Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'Amazon FSx avec votre Microsoft Active Directory autogéré
Si votre entreprise gère les identités et les appareils sur un Active Directory autogéré sur site ou dans le cloud, vous pouvez associer votre système de fichiers Amazon FSx directement à votre domaine Active Directory autogéré existant. Pour utiliser Amazon FSx avec AWS Managed Microsoft AD, vous pouvez utiliser la console Amazon FSx. Lorsque vous créez un nouveau système de fichiers FSx for Windows File Server dans la console, choisissez Microsoft Active Directory autogéré sous Authentification Windows. Fournissez les informations suivantes pour votre Active Directory autogéré :
-
Un nom de domaine complet pour votre annuaire autogéré
Note
Le nom de domaine ne doit pas être au format SLD (Single Label Domain). Amazon FSx ne prend actuellement pas en charge les domaines SLD.
Note
Pour les systèmes de fichiers mono-AZ 2 et multi-AZ, le nom de domaine Active Directory ne peut pas dépasser 47 caractères.
-
Adresses IP du serveur DNS pour votre domaine
Les adresses IP du serveur DNS, les adresses IP du contrôleur de domaine Active Directory et le réseau client doivent répondre aux exigences suivantes :
Pour les systèmes de fichiers créés avant le 17 décembre 2020 Pour les systèmes de fichiers créés après le 17 décembre 2020 Les adresses IP doivent se trouver dans une plage d'adresses IP privées RFC 1918
: 10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Les adresses IP peuvent être comprises dans n'importe quelle plage, sauf :
Adresses IP en conflit avec les adresses IP détenues par Amazon Web Services dans cette AWS région. Pour obtenir la liste des adresses IP AWS détenues par région, consultez les plages d'adresses AWS IP.
Adresses IP dans la plage de blocs CIDR suivante : 198.19.0.0/16
Note
Vos contrôleurs de domaine Active Directory doivent être accessibles en écriture.
-
Nom d'utilisateur et mot de passe d'un compte de service sur votre domaine Active Directory, à utiliser par Amazon FSx pour joindre le système de fichiers à votre domaine Active Directory
-
(Facultatif) L'unité organisationnelle (UO) de votre domaine à laquelle vous souhaitez associer votre système de fichiers
-
(Facultatif) Le groupe de domaines auquel vous souhaitez déléguer l'autorité pour effectuer des actions administratives sur votre système de fichiers. Par exemple, ce groupe de domaines peut gérer les partages de fichiers Windows, gérer les listes de contrôle d'accès (ACL) sur le dossier racine du système de fichiers, s'approprier des fichiers et des dossiers, etc. Si vous ne spécifiez pas ce groupe, Amazon FSx délègue cette autorité au groupe des administrateurs de domaine de votre domaine Active Directory par défaut.
Note
Le nom de groupe de domaines que vous fournissez doit être unique dans votre Active Directory. FSx for Windows File Server ne créera pas le groupe de domaines dans les cas suivants :
Si un groupe existe déjà avec le nom que vous spécifiez
Si vous ne spécifiez pas de nom et qu'un groupe nommé « Administrateurs de domaine » existe déjà dans votre Active Directory.
Pour plus d’informations, consultez Joindre un système de fichiers Amazon FSx à un domaine Microsoft Active Directory autogéré.
Important
Amazon FSx enregistre les enregistrements DNS pour un système de fichiers uniquement si vous utilisez Microsoft DNS comme service DNS par défaut. Si vous utilisez un DNS tiers, vous devrez configurer manuellement les entrées DNS pour vos systèmes de fichiers Amazon FSx après les avoir créées.
Lorsque vous associez votre système de fichiers directement à votre Active Directory autogéré, votre serveur de fichiers FSx for Windows réside dans la même forêt Active Directory (le principal conteneur logique d'une configuration Active Directory contenant des domaines, des utilisateurs et des ordinateurs) et dans le même domaine Active Directory que vos utilisateurs et ressources existantes (y compris les serveurs de fichiers existants).
Note
Vous pouvez isoler vos ressources, y compris vos systèmes de fichiers Amazon FSx, dans une forêt Active Directory distincte de celle où résident vos utilisateurs. Pour ce faire, associez votre système de fichiers à un Active Directory AWS géré et établissez une relation d'approbation forestière unidirectionnelle entre un Active Directory AWS géré que vous créez et votre Active Directory autogéré existant.
Rubriques
- Conditions préalables à l'utilisation d'un Microsoft Active Directory autogéré
- Meilleures pratiques pour joindre les systèmes de fichiers FSx for Windows File Server à un domaine Microsoft Active Directory autogéré
- Validation de votre configuration Active Directory
- Joindre un système de fichiers Amazon FSx à un domaine Microsoft Active Directory autogéré
- Obtention des adresses IP de système de fichiers correctes à utiliser pour le DNS
- Mise à jour de la configuration autogérée d'Active Directory