Bergabung dengan SVM ke Microsoft Active Directory - fsX untuk ONTAP
Informasi Direktori Aktif diperlukan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bergabung dengan SVM ke Microsoft Active Directory

Organisasi Anda mungkin mengelola identitas dan perangkat menggunakan Active Directory, baik lokal maupun di cloud. Dengan FSx untuk ONTAP, Anda dapat bergabung dengan SVM Anda langsung ke domain Active Directory yang ada dengan cara berikut:

  • Bergabung dengan SVM baru ke Active Directory saat pembuatan:

    • Menggunakan opsi Buat Standar di konsol Amazon FSx untuk membuat fsX baru untuk sistem file ONTAP, Anda dapat menggabungkan SVM default ke Direktori Aktif yang dikelola sendiri. Untuk informasi selengkapnya, lihat Untuk membuat sistem file (konsol).

    • Menggunakan konsol Amazon FSx, AWS CLI, atau Amazon FSx API untuk membuat SVM baru pada sistem file FSx untuk ONTAP yang ada. Untuk informasi selengkapnya, lihat Membuat mesin virtual penyimpanan.

  • Bergabung dengan SVM yang ada ke Active Directory:

    • Menggunakan AWS Management Console, AWS CLI, dan API untuk menggabungkan SVM ke Direktori Aktif, dan mencoba kembali menggabungkan SVM ke Direktori Aktif jika upaya awal untuk bergabung gagal. Anda juga dapat memperbarui beberapa properti konfigurasi Active Directory untuk SVM yang sudah bergabung ke Active Directory. Untuk informasi selengkapnya, lihat Mengelola konfigurasi SVM Active Directory.

    • Menggunakan NetApp ONTAP CLI atau REST API untuk bergabung, mencoba kembali bergabung, dan memutuskan konfigurasi SVM Active Directory. Untuk informasi selengkapnya, lihat Mengelola konfigurasi SVM Active Directory Anda menggunakan CLI NetApp .

penting

  • Amazon FSx hanya mendaftarkan catatan DNS untuk SVM jika Anda menggunakan Microsoft DNS sebagai layanan DNS default. Jika Anda menggunakan DNS pihak ketiga, Anda harus menyiapkan entri DNS secara manual untuk Amazon FSx SVM setelah Anda membuatnya.

  • Jika Anda menggunakan AWS Managed Microsoft AD, Anda harus menentukan grup seperti Administrator FSx AWS Delegasi, Administrator Delegasi AWS , atau grup kustom dengan izin yang didelegasikan ke OU.

Saat Anda bergabung dengan FSx untuk ONTAP SVM langsung ke Direktori Aktif yang dikelola sendiri, SVM berada di hutan Direktori Aktif yang sama (wadah paling logis teratas dalam konfigurasi Direktori Aktif yang berisi domain, pengguna, dan komputer) dan dalam domain Direktori Aktif yang sama dengan pengguna dan sumber daya yang ada, termasuk server file yang ada.

Informasi yang dibutuhkan saat bergabung dengan SVM ke Active Directory

Anda harus memberikan informasi berikut tentang Active Directory saat menggabungkan SVM ke Active Directory, terlepas dari operasi API yang Anda pilih:

  • Nama NetBIOS dari objek komputer Active Directory yang akan dibuat untuk SVM Anda. Ini adalah nama SVM di Active Directory, yang harus unik dalam Active Directory Anda. Jangan gunakan nama NetBIOS dari domain rumah. Nama NetBIOS tidak boleh melebihi 15 karakter.

  • Nama domain yang sepenuhnya memenuhi syarat (FQDN) dari Direktori Aktif Anda. FQDN tidak dapat melebihi 255 karakter.

    catatan

    FQDN tidak dapat dalam format Single Label Domain (SLD). Amazon FSx tidak mendukung domain SLD.

  • Hingga tiga alamat IP server DNS atau host domain untuk domain Anda.

    Alamat IP server DNS dan alamat IP pengontrol domain Direktori Aktif dapat berada dalam rentang alamat IP apa pun, kecuali:

    • Alamat IP yang bertentangan dengan alamat IP milik Amazon Web Services di dalamnya. Wilayah AWS Untuk daftar alamat AWS IP menurut Wilayah, lihat rentang alamat AWS IP.

    • Alamat IP dalam rentang blok CIDR berikut: 198.19.0.0/16

  • Nama pengguna dan kata sandi untuk akun layanan di domain Direktori Aktif Anda untuk Amazon FSx untuk digunakan saat bergabung dengan SVM ke domain Direktori Aktif. Untuk informasi selengkapnya tentang persyaratan akun layanan, lihatPersyaratan akun layanan Direktori Aktif.

  • (Opsional) Unit Organisasi (OU) di domain tempat Anda bergabung dengan SVM.

    catatan

    Jika Anda menggabungkan SVM Anda ke AWS Directory Service Active Directory, Anda harus memberikan OU yang berada dalam OU default yang AWS Directory Service membuat objek direktori yang terkait AWS dengan. Ini karena AWS Directory Service tidak menyediakan akses ke Computers OU default Active Directory Anda. Misalnya, jika domain Active Directory Andaexample.com, Anda dapat menentukan OU berikut:OU=Computers,OU=example,DC=example,DC=com.

  • (Opsional) Grup domain tempat Anda mendelegasikan wewenang untuk melakukan tindakan administratif pada sistem file Anda. Misalnya, grup domain ini mungkin mengelola berbagi file SMB Windows, mengambil kepemilikan file dan folder, dan sebagainya. Jika Anda tidak menentukan grup ini, Amazon FSx mendelegasikan otoritas ini ke grup Admin Domain di domain Direktori Aktif Anda secara default.