Accesso ai dati tramite alias DNS - File server Amazon FSx per Windows

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso ai dati tramite alias DNS

FSxper Windows File Server fornisce un DNS nome per ogni file system che è possibile utilizzare per accedere alle condivisioni di file. È inoltre possibile accedere alle condivisioni di file utilizzando DNS nomi diversi dal DNS nome predefinito registrando DNS alias per i file system FSx per Windows File Server.

Utilizzando DNS gli alias, puoi spostare i dati della condivisione di file di Windows su Windows File Server e continuare a utilizzare i DNS nomi esistenti per accedere ai dati su AmazonFSx. FSx DNSgli alias consentono inoltre di utilizzare nomi significativi che semplificano l'amministrazione di strumenti e applicazioni per la connessione ai file system AmazonFSx. Puoi associare fino a 50 DNS alias a un file system contemporaneamente. Per ulteriori informazioni sull'associazione e la dissociazione degli DNS alias con un file system FSx per Windows File Server, vedere. Gestione degli DNS alias

Per configurare l'accesso ai file system FSx per Windows File Server utilizzando DNS gli alias, è necessario effettuare le seguenti operazioni:

  1. Associa gli DNS alias al tuo file system.

  2. Creare un DNS CNAME record per il file system e gli DNS alias ad esso associati.

Per ulteriori informazioni sull'utilizzo DNS degli alias con FSx per i file system Windows File Server, vedere. Gestione degli DNS alias

Utilizzo dell'autenticazione e della crittografia Kerberos con alias DNS

Ti consigliamo di utilizzare l'autenticazione e la crittografia basate su Kerberos in transito con Amazon. FSx Kerberos fornisce l'autenticazione più sicura per i client che accedono al tuo file system. Per abilitare l'autenticazione Kerberos per i client che accedono ad Amazon FSx utilizzando un DNS alias, devi aggiungere i nomi principali del servizio (SPNs) che corrispondono all'DNSalias sull'oggetto computer Active Directory del tuo FSx file system Amazon.

Per configurare l'autenticazione e la crittografia Kerberos quando si accede al file system tramite alias, consulta. DNS Configura i nomi principali dei servizi (SPNs) per Kerberos

Facoltativamente, puoi imporre ai client che accedono al file system utilizzando un DNS alias di utilizzare l'autenticazione e la crittografia Kerberos impostando i seguenti oggetti di policy di gruppo () in Active Directory: GPOs

  • LimitaNTLM: NTLM traffico in uscita verso server remoti: utilizzate questa impostazione dei criteri per negare o controllare il NTLM traffico in uscita da un computer verso qualsiasi server remoto che esegue il sistema operativo Windows.

  • LimitaNTLM: aggiungi eccezioni del server remoto per NTLM l'autenticazione: utilizza questa impostazione dei criteri per creare un elenco di eccezioni di server remoti su cui i dispositivi client possono utilizzare NTLM l'autenticazione se è configurata l'impostazione della politica Sicurezza di rete: LimitaNTLM: NTLM traffico in uscita verso server remoti.

Per applicare l'autenticazione e la crittografia Kerberos quando si accede al file system utilizzando alias, vedere. DNS Applicazione dell'autenticazione Kerberos utilizzando Group Policy Objects () GPOs