翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Microsoft Active Directory SVMsへの参加の仕組み
組織は、オンプレミスかクラウドかを問わず、Active Directory を使用して ID とデバイスを管理する場合があります。FSx for を使用するとONTAP、次の方法で を既存の Active Directory ドメインSVMsに直接結合できます。
作成時に新しい SVMsを Active Directory に結合する:
Amazon FSxコンソールの標準作成オプションを使用してFSxONTAPファイルシステムの新しい を作成すると、デフォルトをSVMセルフマネージド Active Directory に結合できます。詳細については、「ファイルシステムの作成方法 (コンソール)」を参照してください。
Amazon FSxコンソール AWS CLI、または Amazon FSx API を使用して、FSxONTAPファイルシステムの既存の SVM に新しい を作成します。詳細については、「ストレージ仮想マシンの作成 (SVM)」を参照してください。
既存の SVMsを Active Directory に結合する:
AWS Management Console、 AWS CLI、および APIを使用して SVMを Active Directory に参加させ、最初の参加に失敗した場合は SVMを Active Directory に参加させ直します。既に Active Directory に参加している の Active Directory SVMs 設定プロパティの一部を更新することもできます。詳細については、「SVM Active Directory 設定の管理」を参照してください。
CLI または RESTAPIを使用して、SVMActive Directory 設定の結合、結合の再試行、および結合解除を行います NetApp ONTAP。詳細については、「を使用した SVM Active Directory 設定の更新 NetApp CLI」を参照してください。
重要
Amazon は、Microsoft をデフォルトのDNSサービスDNSとして使用しているSVM場合にのみ、 のDNSレコードFSxを登録します。サードパーティーの を使用する場合はDNS、作成FSxSVMs後に Amazon のDNSエントリを手動で設定する必要があります。
を使用する場合は AWS Managed Microsoft AD、委任されたFSx管理者、 AWS 委任された管理者、または OU AWS への委任されたアクセス許可を持つカスタムグループなどのグループを指定する必要があります。
FSx の をセルフマネージド Active Directory ONTAPSVMに直接結合すると、 は、ユーザーおよび既存のファイルサーバーを含む既存のリソースと同じ Active Directory フォレスト (ドメイン、ユーザー、コンピュータを含む Active Directory 設定の最上位論理コンテナ) と同じ Active Directory ドメインにSVM存在します。
SVM を Active Directory に結合するときに必要な情報
を Active Directory に結合するときは、選択したAPIオペレーションに関係なく、SVMActive Directory に関する次の情報を指定する必要があります。
用に作成する Active Directory コンピュータオブジェクトの NetBIOS 名SVM。これは Active Directory SVMの の名前であり、Active Directory 内で一意である必要があります。ホームドメインの NetBIOS 名を使用しないでください。ネットBIOS名は 15 文字を超えることはできません。
Active Directory の完全修飾ドメイン名 (FQDN)。FQDN は 255 文字を超えることはできません。
注記
は、単一ラベルドメイン (SLD) 形式にFQDNすることはできません。Amazon FSxはSLDドメインをサポートしていません。
-
ドメインのDNSサーバーまたはドメインホストの最大 3 つの IP アドレス。
DNS サーバー IP アドレスと Active Directory ドメインコントローラー IP アドレスは、以下を除く任意の IP アドレス範囲に設定できます。
AWS リージョン で Amazon Web Services 所有の IP アドレスと競合する IP アドレス。リージョン別の AWS IP アドレスのリストについては、AWS 「IP アドレス範囲」を参照してください。
次のCIDRブロック範囲内の IP アドレス: 198.19.0.0/16
-
Amazon が を Active Directory ドメインに結合する際にFSx使用する SVM Active Directory ドメインのサービスアカウントのユーザー名とパスワード。サービスアカウント要件の詳細については、アクティブディレクトリサービスアカウントの要件 を参照してください。
-
(オプション) を結合するドメイン内の組織単位 (OU)SVM。
注記
SVM を AWS Directory Service Active Directory に結合する場合は、 が関連するディレクトリオブジェクト用に AWS Directory Service 作成するデフォルトの OU 内にある OU を指定する必要があります AWS。これは、 AWS Directory Service が Active Directory のデフォルト OU
Computers
へのアクセスを提供しないためです。例えば、Active Directory ドメインがexample.com
の場合、次の OU を指定できます:OU=Computers,OU=example,DC=example,DC=com
。 -
(オプション) ファイルシステム上で管理アクションを実行する権限を委任するドメイングループ。たとえば、このドメイングループは Windows SMB ファイル共有の管理、ファイルとフォルダの所有権の取得などを行います。このグループを指定しない場合、Amazon はデフォルトで Active Directory ドメインのドメイン管理者グループにこの権限をFSx委任します。