Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
So funktioniert der Beitritt von SVMs zu Microsoft Active Directory
Ihr Unternehmen verwaltet möglicherweise Identitäten und Geräte mithilfe eines Active Directorys, egal ob lokal oder in der Cloud. Mit FSx for ONTAP können Sie Ihre SVMs auf folgende Weise direkt mit Ihrer bestehenden Active Directory-Domain verbinden:
Hinzufügen neuer SVMs zu einem Active Directory bei der Erstellung:
Wenn Sie die Option Standard create in der Amazon FSx-Konsole verwenden, um ein neues FSx for ONTAP-Dateisystem zu erstellen, können Sie die Standard-SVM einem selbstverwalteten Active Directory hinzufügen. Weitere Informationen finden Sie unter Um ein Dateisystem (Konsole) zu erstellen.
Verwenden der Amazon FSx-Konsole oder der Amazon FSx-API AWS CLI, um eine neue SVM auf einem vorhandenen FSx for ONTAP-Dateisystem zu erstellen. Weitere Informationen finden Sie unter Virtuelle Speichermaschinen (SVM) erstellen.
Hinzufügen vorhandener SVMs zu einem Active Directory:
Verwenden der API AWS-Managementkonsole AWS CLI, und, um eine SVM einem Active Directory hinzuzufügen und erneut zu versuchen, eine SVM einem Active Directory beizutreten, falls der erste Beitrittsversuch fehlschlägt. Sie können auch einige Active Directory-Konfigurationseigenschaften für SVMs aktualisieren, die bereits einem Active Directory beigetreten sind. Weitere Informationen finden Sie unter Verwaltung der Active Directory-Konfigurationen von SVM.
Verwenden Sie die NetApp ONTAP CLI oder die REST-API, um SVM-Active Directory-Konfigurationen beizutreten, sie erneut hinzuzufügen und die Verbindung aufzuheben. Weitere Informationen finden Sie unter Aktualisierung der Active Directory-Konfigurationen der SVM mit der CLI NetApp.
Wichtig
Amazon FSx registriert DNS-Einträge für eine SVM nur, wenn Sie Microsoft DNS als Standard-DNS-Service verwenden. Wenn Sie DNS eines Drittanbieters verwenden, müssen Sie DNS-Einträge für Ihre Amazon FSx-SVMs manuell einrichten, nachdem Sie sie erstellt haben.
Wenn Sie verwenden AWS Managed Microsoft AD, müssen Sie eine Gruppe wie AWS Delegated FSx Administrators, AWS Delegated Administrators oder eine benutzerdefinierte Gruppe mit delegierten Berechtigungen für die OU angeben.
Wenn Sie eine FSx for ONTAP SVM direkt mit einem selbstverwalteten Active Directory verbinden, befindet sich die SVM in derselben Active Directory-Gesamtstruktur (dem obersten logischen Container in einer Active Directory-Konfiguration, die Domänen, Benutzer und Computer enthält) und in derselben Active Directory-Domäne wie Ihre Benutzer und vorhandenen Ressourcen, einschließlich vorhandener Dateiserver.
Informationen, die für den Beitritt einer SVM zu einem Active Directory benötigt werden
Sie müssen die folgenden Informationen über Ihr Active Directory angeben, wenn Sie eine SVM zu einem Active Directory hinzufügen, unabhängig davon, für welchen API-Vorgang Sie sich entscheiden:
Der NetBIOS-Name des Active Directory-Computerobjekts, das für Ihre SVM erstellt werden soll. Dies ist der Name der SVM in Active Directory, der innerhalb Ihres Active Directory eindeutig sein muss. Verwenden Sie nicht den NetBIOS-Namen der Home-Domain. Der NetBIOS-Name darf 15 Zeichen nicht überschreiten.
Der vollqualifizierte Domänenname (FQDN) Ihres Active Directory. Der FQDN darf 255 Zeichen nicht überschreiten.
Anmerkung
Der FQDN darf nicht im Format Single Label Domain (SLD) vorliegen. Amazon FSx unterstützt keine SLD-Domains.
-
Bis zu drei IP-Adressen der DNS-Server oder Domain-Hosts für Ihre Domain.
Die IP-Adressen des DNS-Servers und des Active Directory-Domänencontrollers können in jedem IP-Adressbereich liegen, mit folgenden Ausnahmen:
IP-Adressen, die darin mit den Services-owned IP-Adressen von Amazon Web in Konflikt stehen AWS-Region. Eine Liste der AWS IP-Adressen nach Regionen finden Sie unter AWS IP-Adressbereiche.
IP-Adressen im folgenden CIDR-Blockbereich: 198.19.0. 0/16
-
Anmeldeinformationen für ein Active Directory-Dienstkonto, das Amazon FSx verwendet, um die SVM Ihrer Domain hinzuzufügen. Sie können diese wie folgt angeben:
-
Option 1: AWS Secrets Manager geheimer ARN — Der geheime Schlüssel, der den Benutzernamen und das Passwort für ein Dienstkonto in Ihrer Active Directory-Domäne enthält. Weitere Informationen finden Sie unter Speichern von Active Directory-Anmeldeinformationen mit AWS Secrets Manager.
-
Option 2: Anmeldeinformationen im Klartext-Format
-
Nutzername des Dienstkontos — Der Benutzername des Dienstkontos in Ihrem vorhandenen Microsoft Active Directory. Geben Sie kein Domänenpräfix oder -suffix an. Verwenden Sie zum
EXAMPLE\ADMINBeispiel nurADMINfür. -
Passwort für das Dienstkonto — Das Passwort für das Dienstkonto.
-
-
-
(Optional) Die Organisationseinheit (OU) in der Domäne, der Sie der SVM beitreten.
Anmerkung
Wenn Sie Ihre SVM einem AWS Directory Service Active Directory hinzufügen, müssen Sie eine Organisationseinheit angeben, die sich innerhalb der Standard-Organisationseinheit befindet, die für die Verzeichnisobjekte Directory Service erstellt wird, auf die sich bezieht. AWS Das liegt daran, Directory Service dass die keinen Zugriff auf die
ComputersStandard-Organisationseinheit Ihres Active Directory bietet. Wenn Ihre Active Directory-Domäne beispielsweise istexample.com, können Sie die folgende Organisationseinheit angeben:OU=Computers,OU=example,DC=example,DC=com. -
(Optional) Die Domänengruppe, an die Sie die Befugnis zur Durchführung von Verwaltungsaktionen in Ihrem Dateisystem delegieren. Diese Domänengruppe kann beispielsweise Windows SMB-Dateifreigaben verwalten, den Besitz von Dateien und Ordnern übernehmen usw. Wenn Sie diese Gruppe nicht angeben, delegiert Amazon FSx diese Autorität standardmäßig an die Gruppe Domain-Admins in Ihrer Active Directory-Domain.