Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo funciona la unión de las SVM a Microsoft Active Directory
Su organización puede gestionar las identidades y los dispositivos mediante un Active Directory, ya sea en las instalaciones o en la nube. Con FSx para ONTAP, puede unir las SVM directamente al dominio del Active Directory existente de las siguientes maneras:
Unir nuevas SVM a un Active Directory en el momento de crearlo:
Con la opción Creación estándar de la consola de Amazon FSx para crear un nuevo sistema de archivos de FSx para ONTAP, puede unir las SVM predeterminadas a un Active Directory autoadministrado. Para obtener más información, consulte Cómo crear un sistema de archivos (consola).
Uso de la consola de Amazon FSx o de la API de Amazon FSx para crear una nueva SVM en un sistema de archivos FSx para ONTAP existente. AWS CLI Para obtener más información, consulte Creación de máquinas virtuales de almacenamiento (SVM).
Unir SVM existentes a un Active Directory:
Usar la API Consola de administración de AWS AWS CLI, y para unir un SVM a un Active Directory y volver a intentar unir un SVM a un Active Directory si el intento inicial de unión falló. También puede actualizar algunas propiedades de configuración de Active Directory para las SVM que ya están unidas a un Active Directory. Para obtener más información, consulte Administración de las configuraciones del Active Directory de la SVM.
Uso de la CLI o la API REST de NetApp ONTAP para unir, volver a intentar unir y desunir las configuraciones de SVM Active Directory. Para obtener más información, consulte Actualización de las configuraciones de SVM Active Directory mediante la CLI NetApp.
importante
Amazon FSx solo registra registros DNS para una SVM si utiliza Microsoft DNS como servicio DNS predeterminado. Si utiliza un DNS de terceros, deberá configurar las entradas DNS manualmente para sus SVM de Amazon FSx después de crearlas.
Si lo usa AWS Managed Microsoft AD, debe especificar un grupo como administradores AWS delegados de FSx AWS , administradores delegados o un grupo personalizado con permisos delegados para la OU.
Al unir una SVM de FSx para ONTAP directamente a un Active Directory autoadministrado, la SVM reside en el mismo bosque del Active Directory (el contenedor lógico superior de una configuración de Active Directory que contiene dominios, usuarios y equipos) y en el mismo dominio de Active Directory que los usuarios y recursos existentes, incluidos los servidores de archivos existentes.
Información necesaria para unir un SVM a un Active Directory
Debe proporcionar la siguiente información sobre el Active Directory al unir una SVM a un Active Directory, independientemente de la operación de API que elija:
El nombre NetBIOS del objeto de equipo de Active Directory que se creará para la SVM. Este es el nombre de la SVM en Active Directory, que debe ser único en el Active Directory. No utilice el nombre NetBIOS del dominio principal. El nombre NetBIOS no puede superar los 15 caracteres.
El fully qualified domain name (FQDN) de su Active Directory. El FQDN no puede superar los 255 caracteres.
nota
El FQDN no puede estar en el formato de dominio de etiqueta única (SLD). Amazon FSx no admite dominios SLD.
-
Hasta tres direcciones IP de los servidores DNS o los hosts de dominio de su dominio.
Las direcciones IP del servidor DNS y las direcciones IP del controlador de dominio de Active Directory pueden estar en cualquier rango de direcciones IP, excepto:
En ese caso, direcciones IP que entran en conflicto con las direcciones Services-owned IP de Amazon Web Región de AWS. Para obtener una lista de direcciones AWS IP por región, consulte los rangos de direcciones AWS IP.
Direcciones IP del siguiente rango de bloques de CIDR: 198.19.0. 0/16
-
Credenciales de una cuenta de servicio de Active Directory que Amazon FSx utiliza para unir la SVM a su dominio. Puede proporcionarlas de la siguiente manera:
-
Opción 1: ARN AWS Secrets Manager secreto: secreto que contiene el nombre de usuario y la contraseña de una cuenta de servicio del dominio de Active Directory. Para obtener más información, consulte Almacenar las credenciales de Active Directory mediante AWS Secrets Manager.
-
Opción 2: credenciales en texto simple
-
Nombre del usuario de la cuenta de servicio: el nombre de usuario de la cuenta de servicio de su Active Directory de Microsoft actual. No incluya un prefijo o sufijo de dominio. Por ejemplo, para
EXAMPLE\ADMIN, utilice soloADMIN. -
Service account password: la contraseña de la cuenta de servicio.
-
-
-
(Opcional) La unidad organizativa (OU) del dominio al que se une la SVM.
nota
Si une su SVM a un AWS Directory Service Active Directory, debe proporcionar una unidad organizativa que se encuentre dentro de la unidad organizativa predeterminada que se Directory Service crea para los objetos de directorio con los que están relacionados. AWS Esto se debe a Directory Service que no proporciona acceso a la
Computersunidad organizativa predeterminada de Active Directory. Por ejemplo, si el dominio de Active Directory esexample.com, puede especificar la siguiente OU:OU=Computers,OU=example,DC=example,DC=com. -
(Opcional) El grupo de dominios en el que quiere delegar la autoridad para realizar acciones administrativas en el sistema de archivos. Por ejemplo, este grupo de dominios puede administrar los recursos compartidos de archivos SMB de Windows, tomar posesión de archivos y carpetas, etc. Si no especifica este grupo, Amazon FSx delega esta autoridad en el grupo de Administradores de dominio de su dominio del Active Directory de forma predeterminada.