Utilisation d'Amazon FSx avec votre Microsoft Active Directory autogéré - Amazon FSx for Windows File Server

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'Amazon FSx avec votre Microsoft Active Directory autogéré

Si votre entreprise gère les identités et les appareils sur un Active Directory autogéré sur site ou dans le cloud, vous pouvez associer votre système de fichiers Amazon FSx directement à votre domaine Active Directory autogéré existant. Pour utiliser Amazon FSx avec AWS Managed Microsoft AD, vous pouvez utiliser la console Amazon FSx. Lorsque vous créez un nouveau système de fichiers FSx for Windows File Server dans la console, choisissez Microsoft Active Directory autogéré sous Authentification Windows. Fournissez les informations suivantes pour votre Active Directory autogéré :

  • Un nom de domaine complet pour votre annuaire autogéré

    Note

    Le nom de domaine ne doit pas être au format SLD (Single Label Domain). Amazon FSx ne prend actuellement pas en charge les domaines SLD.

    Note

    Pour les systèmes de fichiers mono-AZ 2 et multi-AZ, le nom de domaine Active Directory ne peut pas dépasser 47 caractères.

  • Adresses IP du serveur DNS pour votre domaine

    Les adresses IP du serveur DNS, les adresses IP du contrôleur de domaine Active Directory et le réseau client doivent répondre aux exigences suivantes :

    Pour les systèmes de fichiers créés avant le 17 décembre 2020 Pour les systèmes de fichiers créés après le 17 décembre 2020

    Les adresses IP doivent se trouver dans une plage d'adresses IP privées RFC 1918 :

    • 10.0.0.0/8

    • 172.16.0.0/12

    • 192.168.0.0/16

    Les adresses IP peuvent être comprises dans n'importe quelle plage, sauf :

    • Adresses IP en conflit avec les adresses IP détenues par Amazon Web Services dans cette AWS région. Pour obtenir la liste des adresses IP AWS détenues par région, consultez les plages d'adresses AWS IP.

    • Adresses IP dans la plage de blocs CIDR suivante : 198.19.0.0/16
    Note

    Vos contrôleurs de domaine Active Directory doivent être accessibles en écriture.

  • Nom d'utilisateur et mot de passe d'un compte de service sur votre domaine Active Directory, à utiliser par Amazon FSx pour joindre le système de fichiers à votre domaine Active Directory

  • (Facultatif) L'unité organisationnelle (UO) de votre domaine à laquelle vous souhaitez associer votre système de fichiers

  • (Facultatif) Le groupe de domaines auquel vous souhaitez déléguer l'autorité pour effectuer des actions administratives sur votre système de fichiers. Par exemple, ce groupe de domaines peut gérer les partages de fichiers Windows, gérer les listes de contrôle d'accès (ACL) sur le dossier racine du système de fichiers, s'approprier des fichiers et des dossiers, etc. Si vous ne spécifiez pas ce groupe, Amazon FSx délègue cette autorité au groupe des administrateurs de domaine de votre domaine Active Directory par défaut.

    Note

    Le nom de groupe de domaines que vous fournissez doit être unique dans votre Active Directory. FSx for Windows File Server ne créera pas le groupe de domaines dans les cas suivants :

    • Si un groupe existe déjà avec le nom que vous spécifiez

    • Si vous ne spécifiez pas de nom et qu'un groupe nommé « Administrateurs de domaine » existe déjà dans votre Active Directory.

    Pour plus d’informations, consultez Joindre un système de fichiers Amazon FSx à un domaine Microsoft Active Directory autogéré.

Important

Amazon FSx enregistre les enregistrements DNS pour un système de fichiers uniquement si vous utilisez Microsoft DNS comme service DNS par défaut. Si vous utilisez un DNS tiers, vous devrez configurer manuellement les entrées DNS pour vos systèmes de fichiers Amazon FSx après les avoir créées.

Lorsque vous associez votre système de fichiers directement à votre Active Directory autogéré, votre serveur de fichiers FSx for Windows réside dans la même forêt Active Directory (le principal conteneur logique d'une configuration Active Directory contenant des domaines, des utilisateurs et des ordinateurs) et dans le même domaine Active Directory que vos utilisateurs et ressources existantes (y compris les serveurs de fichiers existants).

Note

Vous pouvez isoler vos ressources, y compris vos systèmes de fichiers Amazon FSx, dans une forêt Active Directory distincte de celle où résident vos utilisateurs. Pour ce faire, associez votre système de fichiers à un Active Directory AWS géré et établissez une relation d'approbation forestière unidirectionnelle entre un Active Directory AWS géré que vous créez et votre Active Directory autogéré existant.

Rubriques