

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Zugreifen auf Daten mithilfe von DNS-Aliasen
<a name="dns-aliases"></a>

FSx for Windows File Server bietet einen DNS-Namen für jedes Dateisystem, das Sie für den Zugriff auf Ihre Dateifreigaben verwenden können. Sie können auch mit anderen DNS-Namen als dem Standard-DNS-Namen auf Ihre Fileshares zugreifen, indem Sie DNS-Aliase für Ihre FSx for Windows File Server Server-Dateisysteme registrieren.

Mithilfe von DNS-Aliasen können Sie Ihre Windows-Dateifreigabedaten auf FSx for Windows File Server verschieben und weiterhin die vorhandenen DNS-Namen für den Zugriff auf Daten auf Amazon FSx verwenden. DNS-Aliase ermöglichen es Ihnen auch, aussagekräftige Namen zu verwenden, die die Verwaltung von Tools und Anwendungen für die Verbindung mit Ihren Amazon FSx-Dateisystemen erleichtern. Sie können einem Dateisystem bis zu 50 DNS-Aliase gleichzeitig zuordnen. Weitere Informationen zum Zuordnen und Trennen von DNS-Aliasnamen zu einem Dateisystem FSx for Windows File Server finden Sie unter. [DNS-Aliase verwalten](managing-dns-aliases.md)

Um den Zugriff auf Ihre Dateisysteme FSx for Windows File Server mithilfe von DNS-Aliasen zu konfigurieren, müssen Sie die folgenden Schritte ausführen:

1. [Ordnen Sie Ihrem Dateisystem DNS-Aliase zu](step1-assign-dns-alias.md).

1. [Erstellen Sie einen DNS-CNAME-Eintrag](step4-configure-dns-cname.md) für das Dateisystem und die damit verbundenen DNS-Aliase.

Weitere Hinweise zur Verwendung von DNS-Aliasen mit FSx for Windows File Server Server-Dateisysteme finden Sie unter. [DNS-Aliase verwalten](managing-dns-aliases.md)

## Verwenden der Kerberos-Authentifizierung und -Verschlüsselung mit DNS-Aliasen
<a name="kerberos-with-aliases"></a>

Wir empfehlen Ihnen, bei der Übertragung mit Amazon FSx Kerberos-based Authentifizierung und Verschlüsselung zu verwenden. Kerberos bietet die sicherste Authentifizierung für Clients, die auf Ihr Dateisystem zugreifen. Um die Kerberos-Authentifizierung für Clients zu aktivieren, die über einen DNS-Alias auf Amazon FSx zugreifen, müssen Sie Service Principal Names (SPNs) hinzufügen, die dem DNS-Alias auf dem Active Directory-Computerobjekt Ihres Amazon FSx-Dateisystems entsprechen. 

Informationen zum Einrichten der Kerberos-Authentifizierung und -Verschlüsselung beim Zugriff auf Ihr Dateisystem mithilfe von DNS-Aliasen finden Sie unter. [Konfigurieren Sie Service Principal Names (SPNs) für Kerberos](step2-configure-spn-kerberos.md)

Sie können optional festlegen, dass Clients, die über einen DNS-Alias auf das Dateisystem zugreifen, die Kerberos-Authentifizierung und -Verschlüsselung verwenden, indem Sie die folgenden Gruppenrichtlinienobjekte (GPOs) in Ihrem Active Directory einrichten:
+ **NTLM einschränken: Ausgehender NTLM-Verkehr auf Remoteserver — Verwenden Sie diese Richtlinieneinstellung, um** ausgehenden NTLM-Verkehr von einem Computer zu einem beliebigen Remoteserver, auf dem das Windows-Betriebssystem ausgeführt wird, zu verweigern oder zu überwachen.
+ **NTLM einschränken: Remoteserver-Ausnahmen für die NTLM-Authentifizierung hinzufügen** — Verwenden Sie diese Richtlinieneinstellung, um eine Ausnahmeliste von Remoteservern zu erstellen, auf denen Client-Geräte NTLM-Authentifizierung verwenden dürfen, wenn die Richtlinieneinstellung *Netzwerksicherheit: NTLM einschränken: Ausgehender NTLM-Verkehr zu Remoteservern* konfiguriert ist.

Informationen zur Durchsetzung der Kerberos-Authentifizierung und -Verschlüsselung beim Zugriff auf Ihr Dateisystem mithilfe von DNS-Aliasen finden Sie unter. [Erzwingen der Kerberos-Authentifizierung mithilfe von Gruppenrichtlinienobjekten (GPOs)](enforce-kerberos.md)

Weitere Informationen zur Konfiguration Ihres Dateisystems für die Verwendung von DNS-Aliasen finden Sie in den folgenden Verfahren:
+ [Ordnen Sie Ihrem Dateisystem DNS-Aliase zu](step1-assign-dns-alias.md)
+ [Konfigurieren Sie Service Principal Names (SPNs) für Kerberos](step2-configure-spn-kerberos.md)
+ [Aktualisieren oder erstellen Sie einen DNS-CNAME-Eintrag](step4-configure-dns-cname.md)
+ [Erzwingen der Kerberos-Authentifizierung mithilfe von Gruppenrichtlinienobjekten (GPOs)](enforce-kerberos.md)