NAS SMB ACL的系列文章详细叙述了如何安装并启用AD域服务与DNS服务，将阿里云SMB协议文件系统挂载点接入AD域，将Windows客户端加入AD域，Windows客户端以AD域用户身份挂载并使用阿里云SMB协议文件系统。

即便我们提供了多篇文章尽力描述清楚整个NAS SMB ACL的配置步骤，但是复杂的流程仍然给用户造成了困扰。为了让配置更加简单，我们开发了NAS SMB ACL自动配置和自动检查脚本，将复杂的步骤尽量压缩在数个Powershell命令中。

注意：该Powershell每次运行一条修改命令，会弹出确认框，需要手动确认要执行的命令。

下载脚本

在Powershell工具或者Powershell ISE工具中执行以下命令下载脚本。

Invoke-WebRequest https://code.aliyun.com/nas_team/nas-client-tools/raw/master/windows_client/alinas_smb_windows_inspection.ps1 -OutFile alinas_smb_windows_inspection.ps1

配置Windows AD服务器

配置SMB ACL需要用户域有一台Windows AD服务器，以及一台或者多台Windows/Linux客户端。Windows AD服务器和Windows客户端可以是同一台机器。

在Windows AD服务器运行以下Powershell脚本可以完成所有Windows AD服务器的配置工作，包括自动安装并启用AD域服务与DNS服务，以及将阿里云SMB协议文件系统挂载点接入AD域中的以下步骤：创建阿里云NAS文件系统在用户AD域内的服务账号，注册NAS文件系统挂载点域名，为NAS文件系统挂载点服务生成Keytab密钥表文件。

.\alinas_smb_windows_inspection.ps1 -MountAddress abcde-123.region-id.nas.aliyuncs.com -ConfigAD $true -Userdomain "abc.def.org" -Username "username" -Password "password" -Locale zh-CN

运行过程中会弹出SafeModeAdministratorPassword选项，需要设置一个密码并确认。

注意：安装完AD域服务第一次启动AD域时，Windows AD服务器会重启。重启后再次运行上述脚本，完成生成Keytab的步骤。
注意：Keytab生成完成之后需要手动拷贝c:\nas-mount-target.keytab到NAS控制台，具体步骤参考将阿里云SMB协议文件系统挂载点接入AD域。

检查Windows AD服务器或者Windows客户端的配置是否正确

以下脚本可以检查Windows AD服务器或者Windows客户端的配置是否正确。

.\alinas_smb_windows_inspection.ps1 -MountAddress abcde-123.region-id.nas.aliyuncs.com -CheckAD $true -Userdomain "abc.def.org" -Username "username" -Password "password" -Locale zh-CN

Windows客户端使用脚本挂载NAS SMB卷

以下脚本可以在Windows客户端挂载NAS SMB卷。

.\alinas_smb_windows_inspection.ps1 -MountAddress abcde-123.region-id.nas.aliyuncs.com -InvokeMount $true -Userdomain "abc.def.org" -Username "username" -Password "password" -Locale zh-CN

Windows客户端也可以使用命令行挂载，请参考Windows系统挂载SMB文件系统。

注意：对于Linux客户端，需要参考Linux客户端以AD域用户身份挂载并使用阿里云SMB协议文件系统，配置AD客户端环境，使用文章中的挂载命令进行挂载。