Cómo funciona SVMs la unión a Microsoft Active Directory - FSx para ONTAP
Se necesita información sobre Active Directory

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo funciona SVMs la unión a Microsoft Active Directory

Su organización puede administrar las identidades y los dispositivos mediante un Active Directory, ya sea de forma local o en la nube. Con FSx forONTAP, puede unirlo SVMs directamente a su dominio de Active Directory existente de las siguientes maneras:

  • Unir un elemento nuevo SVMs a un Active Directory en el momento de la creación:

    • Con la opción de creación estándar de la FSx consola de Amazon FSx para crear un nuevo sistema de ONTAP archivos, puede unir el Active Directory predeterminado SVM a un Active Directory autogestionado. Para obtener más información, consulte Para crear un sistema de archivos (consola).

    • Usar la FSx consola de Amazon o Amazon FSx API para crear una nueva SVM en un sistema FSx de ONTAP archivos existente. AWS CLI Para obtener más información, consulte Creación de máquinas virtuales de almacenamiento () SVM.

  • Unir SVMs lo existente a un Active Directory:

    • Usar el AWS Management Console AWS CLI, y API para unir un elemento SVM a un Active Directory y volver a intentar unir un elemento SVM a un Active Directory si el intento inicial de unión falló. También puede actualizar algunas propiedades de configuración de Active Directory SVMs que ya estén unidas a un Active Directory. Para obtener más información, consulte Administrar las SVM configuraciones de Active Directory.

    • Utilice NetApp ONTAP CLI o REST API para unir las configuraciones de SVM Active Directory, volver a intentar unirlas y desunirlas. Para obtener más información, consulte Actualización de las configuraciones de SVM Active Directory mediante NetApp CLI.

importante

  • Amazon FSx solo registra DNS los registros de un SVM si utilizas Microsoft DNS como DNS servicio predeterminado. Si utilizas un terceroDNS, debes configurar DNS las entradas manualmente para tu Amazon FSx SVMs después de crearlas.

  • Si lo usa AWS Managed Microsoft AD, debe especificar un grupo como FSx administradores AWS delegados, administradores AWS delegados o un grupo personalizado con permisos delegados para la OU.

Al unir un FSx foro ONTAP SVM directamente a un Active Directory autoadministrado, éste SVM reside en el mismo bosque de Active Directory (el contenedor lógico superior de una configuración de Active Directory que contiene dominios, usuarios y equipos) y en el mismo dominio de Active Directory que los usuarios y los recursos existentes, incluidos los servidores de archivos existentes.

Información necesaria para unir un elemento SVM a un Active Directory

Debe proporcionar la siguiente información sobre su Active Directory al unir y SVM a un Active Directory, independientemente de la API operación que elija:

  • El BIOS nombre de red del objeto informático de Active Directory que se va a crear para suSVM. Es el nombre del elemento SVM de Active Directory, que debe ser único en su Active Directory. No utilice el BIOS nombre de red del dominio principal. El BIOS nombre de red no puede superar los 15 caracteres.

  • El nombre de dominio completo (FQDN) de su Active Directory. No FQDN puede superar los 255 caracteres.

    nota

    No FQDN puede tener el formato de dominio de etiqueta única (SLD). Amazon FSx no admite SLD dominios.

  • Hasta tres direcciones IP de los DNS servidores o hosts de dominio de tu dominio.

    Las direcciones IP DNS del servidor y las direcciones IP del controlador de dominio de Active Directory pueden estar en cualquier rango de direcciones IP, excepto:

    • Las direcciones IP que entran en conflicto con las que son propiedad de Amazon Web Services en esa Región de AWS. Para obtener una lista de direcciones AWS IP por región, consulte los intervalos de direcciones AWS IP.

    • Direcciones IP del siguiente rango de CIDR bloques: 198.19.0.0/16

  • Nombre de usuario y contraseña de una cuenta de servicio de tu dominio de Active Directory para FSx que Amazon los utilice al SVM unirlos al dominio de Active Directory. Para más información sobre los requisitos de las cuentas de servicio, consulte Requisitos de la cuenta de servicio de Active Directory.

  • (Opcional) La unidad organizativa (OU) del dominio SVM al que se une.

    nota

    Si la une SVM a un AWS Directory Service Active Directory, debe proporcionar una unidad organizativa que se encuentre dentro de la unidad organizativa predeterminada que se AWS Directory Service crea para los objetos de directorio con los que están relacionados AWS. Esto se debe a AWS Directory Service que no proporciona acceso a la Computers unidad organizativa predeterminada de Active Directory. Por ejemplo, si su dominio de Active Directory esexample.com, puede especificar la siguiente OU:OU=Computers,OU=example,DC=example,DC=com.

  • (Opcional) El grupo de dominios en el que quiere delegar la autoridad para realizar acciones administrativas en el sistema de archivos. Por ejemplo, este grupo de dominios puede administrar los SMB archivos compartidos de Windows, tomar posesión de archivos y carpetas, etc. Si no especificas este grupo, Amazon FSx delega esta autoridad en el grupo de administradores de dominio de tu dominio de Active Directory de forma predeterminada.