

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Unir un sistema de archivos de Amazon FSx a un dominio de Microsoft Active Directory autoadministrado
<a name="creating-joined-ad-file-systems"></a>

Al crear un nuevo sistema de archivos de FSx para Windows File Server, puede configurar la integración de Microsoft Active Directory para que se una a su dominio autogestionado de Microsoft Active Directory. Para ello, proporcione la siguiente información para su Microsoft Active Directory: 
+ El nombre de dominio completo (FQDN) del directorio en las instalaciones de Active Directory de Microsoft.
**nota**  
Actualmente, Amazon FSx no admite dominios de etiqueta única (SLD).
+ Las direcciones IP de los servidores DNS de su dominio.
+ Credenciales de una cuenta de servicio de Active Directory que Amazon FSx utiliza para unir el sistema de archivos a su dominio. Puede proporcionarlas de la siguiente manera:
  + **Opción 1**: ARN AWS Secrets Manager secreto: secreto que contiene el nombre de usuario y la contraseña de una cuenta de servicio del dominio de Active Directory. Para obtener más información, consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
  + **Opción 2:** credenciales en texto simple
    + **Nombre del usuario de la cuenta de servicio**: el nombre de usuario de la cuenta de servicio de su Active Directory de Microsoft actual. No incluya un prefijo o sufijo de dominio. Por ejemplo, para `EXAMPLE\ADMIN`, utilice solo `ADMIN`.
    + **Service account password**: la contraseña de la cuenta de servicio.

Si lo desea, también puede especificar lo siguiente:
+  Una unidad organizativa (OU) específica del dominio al que desea que se una su sistema de archivos Amazon FSx. 
+  El nombre del grupo de dominio a cuyos miembros se conceden privilegios administrativos para el sistema de archivos de Amazon FSx. El nombre del grupo de dominios que proporcione debe ser único en el Active Directory.

Tras especificar esta información, Amazon FSx une su nuevo sistema de archivos a su dominio autogestionado de Active Directory mediante la cuenta de servicio que ha proporcionado. 

**importante**  
Amazon FSx solo ingresa los registros del DNS de un sistema de archivos si el dominio de Active Directory al que se va a unir utiliza el DNS de Microsoft como DNS predeterminado. Si utiliza un DNS de terceros, tendrá que configurar de forma manual las entradas de DNS de los sistemas de archivos de Amazon FSx después de crear el sistema de archivos. Para obtener más información acerca de la elección de las direcciones IP correctas para usar en el sistema de archivos, consulte [Obtención de las direcciones IP del sistema de archivos correctas para usarlas en las entradas manuales del DNS](file-system-ip-addresses-for-dns.md).

## Antes de empezar
<a name="b4-you-begin"></a>

Asegúrese de haber completado [Requisitos previos](self-managed-AD.md#self-manage-prereqs) que se detalla en [Uso de un Active Directory de Microsoft autoadministrado](self-managed-AD.md).

## Cómo crear un sistema de archivos de Amazon FSx para Windows File Server unido a un Active Directory (consola) autoadministrado
<a name="create-joined-fsx-console"></a>

1. Abra la consola Amazon FSx en. [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/)

1. En el panel, elija **Create file system** para iniciar el asistente de creación de sistemas de archivos. 

1. Elija **FSx para Windows File Server** y, a continuación, elija **Siguiente**. Aparece la página **Crear sistema de archivos**.

1. Proporcione un nombre para el sistema de archivos. Puede utilizar un máximo de 256 letras Unicode, espacio en blanco y números, además de los siguientes caracteres especiales: \+ - = . \_ : /

1. En **Capacidad de almacenamiento**, introduzca la capacidad de almacenamiento de su sistema de archivos, en GiB. Si utiliza un almacenamiento SSD, introduzca cualquier número entero comprendido entre 32 y 65 536. Si utiliza un almacenamiento SSD, introduzca cualquier número entero comprendido entre 2000 y 65 536. Puede aumentar la capacidad de almacenamiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte [Administrar la capacidad de almacenamiento](managing-storage-configuration.md#managing-storage-capacity).

