn2
  Management Node3 Hostname = mypca-mn3
[...]
  Network Config Lifecycle State = ACTIVE

現在Active Directoryドメインが構成されていないことを確認します。

PCA-ADMIN> show ZFSAdDomain
Command: show ZFSAdDomain
Status: Success
Time: 2021-12-17 12:17:42,734 UTC
Data:
  Status = disabled
  Mode = workgroup
  Service href = /api/service/v2/services/ad
  Domain href = /api/service/v2/services/ad/domain
  Workgroup href = /api/service/v2/services/ad/workgroup
  PasswordSet = false
  Preexist = false
  Workgroup = WORKGROUP

ドメインの名前を入力し、アプライアンスがドメインに参加できるようにするユーザー名とパスワードを入力して、Active Directoryドメインを構成します。

PCA-ADMIN> configZFSAdDomain domain=ad.example.com user=Administrator password=************
Command: configZFSAdDomain domain=ad.example.com user=Administrator password=*****
Status: Success
Time: 2021-12-17 12:24:25,333 UTC
JobId: 7e6abf2d-9f6a-4c32-8f18-5142f6eda3c5

ジョブIDを使用して、コマンドのステータスを確認します。

ジョブが正常に完了したら、Active Directoryゾーンの構成とステータスを確認します。

PCA-ADMIN> show ZFSAdDomain
Command: show ZFSAdDomain
Status: Success
Time: 2021-12-17 12:35:04,944 UTC
Data:
  Status = online
  Mode = domain
  Service href = /api/service/v2/services/ad
  Domain href = /api/service/v2/services/ad/domain
  Workgroup href = /api/service/v2/services/ad/workgroup
  PasswordSet = false
  Preexist = false

Active DirectoryドメインからZFS Storage Applianceを再度削除するには、その構成を「ワーク・グループ」モードに戻します。

PCA-ADMIN> configZFSAdWorkgroup workgroupName=WORKGROUP
Command: configZFSAdWorkgroup workgroupName=WORKGROUP
Status: Success
Time: 2022-08-31 07:47:38,916 UTC
JobId: 1329e43a-3ed6-4588-b90b-a45506271df8

PCA-ADMIN> show zfsAdDomain
Command: show zfsAdDomain
Status: Success
Time: 2022-08-31 07:48:07,837 UTC
Data:
  Status = disabled
  Mode = workgroup
  Service href = /api/service/v2/services/ad
  Domain href = /api/service/v2/services/ad/domain
  Workgroup href = /api/service/v2/services/ad/workgroup
  PasswordSet = false
  Preexist = false
  Workgroup = WORKGROUP