Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Unir las SVM a Active Directory mediante Consola de administración de AWS, AWS CLI y la API
Use el siguiente procedimiento para unir una SVM existente a un Active Directory. En este procedimiento, la SVM aún no está unida a un Active Directory.
Para unir un SVM a un Active Directory (Consola de administración de AWS)
Abra la consola Amazon FSx en. https://console.aws.amazon.com/fsx/
Elija la SVM que desea unir a un Active Directory:
En el panel de navegación izquierdo, elija File systems y, a continuación, elija el sistema de archivos de ONTAP con la SVM que desea actualizar.
Elija la pestaña Storage virtual machines.
–O bien –
Para ver una lista de todas las SVM disponibles, en el panel de navegación izquierdo, expanda ONTAP y elija Storage virtual machines. Aparece una lista de todas las SVM de su cuenta. Región de AWS
Seleccione la SVM que desea unir a un Active Directory de la lista.
En la parte superior derecha del panel de resumen del SVM, elija Acciones > Join/Update Active Directory. Aparece la ventana Join SVM to an Active Directory.
-
Introduzca la siguiente información para el Active Directory al que va a unir la SVM:
-
El nombre NetBIOS del objeto de equipo de Active Directory que se creará para la SVM. Este es el nombre de la SVM en Active Directory, que debe ser único en el Active Directory. No utilice el nombre NetBIOS del dominio principal. El nombre NetBIOS no puede superar los 15 caracteres.
-
El fully qualified domain name (FQDN) de su Active Directory. El nombre de dominio no puede superar los 255 caracteres.
-
Direcciones IP del servidor DNS: las direcciones IPv4 o IPv6 de los servidores DNS de su dominio.
-
Credenciales de la cuenta de servicio: elija cómo desea proporcionar las credenciales de la cuenta de servicio:
-
Opción 1: ARN AWS Secrets Manager secreto: secreto que contiene el nombre de usuario y la contraseña de una cuenta de servicio del dominio de Active Directory. Para obtener más información, consulte Almacenar las credenciales de Active Directory mediante AWS Secrets Manager.
-
Opción 2: credenciales en texto simple
-
Nombre del usuario de la cuenta de servicio: el nombre de usuario de la cuenta de servicio de su Active Directory de Microsoft actual. No incluya un prefijo o sufijo de dominio. Por ejemplo, para
EXAMPLE\ADMIN, utilice soloADMIN. -
Service account password: la contraseña de la cuenta de servicio.
Confirmar contraseña: la contraseña de la cuenta de servicio.
-
-
Administrado en Secrets Manager (predeterminado): proporciona el ARN de un secreto del Secrets Manager que contenga las credenciales de su cuenta de servicio. El secreto debe contener los pares clave-valor
CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAMEyCUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD. -
(Opcional) Organizational Unit (OU): el nombre de la ruta distintiva de la unidad organizativa a la que quiere unir la SVM.
-
Delegated file system administrators group: El nombre del grupo en su Active Directory que puede administrar su sistema de archivos.
Si lo utiliza AWS Managed Microsoft AD, debe especificar un grupo como administradores AWS delegados de FSx AWS , administradores delegados o un grupo personalizado con permisos delegados para la OU.
Si se va a unir a un Active Directory autoadministrado, use el nombre del grupo en el Active Directory. El grupo predeterminado es
Domain Admins.
-
-
Elija Unir Active Directory para unir la SVM al Active Directory mediante la configuración que proporcionó.
Para unir un SVM a un Active Directory (AWS CLI)
Para unir una SVM de FSx for ONTAP a un Active Directory, utilice el comando CLI update-storage-virtual-machine (o la operación de UpdateStorageVirtualMachineAPI equivalente), como se muestra en el siguiente ejemplo.
aws fsx update-storage-virtual-machine \ --storage-virtual-machine-id svm-abcdef0123456789a\ --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \ OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\ FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\ Password="password", \ DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345Después de crear correctamente la máquina virtual de almacenamiento, Amazon FSx devuelve su descripción en formato JSON, como se muestra en el siguiente ejemplo.
{ "StorageVirtualMachine": { "ActiveDirectoryConfiguration": { "NetBiosName": "amznfsx12345", "SelfManagedActiveDirectoryConfiguration": { "UserName": "Admin", "DnsIps": [ "10.0.1.3", "10.0.91.97" ], "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com", "DomainName": "customer-ad.example.com" } } "CreationTime": 1625066825.306, "Endpoints": { "Management": { "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com", "IpAddressses": ["198.19.0.4"] }, "Nfs": { "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com", "IpAddressses": ["198.19.0.4"] }, "Smb": { "DnsName": "amznfsx12345", "IpAddressses": ["198.19.0.4"] }, "SmbWindowsInterVpc": { "IpAddressses": ["198.19.0.5", "198.19.0.6"] }, "Iscsi": { "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com", "IpAddressses": ["198.19.0.7", "198.19.0.8"] } }, "FileSystemId": "fs-0123456789abcdef0", "Lifecycle": "CREATED", "Name": "vol1", "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a", "StorageVirtualMachineId": "svm-abcdef0123456789a", "Subtype": "default", "Tags": [], } }