1. En el campo **Throughput capacity** (Capacidad de rendimiento), mantenga la configuración predeterminada. **Capacidad de rendimiento**: velocidad constante a la que el servidor de archivos que aloja a su sistema de archivos puede servir datos. La configuración de **capacidad de rendimiento recomendada** se basa en la cantidad de capacidad de almacenamiento que elija. Si necesita una capacidad de rendimiento superior a la recomendada, elija **Especificar la capacidad de rendimiento** y, a continuación, elija un valor. Para obtener más información, consulte [FSx para Windows File ServerDesempeño](performance.md). 

   Puede modificar la capacidad de rendimiento según sea necesario en cualquier momento después de crear el sistema de archivos. Para obtener más información, consulte [Administración de la capacidad de rendimiento](managing-throughput-capacity.md).

1. Elija la VPC que desea asociar con su sistema de archivos. Para este ejercicio de introducción, elija la misma VPC que para su Directory Service directorio y la instancia de Amazon EC2.

1. Elija cualquier valor para las **Zonas de disponibilidad** y **Subred**.

1. En el caso de los **grupos de seguridad de VPC**, el grupo de seguridad predeterminado de la Amazon VPC predeterminada ya está agregado al sistema de archivos en la consola. Asegúrese de que el grupo de seguridad y las ACL de red de VPC de las subredes en las que va a crear el sistema de archivos de FSx permitan el tráfico en los puertos y en las direcciones que se muestran en el siguiente diagrama.  
![Requisitos de configuración de puertos de FSx para Windows File Server para los grupos de seguridad de VPC y las ACL de red para las subredes en las que se crea el sistema de archivos.](http://docs.aws.amazon.com/es_es/fsx/latest/WindowsGuide/images/Windows-port-requirements.png)

   En la siguiente tabla se identifica la función de cada puerto.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/fsx/latest/WindowsGuide/creating-joined-ad-file-systems.html)
**importante**  
Es necesario permitir el tráfico saliente en el puerto TCP 9389 para Single-AZ 2 y todas las implementaciones de sistemas de Multi-AZ archivos.
**nota**  
Si utiliza la ACL de la red de VPC, también debe permitir el tráfico saliente en los puertos dinámicos (49152-65535) desde el sistema de archivos de FSx.
   + Reglas de salida para permitir que todo el tráfico se dirija a las direcciones IP asociadas a los servidores DNS y los controladores de dominio de su dominio autoadministrado de Microsoft Active Directory. Para obtener más información, consulte la [documentación de Microsoft sobre la configuración del firewall para la comunicación con Active Directory](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).
   + Asegúrese de que estas reglas de tráfico también se reflejen en los firewalls que se aplican a cada uno de los controladores del dominio de Active Directory, los servidores del DNS, los clientes de FSx y los administradores de FSx.
**nota**  
 Si el usuario tiene sitios definidos de Active Directory, debe asegurarse de que las subredes de la VPC asociadas al sistema de archivos de Amazon FSx estén definidas en un sitio de Active Directory y que no existan conflictos entre las subredes de la VPC y las subredes de sus otros sitios. Puede ver y cambiar esta configuración con el complemento MMC de sitios y servicios de Active Directory. 
**importante**  
Si bien los grupos de seguridad de Amazon VPC requieren que los puertos se abran solo en la dirección en la que se inicia el tráfico de red, la mayoría de los firewalls de Windows y las ACL de la red de VPC requieren que los puertos estén abiertos en ambas direcciones.

1. Para la **autenticación de Windows**, elija **Self-managed Microsoft Active Directory**. 

1.  Escriba un valor para **Nombre de dominio completo** para el directorio autoadministrado de Microsoft Active Directory. 
**nota**  
El nombre de dominio no debe tener el Formato de dominio de etiqueta única (SLD). Amazon FSx no admite actualmente los dominios de SLD.
**importante**  
Para Single-AZ 2 o todos los sistemas de Multi-AZ archivos, el nombre de dominio de Active Directory no puede superar los 47 caracteres.

