Netapps 存储系统在微软Windows环境下的应用
2008-01-27 16:20
288 查看
[align=right]Netapps 存储系统在微软Windows环境下的应用[/align]
在[/b]AD[/b]环境下安装[/b]Netapps[/b]存储系统[/b][/b]
在Netapps上配置DNS服务器的地址
手工在DNS服务器上为Netapps系统建立Host 记录(A 记录)
确保Netapps存储系统的时间和时区与域控制器一
注意:如果Netapps的时间和DC的时间误差超过5分钟则会导致Kerber认证失败
具有可以将Netapps系统加入域的权限的AD帐号一个
在AD中对应的OU中建立Netapps系统的的Machine Account
在Netapps上配置DNS服务器的地址
Data ONTAP performs the following discovery process for the domain controllers
and LDAP servers:
• Verify the Cached Server Address Bias (“last connection” cache)
• Verify the Domain Controller Priority Groups
– Preferred: Domain controllers defined in the cifs prefdc list
– Favored: Domain controllers that are members of same AD site or
that share the same subnet, sorted by fastest response time or else in
random order
– Other: Domain controllers that are not members of the same AD site,
sorted by fastest response time or else in random order
• Query Directory SRV records in DNS
根据以上说明,应该指定Preferred DC 来优化对于AD的查询。
管理[/b]Home Directory[/b]
Netapps系统可以对每一个CIFS用户提供一个动态的共享Home Dir, 无需管理员为每一个用户建立一个单独的Share Homedir。每一个用户仅能连接他自己的共享目录,对于其他人是无法连接和访问的。Netapps Home Directory 特征仅使用较少的系统资源,提高了总体的系统性能。
使用[/b]MMC [/b]管理[/b]Netapps[/b]系统可以实现[/b][/b]
在存储系统上建立共享
在存储系统上建立一个本地组
在存储系统上把用户加入或者移出本地组
[/b]
组策略在[/b]Netapps[/b]上的应用[/b][/b]
以下GPO目前为Netapps所支持:
• Startup and shutdown scripts
• The GPO refresh time interval for computer
• File System Security settings
• Restricted Group Security
• Event Log support
• Auditing support
• User Rights Assignment
• GPO refresh time interval random offset
Access Based Enumeration[/b]
这个新特征允许管理员根据用户的访问权限来控制共享文件夹的列表显示。如果开启ABE功能,那么如果用户对于特别目录没有访问权限,则用户在目录列表中将看不到这些特定的目录,保护那些含有敏感信息的目录名。
cifs options –accessbasedenum
访问共享目录的影子拷贝副本[/b][/b]
通过Windows 内置的VOLUME SHADOW COPY SERVICE 客户端,用户可以利用Netapps的快照功能来查看和恢复共享目录的影子拷贝副本
Offline Folders (Client-Side Caching)
Netapps存储系统支持微软离线文件夹功能。
My Documents Folder Redirection[/b]
Netapps存储系统支持微软My Documents文件夹重定向功能
审计[/b]Event Log[/b]
Netapps存储系统支持对用户的文件和文件夹访问进行审计并以事件日志的方式记录。可以通过Microsoft 事件查看器来进行查看实时日志。
支持以下类型的事件日志:
• Network logon
• Unsuccessful network logon
• Network logoff
• Windows file access
• UNIX file access
• Unsuccessful file access
• Lost record event
• Clear audit log event
Configuring Data ONTAP for CIFS auditing
http://now.netapp.com/NOW/knowledge/docs/ontap/rel72/html/ontap/filesag/3cifs40.htm
Configuring Live View
http://now.netapp.com/NOW/knowledge/docs/ontap/rel72/html/ontap/filesag/3cifs41.htm#1776071
FILE SCREENING [/b]
Netapps存储系统支持二种方式的file screening
• Using native file blocking (简易基础功能)
• Using third-party file screening software
Currently the supported vendors for file screening servers are Kazeon, NuView, NTP Software, Symantec Enterprise Vault™ FSA, and Arkivio.
CIFS VIRUS PROTECTION [/b](防病毒保护)[/b][/b]
CIFS virus scanning is carried out on dedicated PC clients running the Data ONTAP-compliant antivirus application of your choice. When you enable the virusscanning process through Data ONTAP on the storage system, the virus-scanning application tells the system to send file-scanning requests.
