Bergabung SVMs ke Active Directory menggunakan AWS Management Console, AWS CLI dan API

Gunakan prosedur berikut untuk bergabung dengan yang sudah ada SVM ke Active Directory. Dalam prosedur ini, belum bergabung ke Active Directory. SVM

Untuk bergabung SVM ke Active Directory (AWS Management Console)

Buka FSx konsol Amazon di https://console.aws.amazon.com/fsx/.
Pilih SVM yang ingin Anda gabungkan ke Active Directory:
- Di panel navigasi kiri, pilih Sistem file, lalu pilih sistem ONTAP file dengan SVM yang ingin Anda perbarui.
- Pilih tab Storage Virtual Machines.
  
  —Atau—
- Untuk menampilkan daftar semua yang tersediaSVMs, di panel navigasi kiri, perluas ONTAPdan pilih Storage mesin virtual. Daftar semua SVMs di akun Anda di Wilayah AWS ditampilkan.
Pilih SVM yang ingin Anda gabungkan ke Active Directory dari daftar.
Di kanan atas panel SVM Summary, pilih Actions > Join/Update Active Directory. Jendela Gabung SVM ke Direktori Aktif muncul.
Masukkan informasi berikut untuk Active Directory tempat Anda SVM bergabung:
- BIOSNama Net dari objek komputer Active Directory yang akan dibuat untuk AndaSVM. Ini adalah nama SVM di Active Directory, yang harus unik dalam Active Directory Anda. Jangan gunakan BIOS nama Net dari domain rumah. BIOSNama Net tidak boleh melebihi 15 karakter.
- Nama domain yang sepenuhnya memenuhi syarat (FQDN) dari Direktori Aktif Anda. Nama domain tidak boleh melebihi 255 karakter.
- DNSAlamat IP server — IPv4 Alamat DNS server untuk domain Anda.
- Nama pengguna akun layanan — Nama pengguna akun layanan di Direktori Aktif Anda yang ada. Jangan sertakan awalan atau akhiran domain. Misalnya, untukEXAMPLE\ADMIN, gunakan sajaADMIN.
- Kata sandi akun layanan — Kata sandi untuk akun layanan.
- Konfirmasi kata sandi — Kata sandi untuk akun layanan.
- (Opsional) Unit Organisasi (OU) — Nama jalur terhormat dari unit organisasi yang SVM ingin Anda ikuti.
- Grup administrator sistem file yang didelegasikan — Nama grup di Direktori Aktif Anda yang dapat mengelola sistem file Anda.
  
  Jika Anda menggunakan AWS Managed Microsoft AD, Anda harus menentukan grup seperti Administrator AWS Delegasi, FSx Administrator AWS Delegasi, atau grup kustom dengan izin yang didelegasikan ke OU.
  
  Jika Anda bergabung ke Active Directory yang dikelola sendiri, gunakan nama grup di Active Directory Anda. Grup defaultnya adalahDomain Admins.
Pilih Gabung Active Directory untuk bergabung SVM ke Active Directory menggunakan konfigurasi yang Anda berikan.

Untuk bergabung SVM ke Active Directory (AWS CLI)

Untuk menggabungkan FSx for ONTAP SVM ke Active Directory, gunakan update-storage-virtual-machineCLIperintah (atau UpdateStorageVirtualMachineAPIoperasi yang setara), seperti yang ditunjukkan pada contoh berikut.


aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

Setelah berhasil membuat mesin virtual penyimpanan, Amazon FSx mengembalikan deskripsinya dalam JSON format, seperti yang ditunjukkan pada contoh berikut.


{
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengelola konfigurasi SVM Active Directory

Memperbarui konfigurasi Active Directory