Connexion SVMs à Active Directory à l'aide du AWS Management Console, AWS CLI et API - FSx pour ONTAP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion SVMs à Active Directory à l'aide du AWS Management Console, AWS CLI et API

Utilisez la procédure suivante pour joindre un répertoire existant SVM à un Active Directory. Dans cette procédure, le n'SVMest pas déjà joint à un Active Directory.

Pour rejoindre et SVM accéder à un Active Directory (AWS Management Console)

  1. Ouvrez la FSx console Amazon à l'adresse https://console.aws.amazon.com/fsx/.

  2. Choisissez celui SVM que vous souhaitez joindre à un Active Directory :

    • Dans le volet de navigation de gauche, choisissez Systèmes de fichiers, puis choisissez le système de ONTAP fichiers SVM dont vous souhaitez mettre à jour.

    • Choisissez l'onglet Machines virtuelles de stockage.

      —Ou—

    • Pour afficher la liste de toutes les machines disponiblesSVMs, dans le volet de navigation de gauche, développez ONTAPet choisissez Machines virtuelles de stockage. Une liste de tous SVMs les éléments de votre compte Région AWS s'affiche.

    Sélectionnez celui SVM que vous souhaitez joindre à un Active Directory dans la liste.

  3. Dans le coin supérieur droit du panneau SVM Résumé, choisissez Actions > Joindre/Mettre à jour Active Directory. La fenêtre Joindre SVM à un Active Directory apparaît.

  4. Entrez les informations suivantes pour l'Active Directory auquel vous vous SVM connectez :

    • BIOSNom réseau de l'objet informatique Active Directory à créer pour votreSVM. Il s'agit du nom du SVM dans Active Directory, qui doit être unique dans votre Active Directory. N'utilisez pas le BIOS nom réseau du domaine d'origine. Le BIOS nom du réseau ne peut pas dépasser 15 caractères.

    • Le nom de domaine complet (FQDN) de votre Active Directory. Le nom de domaine ne peut pas dépasser 255 caractères.

    • DNSadresses IP des serveurs — Les IPv4 adresses des DNS serveurs de votre domaine.

    • Nom d'utilisateur du compte de service : nom d'utilisateur du compte de service dans votre Active Directory existant. N'incluez pas de préfixe ou de suffixe de domaine. Par exemple, pourEXAMPLE\ADMIN, utiliser uniquementADMIN.

    • Mot de passe du compte de service : mot de passe du compte de service.

    • Confirmer le mot de passe : mot de passe du compte de service.

    • (Facultatif) Unité organisationnelle (UO) : nom du chemin unique de l'unité organisationnelle à laquelle vous souhaitez SVM rejoindre votre unité.

    • Groupe d'administrateurs de systèmes de fichiers délégués : nom du groupe de votre Active Directory qui peut administrer votre système de fichiers.

      Si vous utilisez AWS Managed Microsoft AD, vous devez spécifier un groupe tel que FSx les administrateurs AWS délégués, les administrateurs AWS délégués ou un groupe personnalisé doté d'autorisations déléguées sur l'unité d'organisation.

      Si vous rejoignez un Active Directory autogéré, utilisez le nom du groupe dans votre Active Directory. Le groupe par défaut estDomain Admins.

  5. Choisissez Join Active Directory pour rejoindre Active Directory en utilisant la configuration que vous avez fournie. SVM

Pour rejoindre et SVM accéder à un Active Directory (AWS CLI)

  • Pour joindre un FSx for ONTAP SVM à un Active Directory, utilisez la update-storage-virtual-machineCLIcommande (ou l'UpdateStorageVirtualMachineAPIopération équivalente), comme indiqué dans l'exemple suivant.

    aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

    Après avoir créé avec succès la machine virtuelle de stockage, Amazon FSx renvoie sa description au JSON format, comme indiqué dans l'exemple suivant.

    {
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}