本文介绍了如何在Windows服务器配置AD域DNS信息和加入AD域的方法,以便在Windows服务器中使用AD域身份挂载SMB协议文件系统。

背景信息

加入AD域的Windows服务器可以使用AD域完成身份验证挂载SMB文件系统。如果Windows服务器没有加入AD域,而您希望以AD域账号来挂载NAS SMB文件系统,需要修改DNS到AD Server,这样才能找到AD域完成身份验证。

步骤一:设置DNS Server地址

一台Windows机器在加入AD域之前,需要先设置一个记录有AD域控制器地址的DNS服务器地址。一般情况下,AD域控制器也兼有DNS服务器的角色,这种情况下将机器的DNS地址设为AD域服务控制器的IP地址。如果Windows服务器与AD域服务控制器(同一个VPC里)都是阿里云ECS实例,推荐使用ECS实例的内网IP地址。

您可以通过以下Windows系统(以Windows Server 2012版系统为例)路径来设置DNS Server地址:

  1. 进入控制面板 > 网络和Internet > 网络与共享中心
  2. 网络与共享中心页面查看活动网络区域,单击以太网
  3. 以太网状态页面,单击属性
  4. 以太网属性页面此连接使用下列项目:区域,选中Internet协议版本4(TCP/IPv4),单击属性
  5. Internet协议版本4(TCP/IPv4)属性页面,选中使用下面的DNS服务器地址,设置DNS Server地址为AD域服务控制器的IP地址。SMB_ACl_DNS
说明

设置DNS后,在新的Windows机器用CMD命令行执行net use z: \\nas-mount-target.nas.aliyuncs.com\myshare /user:MYDOMAIN.com\USERNAME PASSWORD命令,以AD域身份挂载NAS SMB文件系统。

步骤二:加入AD域

在设置完成DNS服务器地址之后,您可以通过以下Windows系统(以Windows Server 2012版系统为例)路径来加入AD域:

  1. 进入控制面板 > 系统和安全 > 系统
  2. 系统页面计算机名、域和工作组设置区域,单击更改设置
  3. 系统属性页面的计算机名页签,单击更改
  4. 在更改页面隶属于 > 区域,填写已有的AD域信息。根据界面提示,单击确定完成配置。SMB_ACl_AD_Domain
  5. 重启服务器,并生效配置。
    说明

    机器加入AD域之后,您以AD身份登录该机器,就可以直接使用net use z: \\nas-mount-target.nas.aliyuncs.com\myshare,以AD域身份进行挂载,不需要输入 /user:MYDOMAIN.com\USERNAME