

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de Amazon FSx con AWS Directory Service for Microsoft Active Directory
<a name="fsx-aws-managed-ad"></a>

AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) proporciona directorios de Active Directory reales, totalmente gestionados y de alta disponibilidad en la nube. Puede usar estos directorios de Active Directory en la implementación de la carga de trabajo. 

Si su organización lo utiliza AWS Managed Microsoft AD para administrar identidades y dispositivos, le recomendamos que integre su sistema de archivos Amazon FSx con. AWS Managed Microsoft AD De este modo, obtendrá una solución lista para usar con Amazon AWS Managed Microsoft AD FSx con. AWS gestiona la implementación, el funcionamiento, la alta disponibilidad, la fiabilidad, la seguridad y la perfecta integración de los dos servicios, lo que le permite centrarse en gestionar su propia carga de trabajo de forma eficaz.

Para utilizar Amazon FSx con su AWS Managed Microsoft AD configuración, puede utilizar la consola Amazon FSx. Al crear un nuevo sistema de archivos de FSx para Windows File Server en la consola, seleccione **Active Directory administrado por AWS ** en la sección **Autenticación de Windows**. También elige el directorio específico que desee utilizar. Para obtener más información, consulte [Paso 5. Crear el sistema de archivos](getting-started.md#getting-started-step1). 

Su organización puede gestionar las identidades y los dispositivos en un dominio de Active Directory autoadministrado (en las instalaciones o en la nube). De ese modo, puede unir el sistema de archivos de Amazon FSx directamente al dominio del Active Directory autoadministrado actual. Para obtener más información, consulte [Uso de un Active Directory de Microsoft autoadministrado](self-managed-AD.md). 

Además, también puede configurar su sistema para que se beneficie de un modelo de aislamiento de bosque de recursos. En este modelo, aísla los recursos, incluidos los sistemas de archivos de Amazon FSx, en un bosque de Active Directory independiente del bosque en el que se encuentran los usuarios. 

**importante**  
Para Single-AZ dos o todos los sistemas de Multi-AZ archivos, el nombre de dominio completo (FQDN) de Active Directory no puede superar los 47 caracteres.

## Requisitos previos de red
<a name="rfim-networking-requirements"></a>

Antes de crear un sistema de archivos FSx for Windows File Server unido a su dominio de AWS Microsoft Managed Active Directory, asegúrese de haber creado y configurado las siguientes configuraciones de red:
+ En el caso de los **grupos de seguridad de VPC**, el grupo de seguridad predeterminado de la Amazon VPC predeterminada ya está agregado al sistema de archivos en la consola. Asegúrese de que el grupo de seguridad y las ACL de red de VPC de las subredes en las que va a crear el sistema de archivos de FSx permitan el tráfico en los puertos y en las direcciones que se muestran en el siguiente diagrama.  
![Requisitos de configuración de puertos de FSx para Windows File Server para los grupos de seguridad de VPC y las ACL de red para las subredes en las que se crea el sistema de archivos.](http://docs.aws.amazon.com/es_es/fsx/latest/WindowsGuide/images/Windows-port-requirements.png)

  En la siguiente tabla se identifica la función de cada puerto.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/fsx/latest/WindowsGuide/fsx-aws-managed-ad.html)
**importante**  
Es necesario permitir el tráfico saliente en el puerto TCP 9389 para Single-AZ 2 y todas las implementaciones de sistemas de Multi-AZ archivos.
**nota**  
Si utiliza la ACL de la red de VPC, también debe permitir el tráfico saliente en los puertos dinámicos (49152-65535) desde el sistema de archivos de FSx.
+ Si va a conectar su sistema de archivos Amazon FSx a una VPC gestionada de AWS Microsoft Active Directory en una cuenta o VPC diferente, asegúrese de que haya conectividad entre esa VPC y la Amazon VPC en la que desee crear el sistema de archivos. Para obtener más información, consulte [Uso de Amazon FSx con AWS Managed Microsoft AD en una VPC o cuenta diferente](shared-mad.md).
**importante**  
Si bien los grupos de seguridad de Amazon VPC requieren que los puertos se abran solo en la dirección en la que se inicia el tráfico de red, las ACL de red de VPC requieren que los puertos estén abiertos en ambas direcciones.

Utilice la [herramienta Amazon FSx Network Validation](validate-ad-domain-controllers.md#test-ad-controller-connectivity) para validar la conectividad con sus controladores de dominio de Active Directory.

## Uso de un modelo de aislamiento de bosques de recursos
<a name="using-a-rfim"></a>

Une el sistema de archivos a una configuración de AWS Managed Microsoft AD . A continuación, debe establecer una relación de confianza forestal unidireccional entre el AWS Managed Microsoft AD dominio que cree y su dominio autogestionado de Active Directory existente. Para la autenticación de Windows en Amazon FSx, solo necesita una confianza de bosques unidireccional, en la que el bosque AWS administrado confíe en el bosque de dominio corporativo.

El dominio corporativo asume la función de dominio de confianza y el dominio Directory Service administrado asume la función de dominio de confianza. Las solicitudes de autenticación validadas viajan entre los dominios en una sola dirección, lo que permite que las cuentas de su dominio corporativo se autentiquen con los recursos compartidos en el dominio administrado. En este caso, Amazon FSx solo interactúa con el dominio administrado por AWS . En un escenario de autenticación Kerberos, las solicitudes de autenticación que se originan en un cliente corporativo son validadas por el dominio corporativo, que luego las remite a y AWS Managed Microsoft AD, finalmente, el cliente presenta su ticket de servicio al sistema de archivos FSx for Windows File Server. Para obtener más información sobre las confianzas, consulte la publicación [Todo lo que quería saber sobre las confianzas AWS Managed Microsoft AD](https://aws.amazon.com/blogs/security/everything-you-wanted-to-know-about-trusts-with-aws-managed-microsoft-ad/) en el blog de AWS seguridad.

## Ponga a prueba su configuración de Active Directory
<a name="test-ad-config"></a>

Antes de crear su sistema de archivos Amazon FSx, le recomendamos que valide la conectividad con sus controladores de dominio de Active Directory mediante la herramienta de Amazon FSx Network Validation. Para obtener más información, consulte [Validar la conectividad con los controladores de dominio de Active Directory](validate-ad-domain-controllers.md).

Los siguientes recursos relacionados pueden ayudarle a utilizar AWS Directory Service for Microsoft Active Directory FSx for Windows File Server:
+ [Qué contiene Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html) en la *AWS Directory Service Guía de administración*
+ [Cree su Active Directory AWS administrado](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html) en la Guía de *AWS Directory Service administración*
+ [Cuándo crear una relación de confianza](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_setup_trust.html) en la *Guía de administración de AWS Directory Service *