使用PowerShell管理NetApp CIFS共享

NetApp提供了一个功能丰富的PowerShell模块来管理CIFS共享。了解它是如何工作的，以及如何设置新的共享和建立权限。

通过

丹Franciscus

发表:2019年5月10日

Windows IT专业人士通常精通与CIFS，也被称为SMB，网络共享创建…

第二步:

您忘记提供电子邮件地址。

此电子邮件地址似乎无效。

此电子邮件地址已注册。请登录．

您已超过最大字符限制。

请提供企业邮箱地址。
- 我同意TechTarget的使用条款，隐私政策，并将我的信息转移到美国进行处理，以便按照我们的隐私政策向我提供相关信息。
如果您想继续，请勾选方框。
- 我同意TechTarget处理我的信息及其合作伙伴通过电话、电子邮件或其他与我专业兴趣相关的方式与我联系。我可以随时退订。
如果您想继续，请勾选方框。

在Windows Server上管理。毕竟，Windows在默认情况下已经创建了几个CIFS共享，比如C$和ADMIN$。将Windows Server用于CIFS共享的另一个选项是NAS或SAN，如NetApp。

因为IT专业人士经常使用PowerShell， NetApp创建了一个PowerShell工具包不仅可以管理NetApp的CIFS共享，还可以管理整个系统的共享。在本文中，我只关注CIFS共享，从头开始设置一个新的NetApp CIFS共享和权限。

需要注意的是，SMB通常是比CIFS更受欢迎的协议。然而，NetApp在术语中通常使用CIFS。

创建CIFS共享

在安装PowerShell工具包之后，还有很多cmdlets模块:

C:\> Get-Command -Module DataONTAP | Measure-Object | Select-Object -Property Count

数:2019

更好的是，有111个名称中包含CIFS的cmdlet:

C:\> Get-Command -Name *CIFS* -Module DataONTAP | Measure-Object | Select-Object -Property Count

数:111

由于我们将在NetApp上使用一个特定的存储虚拟机(SVM)，让我们首先连接到它:

C:\> Connect-NcController -Name SVM1

现在，让我们在将用于CIFS共享的卷上创建一个目录:

C:\> New-NC Directory -Path vol/fas_vol/test-Permission777

现在我们已经准备好了一个目录，我们可以创建一个CIFS共享了:

C:\> Add-NcCifsShare -Name 'test' -Path /fas_vol/test -ShareProperties @("browsable"，"showsnapshot") -Comment 'test share'

请注意,-共享财产参数包含一些可能的值可浏览和showsnapshot．例如,oplocksCIFS客户端可以对预读、后写和锁定信息进行缓存。或者另一种选择是指定changenotify以便CIFS客户端看到共享上目录的更改通知。

要查看共享，我们可以使用Get-NcCifsSharecmdlet:

C:\> Get-NcCifsShare -Name test

CifsServer ShareName路径注释
SVM1 Test /fas_vol/ Test测试共享

使用权限

默认情况下——至少在我的例子中——NetApp CIFS共享上授予的权限被设置为每一个人．这很可能不是管理员想要的，因为这意味着Active Directory域才能拿到那份。由于这个原因，我们将首先向共享添加权限，然后删除权限每一个人．

C:\> Add-NcCifsShareAcl -Share test -UserOrGroup 'domain\testgroup' -Permission full_control -UserGroupType窗口

注意，有几个选项可以向共享添加权限。权限的不同类型是no_access，读，改变或full_control．的-用户组类型指定是否为Windows或Unix用户或组。

现在，我可以移除每一个人．

C:\> Remove-NcCifsShareAcl -Share test -UserOrGroup everyone

请记住，这只是设置权限过程的一部分，还应该设置文件上的NT文件系统权限。这可以通过本机Windows PowerShell cmdlet来实现，例如获取ACL和设置acl或者使用Windows资源管理器。

修改NetApp CIFS共享

如果需要修改已创建的CIFS共享，请使用Set-NcCifsSharecmdlet，它可以更改CIFS路径、共享属性、注释、dirumask和最大连接等设置。

在本例中，修改CIFS共享所指向的路径:

C:\> Set-NcCifsShare -Name test -Path '/fas_vol/newpath'

移除CIFS共享

当然，有时需要从NetApp中完全删除一个CIFS共享。删除CIFS共享。

C:\> Remove-NcCifsShare -Name test

之后，你也可以使用Remove-NcDirectory要删除卷本身上的目录，但必须先删除文件夹中的任何数据。

查看CIFS连接

NetApp提供了这样一个全功能的PowerShell模块来管理共享，这对Windows IT专业人士来说是个好消息。

NetApp CIFS共享提供的另一个伟大特性是从CIFS客户端计算机查看活动会话。做这个的命令——Get-NcCifsSession——还提供了一些有价值的信息，如客户端的IP地址、认证机制、SMB协议版本、Windows用户等。

在这个例子中，我想要查看所有这些，所以我使用Select-Object在PowerShell中显示这些属性:

C:\>获取NcCifsSession |选择地址、身份验证机制、协议版本、Windows用户

Address AuthMechanism ProtocolVersion WindowsUser
------- ------------- --------------- -----------
172.16.18.108 kerberos smb3_1 DOMAIN\testuser1
172.16.18.90 ntlmv2 smb2_1 DOMAIN\testuser2
172.16.18.9 ntlmv2 smb2_1 DOMAIN\testuser3

如您所见，有些客户端使用Kerberos，有些客户端使用Windows NT LAN Manager进行身份验证。我还看到一些客户端使用的是SMB的版本2，而另一些客户端使用的是版本3。