TR-3107: Antivirus Scanning Best Practices Guide
http://www.netapp.com/library/tr/3107.pdf
在[/b]AD[/b]环境下安装[/b]Netapps[/b]存储系统[/b][/b]
在Netapps上配置DNS服务器的地址
手工在DNS服务器上为Netapps系统建立Host 记录(A 记录)
确保Netapps存储系统的时间和时区与域控制器一
注意:如果Netapps的时间和DC的时间误差超过5分钟则会导致Kerber认证失败
具有可以将Netapps系统加入域的权限的AD帐号一个
在AD中对应的OU中建立Netapps系统的的Machine Account
在Netapps上配置DNS服务器的地址
Data ONTAP performs the following discovery process for the domain controllers
and LDAP servers:
• Verify the Cached Server Address Bias (“last connection” cache)
• Verify the Domain Controller Priority Groups
– Preferred: Domain controllers defined in the cifs prefdc list
– Favored: Domain controllers that are members of same AD site or
that share the same subnet, sorted by fastest response time or else in
random order
– Other: Domain controllers that are not members of the same AD site,
sorted by fastest response time or else in random order
• Query Directory SRV records in DNS
根据以上说明,应该指定Preferred DC 来优化对于AD的查询。
管理[/b]Home Directory[/b]
Netapps系统可以对每一个CIFS用户提供一个动态的共享Home Dir, 无需管理员为每一个用户建立一个单独的Share Homedir。每一个用户仅能连接他自己的共享目录,对于其他人是无法连接和访问的。Netapps Home Directory 特征仅使用较少的系统资源,提高了总体的系统性能。
使用[/b]MMC [/b]管理[/b]Netapps[/b]系统可以实现[/b][/b]
在存储系统上建立共享
在存储系统上建立一个本地组
在存储系统上把用户加入或者移出本地组
[/b]
组策略在[/b]Netapps[/b]上的应用[/b][/b]
以下GPO目前为Netapps所支持:
• Startup and shutdown scripts
• The GPO refresh time interval for computer
• File System Security settings
• Restricted Group Security
• Event Log support
• Auditing support
• User Rights Assignment
• GPO refresh time interval random offset
Access Based Enumeration[/b]
这个新特征允许管理员根据用户的访问权限来控制共享文件夹的列表显示。如果开启ABE功能,那么如果用户对于特别目录没有访问权限,则用户在目录列表中将看不到这些特定的目录,保护那些含有敏感信息的目录名。
cifs options –accessbasedenum
访问共享目录的影子拷贝副本[/b][/b]
通过Windows 内置的VOLUME SHADOW COPY SERVICE 客户端,用户可以利用Netapps的快照功能来查看和恢复共享目录的影子拷贝副本
Offline Folders (Client-Side Caching)
Netapps存储系统支持微软离线文件夹功能。
My Documents Folder Redirection[/b]
Netapps存储系统支持微软My Documents文件夹重定向功能
审计[/b]Event Log[/b]
Netapps存储系统支持对用户的文件和文件夹访问进行审计并以事件日志的方式记录。可以通过Microsoft 事件查看器来进行查看实时日志。
支持以下类型的事件日志:
• Network logon
• Unsuccessful network logon
• Network logoff
• Windows file access
• UNIX file access
• Unsuccessful file access
• Lost record event
• Clear audit log event
Configuring Data ONTAP for CIFS auditing
http://now.netapp.com/NOW/knowledge/docs/ontap/rel72/html/ontap/filesag/3cifs40.htm
Configuring Live View
http://now.netapp.com/NOW/knowledge/docs/ontap/rel72/html/ontap/filesag/3cifs41.htm#1776071
FILE SCREENING [/b]
Netapps存储系统支持二种方式的file screening
• Using native file blocking (简易基础功能)
• Using third-party file screening software
Currently the supported vendors for file screening servers are Kazeon, NuView, NTP Software, Symantec Enterprise Vault™ FSA, and Arkivio.
CIFS VIRUS PROTECTION [/b](防病毒保护)[/b][/b]
CIFS virus scanning is carried out on dedicated PC clients running the Data ONTAP-compliant antivirus application of your choice. When you enable the virusscanning process through Data ONTAP on the storage system, the virus-scanning application tells the system to send file-scanning requests.
TR-3107: Antivirus Scanning Best Practices Guide
http://www.netapp.com/library/tr/3107.pdf
相关文章推荐
- 64位WINDOWS系统环境下应用软件开发的兼容性问题(CPU 注册表 目录)
- Redis应用(一)——Windows系统中搭建并启动redis环境
- Windows 系统调用.COM.微软语言引擎简单应用(C#)
- .net 下C# 创建windows 服务应用系统
- Redis是一种面向“key-value”类型数据的分布式NoSQL数据库系统,具有高性能、持久存储、适应高并发应用场景等优势。它虽然起步较晚,但发展却十分迅速。
- Windows群集开发-编写微软群集服务器(MSCS)资源DLL:5)创建群集可感知应用
- 在 Windows XP Embedded 中使用 Enhanced Write Filter (EWF)[微软影子系统]
- Windows环境将应用设置成服务
- Windows系统下Ant自动编译打包并签名Android应用——探索篇
- 微软证实Windows 10系统通过U盘出售 安装无需使用DVD光驱
- windows系统下简单nodejs安装及环境配置
- Windows系统部署 Android 开发环境以及验证之傻瓜式教程(SDK+Eclipse+ADT)
- windows系统下Python环境的搭建
- 适用于 Windows 运行时应用的 Win32 和 COM API(系统)
- 如何查看Windows 8系统中应用所占的空间大小
- MTK中关于存储系统应用教程
- windows环境下获取安卓应用的MD5签名,SHA1签名,SHA256签名等(适用于Android studio和eclipse)
- windows 系统下 eclipse环境提交Ha…
- Android开发入门之一--在Windows上构建Android应用开发环境( SDK Anroid 2.3 + eclipse3.6.2 + ADT-10.0.0)
- Windows系统的Python2.7和Python3.5环境搭建以及Pycharm2017.1.1的安装,Mac的Pycharm下载