NAS SMB ACL自动配置自动检查脚本

本文涉及的产品
对象存储 OSS,20GB 3个月
日志服务 SLS,月写入数据量 50GB 1个月
阿里云盘企业版 CDE,企业版用户数5人 500GB空间
简介: NAS SMB ACL的系列文章详细叙述了如何安装并启用AD域服务与DNS服务,将阿里云SMB协议文件系统挂载点接入AD域,将Windows客户端加入AD域,Windows客户端以AD域用户身份挂载并使用阿里云SMB协议文件系统。即便我们提供了多篇文章尽力描述清楚整个NAS SMB ACL的配置步骤,但是复杂的流程仍然给用户造成了困扰。为了让配置更加简单,我们开发了NAS SMB ACL自动配置和自动检查脚本,将复杂的步骤尽量压缩在数个Powershell命令中。注意:该Powershell每次运行一条修改命令,会弹出确认框,需要手动确认要执行的命令。

NAS SMB ACL的系列文章详细叙述了如何安装并启用AD域服务与DNS服务将阿里云SMB协议文件系统挂载点接入AD域将Windows客户端加入AD域,Windows客户端以AD域用户身份挂载并使用阿里云SMB协议文件系统。

即便我们提供了多篇文章尽力描述清楚整个NAS SMB ACL的配置步骤,但是复杂的流程仍然给用户造成了困扰。为了让配置更加简单,我们开发了NAS SMB ACL自动配置和自动检查脚本,将复杂的步骤尽量压缩在数个Powershell命令中。

注意:该Powershell每次运行一条修改命令,会弹出确认框,需要手动确认要执行的命令。


下载脚本

在Powershell工具或者Powershell ISE工具中执行以下命令下载脚本。

Invoke-WebRequesthttps://code.aliyun.com/nas_team/nas-client-tools/raw/master/windows_client/alinas_smb_windows_inspection.ps1-OutFilealinas_smb_windows_inspection.ps1



配置Windows AD服务器

配置SMB ACL需要用户域有一台Windows AD服务器,以及一台或者多台Windows/Linux客户端。Windows AD服务器和Windows客户端可以是同一台机器。

在Windows AD服务器运行以下Powershell脚本可以完成所有Windows AD服务器的配置工作,包括自动安装并启用AD域服务与DNS服务,以及将阿里云SMB协议文件系统挂载点接入AD域中的以下步骤:创建阿里云NAS文件系统在用户AD域内的服务账号,注册NAS文件系统挂载点域名,为NAS文件系统挂载点服务生成Keytab密钥表文件

.\alinas_smb_windows_inspection.ps1-MountAddressabcde-123.region-id.nas.aliyuncs.com-ConfigAD$true-Userdomain"abc.def.org"-Username"username"-Password"password"-Localezh-CN


运行过程中会弹出SafeModeAdministratorPassword选项,需要设置一个密码并确认。


注意:安装完AD域服务第一次启动AD域时,Windows AD服务器会重启。重启后再次运行上述脚本,完成生成Keytab的步骤。
注意:Keytab生成完成之后需要手动拷贝c:\nas-mount-target.keytab到NAS控制台,具体步骤参考将阿里云SMB协议文件系统挂载点接入AD域



检查Windows AD服务器或者Windows客户端的配置是否正确

以下脚本可以检查Windows AD服务器或者Windows客户端的配置是否正确。

.\alinas_smb_windows_inspection.ps1-MountAddressabcde-123.region-id.nas.aliyuncs.com-CheckAD$true-Userdomain"abc.def.org"-Username"username"-Password"password"-Localezh-CN



Windows客户端使用脚本挂载NAS SMB卷

以下脚本可以在Windows客户端挂载NAS SMB卷。

.\alinas_smb_windows_inspection.ps1-MountAddressabcde-123.region-id.nas.aliyuncs.com-InvokeMount$true-Userdomain"abc.def.org"-Username"username"-Password"password"-Localezh-CN


Windows客户端也可以使用命令行挂载,请参考Windows系统挂载SMB文件系统


注意:对于Linux客户端,需要参考Linux客户端以AD域用户身份挂载并使用阿里云SMB协议文件系统,配置AD客户端环境,使用文章中的挂载命令进行挂载。


相关实践学习
基于ECS和NAS搭建个人网盘
本场景主要介绍如何基于ECS和NAS快速搭建个人网盘。
阿里云文件存储 NAS 使用教程
阿里云文件存储(Network Attached Storage,简称NAS)是面向阿里云ECS实例、HPC和Docker的文件存储服务,提供标准的文件访问协议,用户无需对现有应用做任何修改,即可使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。 产品详情:https://www.aliyun.com/product/nas
目录
相关文章
|
运维 文件存储 对象存储
【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(三)
【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(三)
330 0
|
存储 运维 数据安全/隐私保护
【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(四)
【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(四)
316 0
|
6月前
|
运维 Serverless 文件存储
函数计算产品使用问题之在利用Docker镜像部署应用时,容器内的应用如何能访问函数计算配置的NAS挂载
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
6月前
|
存储 数据可视化 Serverless
函数计算产品使用问题之NAS该如何配置
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
150 0
|
6月前
|
缓存 运维 Serverless
Serverless 应用引擎产品使用合集之如何配置NAS文件系统
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
6月前
|
运维 关系型数据库 Serverless
Serverless 应用引擎产品使用合集之如何配置NAS
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
7月前
|
文件存储 Docker Python
记录一次 nas docker 运行出错 使用Python脚本检查错误并重启对应容器 npc 运行出错 导致无法连接
记录一次 nas docker 运行出错 使用Python脚本检查错误并重启对应容器 npc 运行出错 导致无法连接
69 1
|
7月前
|
运维 Linux 网络安全
利用群晖NAS+shell脚本实现运维命令执行结果文件自动上传
利用群晖NAS+shell脚本实现运维命令执行结果文件自动上传
398 0
|
存储 网络安全 文件存储
【内网穿透】配置公网访问,实现远程连接到内网群晖NAS 6.X
【内网穿透】配置公网访问,实现远程连接到内网群晖NAS 6.X
|
弹性计算 运维 NoSQL
【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(二)
【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(二)
479 0

相关产品

  • 文件存储 NAS