Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
La administración de los alias del DNS
FSx para Windows File Server brinda un nombre de sistema de nombres de dominio (DNS) predeterminado para cada sistema de archivos que puede usar para acceder a los datos del sistema de archivos. También, puede acceder a los sistemas de archivos con el alias del DNS que elija. Al migrar el almacenamiento del sistema de archivos en las instalaciones a Amazon FSx, puede seguir utilizando los nombres de DNS existentes para acceder a los datos almacenados en Amazon FSx con los alias del DNS, sin necesidad de actualizar ninguna herramienta o aplicación. Para obtener más información, consulte Migración del almacenamiento de archivos existente a Amazon FSx.
nota
La compatibilidad con los alias del DNS está disponible en los sistemas de archivos de FSx para Windows File Server creados después de las 12:00 p. m. ET del 9 de noviembre de 2020. Para usar los alias del DNS en un sistema de archivos creado antes de las 12:00 p. m. ET del 9 de noviembre de 2020, haga lo siguiente:
Realice una copia de seguridad del sistema de archivos existente. Para obtener más información, consulte El funcionamiento de las copias de seguridad iniciadas por el usuario.
Restaure la copia de seguridad en un sistema de archivos nuevo. Para obtener más información, consulte Restauración de copias de seguridad.
Una vez que el sistema de archivos nuevo esté disponible, podrá utilizar los alias del DNS para acceder a él, con la información proporcionada en esta sección.
nota
La información que se presenta aquí da por sentado que trabaja exclusivamente en Active Directory y que no utiliza proveedores del DNS externos. Los proveedores del DNS de terceros pueden provocar un comportamiento inesperado.
Amazon FSx solo ingresa los registros del DNS de un sistema de archivos si el dominio de AD al que se va a unir utiliza el DNS de Microsoft como DNS predeterminado. Si utiliza un DNS de terceros, tendrá que configurar de forma manual las entradas de DNS de los sistemas de archivos de Amazon FSx después de crear el sistema de archivos. Para obtener más información acerca de la elección de las direcciones IP correctas para usar en el sistema de archivos, consulte Obtener las direcciones IP del sistema de archivos correctas para usarlas en el DNS.
Puede asociar los alias del DNS a los sistemas de archivos de FSx para Windows File Server existentes al crear nuevos sistemas de archivos, y al crear un nuevo sistema de archivos a partir de una copia de seguridad. Puede asociar hasta 50 alias del DNS con un sistema de archivos en cualquier momento.
Además de asociar los alias del DNS al sistema de archivos, para que los clientes se conecten a él con los alias del DNS, también debe hacer lo siguiente:
Configure los nombres de entidades principales de servicio (SPN) para la autenticación y el cifrado de Kerberos.
Configure un registro CNAME del DNS para el alias del DNS que se convierta en el nombre del DNS predeterminado del sistema de archivos Amazon FSx.
Para obtener más información, consulte Explicación 5: uso de alias del DNS para acceder al sistema de archivos.
El nombre de alias DNS para el sistema de archivos FSx for Windows File Server debe cumplir los siguientes requisitos:
Debe tener el formato del nombre de dominio completo (FQDN).
Puede contener caracteres alfanuméricos o guiones (‐).
No puede empezar ni terminar con un guion.
Puede comenzar con un número.
Para los nombres de alias del DNS, Amazon FSx almacena los caracteres alfabéticos como letras minúsculas (a-z), independientemente de la forma en que se especifiquen: como letras mayúsculas, letras minúsculas o las letras correspondientes en códigos de escape.
Si intenta asociar un alias que ya está asociado al sistema de archivos, no tendrá ningún efecto. Si intenta desasociar un alias de un sistema de archivos que no está asociado al sistema de archivos, Amazon FSx responde con un error de solicitud incorrecta.
nota
Cuando Amazon FSx añade o elimina los alias de un sistema de archivos, los clientes conectados quedan momentáneamente desconectado y se vuelven a conectar al sistema de archivos de forma automática. El cliente debe volver a abrir todos los archivos que había abierto, que asignaban un recurso compartido sin disponibilidad continua (sin CA) en el momento de la desconexión.
Temas
El estado del alias del DNS
Los alias DNS pueden tener uno de los siguientes valores de estado:
Disponible: el alias del DNS está asociado a un sistema de archivos de Amazon FSx.
Crear: Amazon FSx crea el alias del DNS y lo asocia al sistema de archivos.
Eliminar: Amazon FSx desasocia el alias del DNS del sistema de archivos y lo elimina.
No se pudo crear: Amazon FSx no pudo asociar el alias del DNS al sistema de archivos.
No se pudo eliminar: Amazon FSx no pudo desasociar el alias del DNS del sistema de archivos.
Uso de alias del DNS con autenticación de Kerberos
Le recomendamos que utilice la autenticación y el cifrado basados en Kerberos en tránsito con Amazon FSx. Kerberos brinda la autenticación más segura para los clientes que acceden a su sistema de archivos. Para habilitar la autenticación Kerberos para los clientes que acceden al sistema de archivos Amazon FSx mediante un alias DNS, debe configurar los nombres principales de servicio (SPN) que correspondan al alias DNS del objeto informático de Active Directory del sistema de archivos.
Si tiene SPN configurados para el alias del DNS que asignó a otro sistema de archivos en un objeto informático del Active Directory, primero debe eliminarlos antes de añadirlos al objeto informático del sistema de archivos. Para obtener más información, consulte Explicación 5: uso de alias del DNS para acceder al sistema de archivos.
