Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von Amazon FSx mit Ihrem selbstverwalteten Microsoft Active Directory
Wenn Ihre Organisation Identitäten und Geräte in einem selbstverwalteten Active Directory vor Ort oder in der Cloud verwaltet, können Sie Ihr Amazon FSx-Dateisystem direkt mit Ihrer bestehenden selbstverwalteten Active Directory-Domain verbinden. Um Amazon FSx mit zu verwenden AWS Managed Microsoft AD, können Sie die Amazon FSx-Konsole verwenden. Wenn Sie in der Konsole ein neues Dateisystem FSx for Windows File Server erstellen, wählen Sie unter Windows-Authentifizierung die Option Selbstverwaltetes Microsoft Active Directory aus. Geben Sie die folgenden Details für Ihr selbstverwaltetes Active Directory an:
-
Ein vollqualifizierter Domänenname für Ihr selbstverwaltetes Verzeichnis
Anmerkung
Der Domainname darf nicht im Format Single Label Domain (SLD) vorliegen. Amazon FSx unterstützt derzeit keine SLD-Domains.
Anmerkung
Bei Single-AZ 2- und Multi-AZ-Dateisystemen darf der Active Directory-Domainname 47 Zeichen nicht überschreiten.
-
DNS-Server-IP-Adressen für Ihre Domain
Die IP-Adressen des DNS-Servers, die IP-Adressen der Active Directory-Domänencontroller und das Client-Netzwerk müssen die folgenden Anforderungen erfüllen:
Für Dateisysteme, die vor dem 17. Dezember 2020 erstellt wurden Für Dateisysteme, die nach dem 17. Dezember 2020 erstellt wurden IP-Adressen müssen sich in einem privaten IP-Adressbereich nach RFC 1918
befinden: 10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
IP-Adressen können in einem beliebigen Bereich liegen, mit Ausnahme von:
IP-Adressen, die mit den IP-Adressen von Amazon Web Services in dieser AWS Region in Konflikt stehen. Eine Liste der AWS eigenen IP-Adressen nach Regionen finden Sie unter AWS IP-Adressbereiche.
IP-Adressen im folgenden CIDR-Blockbereich: 198.19.0.0/16
Anmerkung
Ihre Active Directory-Domänencontroller müssen beschreibbar sein.
-
Benutzername und Passwort für ein Dienstkonto in Ihrer Active Directory-Domain, das Amazon FSx verwenden kann, um das Dateisystem mit Ihrer Active Directory-Domain zu verbinden
-
(Optional) Die Organisationseinheit (OU) in Ihrer Domain, der Sie Ihr Dateisystem hinzufügen möchten
-
(Optional) Die Domänengruppe, an die Sie die Befugnis zur Durchführung administrativer Aktionen in Ihrem Dateisystem delegieren möchten. Diese Domänengruppe kann beispielsweise Windows-Dateifreigaben verwalten, Zugriffssteuerungslisten (ACLs) im Stammordner des Dateisystems verwalten, den Besitz von Dateien und Ordnern übernehmen usw. Wenn Sie diese Gruppe nicht angeben, delegiert Amazon FSx diese Autorität standardmäßig an die Gruppe Domain-Admins in Ihrer Active Directory-Domain.
Anmerkung
Der von Ihnen angegebene Domänengruppenname muss in Ihrem Active Directory eindeutig sein. FSx for Windows File Server erstellt die Domänengruppe unter den folgenden Umständen nicht:
Wenn bereits eine Gruppe mit dem von Ihnen angegebenen Namen existiert
Wenn Sie keinen Namen angeben und eine Gruppe mit dem Namen „Domain-Admins“ bereits in Ihrem Active Directory existiert.
Weitere Informationen finden Sie unter Verbinden eines Amazon-FSx-Dateisystems mit einer selbstverwalteten Microsoft-Active-Directory-Domain.
Wichtig
Amazon FSx registriert DNS-Einträge für ein Dateisystem nur, wenn Sie Microsoft DNS als Standard-DNS-Service verwenden. Wenn Sie DNS eines Drittanbieters verwenden, müssen Sie DNS-Einträge für Ihre Amazon FSx-Dateisysteme manuell einrichten, nachdem Sie sie erstellt haben.
Wenn Sie Ihr Dateisystem direkt mit Ihrem selbstverwalteten Active Directory verbinden, befindet sich Ihr FSx for Windows File Server in derselben Active Directory-Gesamtstruktur (dem obersten logischen Container in einer Active Directory-Konfiguration, die Domänen, Benutzer und Computer enthält) und in derselben Active Directory-Domäne wie Ihre Benutzer und vorhandenen Ressourcen (einschließlich vorhandener Dateiserver).
Anmerkung
Sie können Ihre Ressourcen — einschließlich Ihrer Amazon FSx-Dateisysteme — in einer anderen Active Directory-Gesamtstruktur isolieren als die, in der sich Ihre Benutzer befinden. Fügen Sie dazu Ihr Dateisystem einem AWS verwalteten Active Directory hinzu und richten Sie eine unidirektionale Gesamtvertrauensstellung zwischen einem von Ihnen erstellten verwalteten Active Directory und Ihrem vorhandenen AWS selbstverwalteten Active Directory ein.
Themen
- Voraussetzungen für die Verwendung eines selbstverwalteten Microsoft Active Directory
- Bewährte Methoden für die Verbindung von FSx for Windows File Server-Dateisystemen mit einer selbstverwalteten Microsoft Active Directory-Domain
- Überprüfen Sie Ihre Active Directory-Konfiguration
- Verbinden eines Amazon-FSx-Dateisystems mit einer selbstverwalteten Microsoft-Active-Directory-Domain
- Abrufen der richtigen Dateisystem-IP-Adressen zur Verwendung für DNS
- Aktualisierung der selbstverwalteten Active Directory-Konfiguration