Comment fonctionne SVMs l'adhésion à Microsoft Active Directory - FSx pour ONTAP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment fonctionne SVMs l'adhésion à Microsoft Active Directory

Votre organisation peut gérer les identités et les appareils à l'aide d'un Active Directory, que ce soit sur site ou dans le cloud. Avec FSx forONTAP, vous pouvez vous connecter SVMs directement à votre domaine Active Directory existant de la manière suivante :

  • Ajouter un nouveau membre SVMs à un Active Directory lors de sa création :

    • À l'aide de l'option de création standard de FSx la console Amazon pour créer un nouveau système de ONTAP fichiers FSx for, vous pouvez associer le système par défaut SVM à un Active Directory autogéré. Pour de plus amples informations, veuillez consulter Pour créer un système de fichiers (console).

    • Utiliser la FSx console Amazon ou Amazon FSx API pour créer un nouveau SVM système de ONTAP fichiers FSx for existant. AWS CLI Pour de plus amples informations, veuillez consulter Création de machines virtuelles de stockage (SVM).

  • Rejoindre un SVMs fichier existant à un Active Directory :

    • Utiliser le AWS Management Console AWS CLI, et API pour joindre un SVM à un Active Directory, et pour réessayer de joindre un SVM à un Active Directory en cas d'échec de la première tentative de connexion. Vous pouvez également mettre à jour certaines propriétés de configuration Active Directory pour celles SVMs qui sont déjà jointes à un Active Directory. Pour de plus amples informations, veuillez consulter Gestion des configurations SVM Active Directory.

    • À l'aide de la REST API commande NetApp ONTAP CLI ou pour joindre, réessayez de joindre ou de dissocier les configurations SVM Active Directory. Pour de plus amples informations, veuillez consulter Mise à jour SVM des configurations Active Directory à l'aide du NetApp CLI.

Important
  • Amazon enregistre DNS des enregistrements pour un FSx uniquement SVM si vous utilisez Microsoft DNS comme DNS service par défaut. Si vous faites appel à un tiersDNS, vous devez configurer DNS les entrées manuellement pour votre Amazon FSx SVMs après les avoir créées.

  • Si vous l'utilisez AWS Managed Microsoft AD, vous devez spécifier un groupe tel que FSx les administrateurs AWS délégués, les administrateurs AWS délégués ou un groupe personnalisé doté d'autorisations déléguées sur l'unité d'organisation.

Lorsque vous joignez un FSx for ONTAP SVM directement à un Active Directory autogéré, celui-ci SVM réside dans la même forêt Active Directory (le conteneur le plus logique d'une configuration Active Directory contenant des domaines, des utilisateurs et des ordinateurs) et dans le même domaine Active Directory que vos utilisateurs et les ressources existantes, y compris les serveurs de fichiers existants.

Informations nécessaires SVM pour rejoindre un Active Directory

Vous devez fournir les informations suivantes sur votre Active Directory lorsque vous joignez un Active Directory SVM à un Active Directory, quelle que soit l'APIopération que vous choisissez :

  • BIOSNom réseau de l'objet informatique Active Directory à créer pour votreSVM. Il s'agit du nom du SVM dans Active Directory, qui doit être unique dans votre Active Directory. N'utilisez pas le BIOS nom réseau du domaine d'origine. Le BIOS nom du réseau ne peut pas dépasser 15 caractères.

  • Le nom de domaine complet (FQDN) de votre Active Directory. Le nombre de caractères FQDN ne doit pas dépasser 255.

    Note

    Le ne FQDN peut pas être au format Domaine à étiquette unique (SLD). Amazon FSx ne prend pas en charge SLD les domaines.

  • Jusqu'à trois adresses IP des DNS serveurs ou des hôtes de domaine de votre domaine.

    Les adresses IP DNS du serveur et les adresses IP du contrôleur de domaine Active Directory peuvent se situer dans n'importe quelle plage d'adresses IP, sauf :

    • Des adresses IP qui entrent en conflit avec les adresses IP appartenant à Amazon Web Services à cet égard. Région AWS Pour obtenir la liste des adresses AWS IP par région, consultez les plages d'adresses AWS IP.

    • Adresses IP comprises dans la plage de CIDR blocs suivante : 198.19.0.0/16

  • Nom d'utilisateur et mot de passe d'un compte de service sur votre domaine Active Directory FSx à utiliser par Amazon lors de l'adhésion SVM au domaine Active Directory. Pour plus d'informations sur les exigences relatives aux comptes de service, consultezExigences relatives aux comptes de service Active Directory.

  • (Facultatif) L'unité organisationnelle (UO) du domaine auquel vous vous SVM associez.

    Note

    Si vous vous connectez SVM à un AWS Directory Service Active Directory, vous devez fournir une unité d'organisation qui se trouve dans l'unité d'organisation par défaut qui AWS Directory Service crée pour les objets d'annuaire auxquels ils sont associés AWS. Cela est dû au fait que le AWS Directory Service ne donne pas accès à l'unité d'organisation par défaut de votre Active Computers Directory. Par exemple, si votre domaine Active Directory estexample.com, vous pouvez spécifier l'unité d'organisation suivante :OU=Computers,OU=example,DC=example,DC=com.

  • (Facultatif) Le groupe de domaines auquel vous déléguez l'autorité pour effectuer des actions administratives sur votre système de fichiers. Par exemple, ce groupe de domaines peut gérer les partages de SMB fichiers Windows, s'approprier des fichiers et des dossiers, etc. Si vous ne spécifiez pas ce groupe, Amazon FSx délègue cette autorité au groupe des administrateurs de domaine de votre domaine Active Directory par défaut.