Bergabung dengan Amazon FSx SVM ke Microsoft Active Directory - FSx for ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bergabung dengan Amazon FSx SVM ke Microsoft Active Directory

Organisasi Anda dapat mengelola identitas dan perangkat di Direktori Aktif (lokal atau di cloud). Jika demikian, Anda dapat menggabungkan SVM file Amazon FSx Anda langsung ke domain Direktori Aktif yang ada. Saat Anda membuat FSx baru untuk ONTAP SVM di konsol, pilihMenggabungkan Direktori Aktifdi bawahDirektori Aktifbagian. Berikan detail berikut untuk Direktori Aktif yang dikelola sendiri:

  • Nama NetBIOS dari objek komputer Direktori Aktif untuk dibuat untuk SVM Anda. Nama NetBIOS tidak dapat melebihi 15 karakter.

  • Nama domain yang memenuhi syarat dari Direktori Aktif Anda. Nama domain tidak dapat melebihi 255 karakter.

    catatan

    Nama domain tidak boleh dalam format Single Label Domain (SLD). Amazon FSx saat ini tidak mendukung domain SLD.

  • Hingga 3 alamat IP dari server DNS untuk domain Anda.

    Alamat IP server DNS dan alamat IP pengontrol domain Aktif dapat berada di rentang alamat IP apa pun, kecuali:

    • Alamat IP yang bertentangan dengan alamat IP milik Amazon Web Services di Wilayah AWS tersebut. Untuk daftar alamat IP milik AWS berdasarkan wilayah, lihat Rentang alamat IP AWS.

    • Alamat IP di rentang blok CIDR berikut: 198.19.0.0/16

  • Nama pengguna dan kata sandi untuk akun layanan di domain Direktori Aktif Anda, untuk digunakan Amazon FSx untuk menggabungkan SVM ke domain AD Anda.

  • (Opsional) Unit Organisasi (OU) di mana Anda ingin SVM Anda bergabung.

    catatan

    Jika Anda bergabung dengan SVM Anda keAWSDirectory Service Active Directory, Anda harus memberikan nama OU yang dalam OU default yang diciptakan Directory Service untuk AndaAWSobjek direktori -related. Hal ini karena Directory Service tidak menyediakan akses ke default AD AndaComputersOU. Misalnya, jika domain AD Andaexample.com, Anda dapat menentukan OU berikut:OU=Computers,OU=example,DC=example,DC=com

  • (Opsional) Grup domain yang Anda ingin delegasikan otoritas untuk melakukan tindakan administratif pada sistem file Anda. Misalnya, grup domain ini dapat mengelola pembagian file Windows SMB, mengambil kepemilikan file dan folder, dan sebagainya. Jika Anda tidak menentukan grup ini, Amazon FSx mendelegasikan otoritas ini ke grup Admin Domain di domain AD Anda secara default.

    Untuk informasi selengkapnya, lihat Membuat mesin virtual penyimpanan.

penting

Amazon FSx hanya mendaftarkan catatan DNS untuk SVM jika Anda menggunakan Microsoft DNS sebagai layanan DNS default. Jika Anda menggunakan DNS pihak ketiga, Anda harus mengatur entri DNS secara manual untuk Amazon FSx setelah Anda membuatnya.

Ketika Anda menggabungkan FSx Anda untuk SVM langsung ke Direktori Aktif yang dikelola sendiri, SVM Anda berada di AD forest yang sama (kontainer paling logis dalam konfigurasi Direktori Aktif yang berisi domain, pengguna, dan komputer) dan di domain AD yang sama dengan pengguna Anda dan sumber daya yang ada (termasuk server file yang ada).

Topik