Bekerja dengan Microsoft Active Directory - Amazon FSx untuk Server File Windows

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan Microsoft Active Directory

Saat Anda membuat sistem file Windows File Server FSx untuk Windows, Anda menggabungkannya ke domain Active Directory untuk memberikan otentikasi pengguna dan kontrol akses tingkat file dan folder. Amazon FSx bekerja dengan Microsoft Active Directory untuk berintegrasi dengan lingkungan Microsoft Windows yang ada. Amazon FSx menyediakan dua opsi menggunakan sistem file Windows File Server Anda FSx dengan Active Directory: Menggunakan Amazon FSx dengan AWS Directory Service for Microsoft Active Directory danMenggunakan Microsoft Active Directory yang dikelola sendiri.

Direktori Aktif adalah directory service Microsoft yang digunakan untuk menyimpan informasi tentang objek pada jaringan dan membuat informasi ini mudah ditemukan dan digunakan oleh administrator dan pengguna. Objek ini biasanya mencakup sumber daya bersama seperti server file dan pengguna jaringan dan akun komputer.

Pengguna Anda kemudian dapat menggunakan identitas pengguna yang ada di Active Directory untuk mengautentikasi diri mereka sendiri dan mengakses sistem file Windows File Server FSx untuk Windows. Pengguna juga dapat menggunakan identitas mereka yang ada untuk mengontrol akses ke masing-masing file dan folder. Selain itu, Anda dapat memigrasikan file dan folder yang ada bersama dengan konfigurasi daftar kontrol akses keamanan (ACL) mereka ke Amazon FSx tanpa modifikasi apa pun.

catatan

Amazon FSx mendukung Microsoft Azure Active Directory Domain Services, yang dapat Anda gabungkan ke Microsoft Azure Active Directory.

Setelah Anda membuat konfigurasi Direktori Aktif yang tergabung untuk sistem file, Anda dapat memperbarui hanya properti berikut:

  • Kredensial pengguna layanan

  • DNSalamat IP server

Anda tidak dapat mengubah properti berikut untuk Microsoft AD yang bergabung setelah membuat sistem file:

  • DomainName

  • OrganizationalUnitDistinguishedName

  • FileSystemAdministratorsGroup

Namun, Anda dapat membuat sistem file baru dari cadangan dan mengubah properti ini dalam konfigurasi integrasi Microsoft Active Directory sistem file baru. Untuk informasi selengkapnya, lihat Memulihkan backup ke sistem file baru.

catatan

Amazon FSx tidak mendukung Konektor Direktori Aktif dan Direktori Aktif Sederhana.

Server File Windows Anda FSx dapat menjadi salah konfigurasi jika ada perubahan dalam konfigurasi Active Directory yang mengganggu koneksi ke sistem file Anda. Untuk mengembalikan sistem file Anda ke status Tersedia, pilih tombol Percobaan Pemulihan di FSx konsol Amazon, atau gunakan StartMisconfiguredStateRecovery perintah di Amazon FSx API atau konsol. Untuk informasi selengkapnya, lihat Sistem file dalam keadaan salah konfigurasi.

Topik