1. Introduzca un valor para la **unidad organizativa** del directorio autoadministrado de Microsoft Active Directory.
**nota**  
Asegúrese de que la cuenta de servicio que ha proporcionado tiene permisos delegados a la OU que especifique aquí o a la OU predeterminada si no especifica ninguno.

1. Introduzca al menos uno y no más de dos valores para **Direcciones IP del servidor DNS** del directorio autoadministrado de Microsoft Active Directory. 

1. **Credenciales de la cuenta de servicio**: elija cómo desea proporcionar las credenciales de la cuenta de servicio:
   + **Opción 1**: ARN AWS Secrets Manager secreto: secreto que contiene el nombre de usuario y la contraseña de una cuenta de servicio del dominio de Active Directory. Para obtener más información, consulte [Almacenar las credenciales de Active Directory mediante AWS Secrets Manager](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
   + **Opción 2:** credenciales en texto simple
     + **Nombre del usuario de la cuenta de servicio**: el nombre de usuario de la cuenta de servicio de su Active Directory de Microsoft actual. No incluya un prefijo o sufijo de dominio. Por ejemplo, para `EXAMPLE\ADMIN`, utilice solo `ADMIN`.
     + **Service account password**: la contraseña de la cuenta de servicio.
     + **Confirmar contraseña**: la contraseña de la cuenta de servicio.
**importante**  
 NO incluya un prefijo de dominio (`corp.com\ServiceAcct`) o un sufijo de dominio (`ServiceAcct@corp.com`) al introducir el **Nombre de usuario de la cuenta de servicio**.   
 NO utilice el nombre distintivo (DN) al introducir el **Nombre de usuario de la cuenta de servicio** (`CN=ServiceAcct,OU=example,DC=corp,DC=com`). 

1. En el **Grupo de administradores de sistemas de archivos delegados**, especifique el grupo de `Domain Admins` o un grupo de administradores de sistemas de archivos delegados personalizado (si ha creado uno). El grupo que especifique debe tener la autoridad delegada para realizar tareas administrativas en el sistema de archivos. Si no proporciona un valor, Amazon FSx utiliza el grupo de `Domain Admins` integrado. Tenga en cuenta que Amazon FSx no permite tener un `Delegated file system administrators group` (ni el grupo de `Domain Admins` ni el grupo personalizado que especifique) que esté ubicado en el contenedor integrado.
**importante**  
 Si no proporciona un **grupo de administradores de sistemas de archivos delegados**, Amazon FSx intentará utilizar de forma predeterminada el grupo de `Domain Admins` integrado en su dominio de Active Directory. Si se cambió el nombre de dicho grupo integrado o si utiliza un grupo diferente para la administración del dominio, debe establecer ese nombre para el grupo aquí. 
**importante**  
 NO incluya un prefijo de dominio (corp.com\\FSxAdmins) ni un sufijo de dominio (FSxAdmins@corp .com) al proporcionar el parámetro de nombre de grupo.   
 NO utilice el nombre distintivo (DN) para el grupo. Un ejemplo de nombre distintivo es CN=FSxAdmins, OU=Example, DC=Corp, DC=com. 

## Para crear un sistema de archivos FSx for Windows File Server unido a un Active Directory autoadministrado (AWS CLI)
<a name="create-joined-fsx-cli"></a>

 En el siguiente ejemplo se crea un sistema de archivos de FSx para Windows File Server con un `SelfManagedActiveDirectoryConfiguration` en la zona de disponibilidad de `us-east-2`. 

```
aws fsx --region us-east-2 \
create-file-system \
--file-system-type WINDOWS \
--storage-capacity 300 \
--security-group-ids {{security-group-id}} \
--subnet-ids {{subnet-id}}\
--windows-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",FileSystemAdministratorsGroup="FSxAdmins", \
UserName="{{FSxService}}",Password="{{password}}", \
   DnsIps=["10.0.1.18"]}',ThroughputCapacity=8
```

**importante**  
No mueva los objetos informáticos que Amazon FSx crea en la OU después de crear el sistema de archivos. Si lo hace, el sistema de archivos no se configurará de manera correcta.