Azure File Share Auth with OnPremise AD (AzureFilesHybrid)

做了一個LAB之中有一些經驗分享

1.如果想要用AzureFileShare 但是只想要讓使用者存取裡面的特定資料夾
需要啟用ACL
驗證方式可以選擇地端AD 雲端AD 
這邊說明 選擇地端AD的做法
參考文件
https://robertsmit.wordpress.com/2020/05/11/step-by-step-azure-files-share-smb-with-native-ad-support-and-more-microsoft-azurefiles-smb-snapshotmanagement-azure-cloud-mvpbuzz-wimvp/
官方的教學
https://learn.microsoft.com/zh-tw/azure/storage/files/storage-files-identity-ad-ds-enable?WT.mc_id=Portal-Microsoft_Azure_FileStorage


前置作業
1.下載指令檔案到你的DC上
https://github.com/Azure-Samples/azure-files-samples/releases

2.地端準備一台在已加入網域至內部部署 AD DS 的裝置上安裝並執行模組,該認證具有在目標 AD (中建立服務登入帳戶或電腦帳戶的許可權,例如網域系統管理員) 。建議環境是windows Server 2016含以上 會比較順利
3.AZURE已作AAD Connect與網域驗證


以下是我的Powershell 執行在地端DC上
注意 每個人的訂閱ID與租戶ID 資源名稱都會不同
請換成自己的

Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope CurrentUser


.\CopyToPSPath.ps1

 

Import-Module -Name AzFilesHybrid

 

$SubscriptionId = "03780720-4637-42fa-90d2-eb9c48001c42"  
$ResourceGroupName = "INTUNEDEMO"
$StorageAccountName = "wdqdqwdqwdq"

 Connect-AzAccount -TenantId bdeb748c-1588-492c-b5e9-366bb144fa07  //有MFA的帳號要用這種方式登入 如果沒有MFA用 Connect-AzAccount 即可


 Get-AzSubscription
Select-AzSubscription -SubscriptionId $SubscriptionId


 Join-AzStorageAccount -ResourceGroupName  $ResourceGroupName -Name $StorageAccountName -DomainAccountType "ComputerAccount" -OrganizationalUnitName "FileServers"

# Get the target storage account
$storageaccount = Get-AzStorageAccount `
        -ResourceGroupName $ResourceGroupName `
        -Name $StorageAccountName


# List the directory service of the selected service account
$storageAccount.AzureFilesIdentityBasedAuth.DirectoryServiceOptions

 

# List the directory domain information if the storage account has enabled
#AD DS authentication for file shares
$storageAccount.AzureFilesIdentityBasedAuth.ActiveDirectoryProperties
 
成功後回AZURE看你的儲存帳戶 就會看到驗證方式已變成AD

先用sharekey去掛載這個空間


然後在安全性上面開始指派帳號 (如同操作地端SMB磁碟的方式)

之後就能改用mount with AD的方式來掛載此磁碟


footer See also :

留言

張貼留言

這個網誌中的熱門文章

Office 2021 離線安裝封裝與KMS啟動步驟

圖片
1.到Office 365 Customization Tool   https://config.office.com/deploymentsettings  選擇建立新的配置 Office來源套件選擇Office LTSC 標準版2021大量授權 OR 其他你想要的版本   剩下根據你的安裝配置進行設定 在安裝選項 改成本機來源 (這邊選擇安裝環境的安裝檔案路徑 可以設定網路磁碟如 \\192.168.0.1\office2021) 完成後匯出設定檔案 會得到一個XML檔案  這就是你office 的安裝組態檔案  這邊命名為office.xml 我的組態檔案像這樣 <Configuration ID="4b609851-a8f8-4cce-bf99-22096f57e715">   <Add OfficeClientEdition="64" Channel="PerpetualVL2021" SourcePath="C:\PROPLUS" AllowCdnFallback="TRUE">     <Product ID="ProPlus2021Volume" PIDKEY="FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH">       <Language ID="zh-tw" />       <ExcludeApp ID="Lync" />       <ExcludeApp ID="OneDrive" />     </Product>   </Add>   <Property Name="SharedComputerLicensing" Value="0" />   <Property Name="SCLCacheOverride" Value="0" />   <Property Name="AUTOACTIVATE" ...
閱讀完整內容

Ollama使用心得與模型導入教學

# 前言 隨著大語言模型的普及,在本地運行AI模型已成為許多開發者和研究者的需求。Ollama作為一款開源的本地AI模型運行平台,為我們提供了便捷的解決方案。經過一段時間的使用,我想分享一些心得與實戰經驗。 # 一、Ollama的主要功能與定位 Ollama是一個專為本地運行而設計的大語言模型平台,主要特色包括: **核心功能:** - 支援多種開源模型(LLaMA、Mistral、CodeLlama等) - 提供簡潔的命令列介面 - 支援模型量化,減少記憶體使用 - 內建API伺服器,方便整合到應用程式中 **定位優勢:** - 完全離線運行,保護隱私 - 不依賴雲端服務,降低使用成本 - 適合開發測試環境 - 支援自定義模型導入 # 二、安裝與Cuda加速設定 ## 2.1 基本安裝 **Windows系統:** ```bash # 下載並安裝Ollama winget install Ollama.Ollama ``` **Linux系統:** ```bash curl -fsSL https://ollama.com/install.sh | sh ``` ## 2.2 Cuda加速設定 要充分利用GPU加速,需要確保系統已安裝NVIDIA驅動和CUDA toolkit: **檢查Cuda狀態:** ```bash # 檢視GPU使用情況 nvidia-smi -l 1 ``` **確認Cuda版本:** ```bash nvcc --version ``` **Ollama會自動偵測Cuda環境**,如果安裝正確,啟動時會顯示GPU加速已啟用。 # 三、模型取得與匯入方式 ## 3.1 官方模型下載 ```bash # 下載熱門模型 ollama pull llama2 ollama pull mistral ollama pull codellama ``` ## 3.2 自定義模型導入 ### 從Hugging Face下載GGUF檔案 1. **找到適合的模型:**    - 前往 huggingface.co    - 搜尋支援GGUF格式的模型    - 下載.gguf檔案 2. **創建Modelfile:** ```bash # 創建Modelfile echo 'FROM ./you...
閱讀完整內容

ARC下NSMutableDictionary 無法使用retainCount

今天用到 NSMutableDictionary 在alloc之後 很自然的就補了release 想要觀察有沒有放乾淨 所以使用了retainCount卻發生了錯誤 NSMutableDictionary* jsonObject = [[NSMutableDictionary alloc] init] ; [jsonObject setObject:account forKey:@"username"]; [jsonObject setObject:password forKey:@"password"]; [jsonObject setObject:@"2" forKey:@"source"]; NSString *jsonInput = [jsonObject JSONRepresentation]; NSLog(@"jsonObject RetanCount:%@", [jsonObject retainCount]); //Bad_Access Here 爬了一下文,原來arc在建立NSMutableDictionary這類的物件時。便已經會自動使用autorelease 因此不支援retainCount 值得注意的是 當NSMutableDictionary裡面每增加一個物件(KEY)時 該NSMutableDictionary的retain便會自動加一 不過在新的arc功能下 已經不用那麼在意retain值了。     You shouldn't use -retainCount to figure out what is going on. The Apple docs specifically state:     Important: This method is typically of no value in debugging memory management issues. Because any number of framework objects may have retained an object in order to hold refer...
閱讀完整內容