Netapps 存储系统在微软Windows环境下的应用

Netapps 存储系统在微软 Windows 环境下的应用

 

 

在 AD 环境下安装 Netapps 存储系统

• 在Netapps上配置DNS服务器的地址
• 手工在DNS服务器上为Netapps系统建立Host 记录(A 记录)
• 确保Netapps存储系统的时间和时区与域控制器一

注意：如果Netapps的时间和DC的时间误差超过5分钟则会导致Kerber 认证失败

 

• 具有可以将Netapps系统加入域的权限的AD帐号一个
• 在AD中对应的OU中建立Netapps系统的的Machine Account
• 在Netapps上配置DNS服务器的地址

 

Data ONTAP performs the following discovery process for the domain controllers

and LDAP servers:

• Verify the Cached Server Address Bias (“last connection” cache)

• Verify the Domain Controller Priority Groups

– Preferred: Domain controllers defined in the cifs prefdc list

– Favored: Domain controllers that are members of same AD site or

that share the same subnet, sorted by fastest response time or else in

random order

– Other: Domain controllers that are not members of the same AD site,

sorted by fastest response time or else in random order

• Query Directory SRV records in DNS

根据以上说明，应该指定Preferred DC 来优化对于AD的查询。

 

管理 Home Directory

Netapps系统可以对每一个CIFS用户提供一个动态的共享Home Dir, 无需管理员为每一个用户建立一个单独的Share Homedir。每一个用户仅能连接他自己的共享目录，对于其他人是无法连接和访问的。Netapps Home Directory 特征仅使用较少的系统资源，提高了总体的系统性能。

 

使用 MMC 管理 Netapps 系统可以实现

• 在存储系统上建立共享
• 在存储系统上建立一个本地组
• 在存储系统上把用户加入或者移出本地组

 

组策略在 Netapps 上的应用

以下GPO目前为Netapps所支持:

• Startup and shutdown scripts

• The GPO refresh time interval for computer

• File System Security settings

• Restricted Group Security

• Event Log support

• Auditing support

• User Rights Assignment

• GPO refresh time interval random offset

 

Access Based Enumeration

这个新特征允许管理员根据用户的访问权限来控制共享文件夹的列表显示。如果开启ABE功能，那么如果用户对于特别目录没有访问权限，则用户在目录列表中将看不到这些特定的目录，保护那些含有敏感信息的目录名。

cifs options  –accessbasedenum

 

访问共享目录的影子拷贝副本

通过 Windows 内置的 VOLUME SHADOW COPY SERVICE 客户端，用户可以利用 Netapps 的快照功能来查看和恢复共享目录的影子拷贝副本

 

Offline Folders (Client-Side Caching)

Netapps存储系统支持微软离线文件夹功能。

 

My Documents Folder Redirection

Netapps存储系统支持微软My Documents文件夹重定向功能

 

审计 Event Log

Netapps存储系统支持对用户的文件和文件夹访问进行审计并以事件日志的方式记录。可以通过Microsoft 事件查看器来进行查看实时日志。

支持以下类型的事件日志：

• Network logon

• Unsuccessful network logon

• Network logoff

• Windows file access

• UNIX file access

• Unsuccessful file access

• Lost record event

• Clear audit log event

 

Configuring Data ONTAP for CIFS auditing

[url]http://now.netapp.com/NOW/knowledge/docs/ontap/rel72/html/ontap/filesag/3cifs40.htm[/url]

 

Configuring Live View

[url]http://now.netapp.com/NOW/knowledge/docs/ontap/rel72/html/ontap/filesag/3cifs41.htm#1776071[/url]

 

FILE SCREENING

Netapps存储系统支持二种方式的file screening

• Using native file blocking （简易基础功能）

• Using third-party file screening software

Currently the supported vendors for file screening servers are Kazeon, NuView, NTP Software, Symantec Enterprise Vault™ FSA, and Arkivio.

 

CIFS VIRUS PROTECTION （防病毒保护）

CIFS virus scanning is carried out on dedicated PC clients running the Data ONTAP-compliant antivirus application of your choice. When you enable the virusscanning process through Data ONTAP on the storage system, the virus-scanning application tells the system to send file-scanning requests.

 

TR-3107: Antivirus Scanning Best Practices Guide

[url]http://www.netapp.com/library/tr/3107.pdf[/url]