SVM を Microsoft アクティブディレクトリに接続する - FSx for ONTAP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SVM を Microsoft アクティブディレクトリに接続する

組織は、オンプレミスかクラウドかにかかわらず、Active Directory を使用して ID とデバイスを管理している場合があります。FSx for ONTAP を使用すると、次の方法で SVMs を既存のアクティブディレクトリドメインに直接結合できます。

  • 作成時に新しい SVMs をアクティブディレクトリに接続する:

    • Amazon FSx コンソールの標準作成オプションを使用して新しい FSx for ONTAP ファイルシステムを作成すると、デフォルトの SVM をセルフマネージドアクティブディレクトリに参加させることができます。詳細については、「ファイルシステムの作成方法 (コンソール)」を参照してください。

    • Amazon FSx コンソール AWS CLI、または Amazon FSx API を使用して、既存の FSx for ONTAP ファイルシステムに新しい SVM を作成します。詳細については、「ストレージ仮想マシンの作成」を参照してください。

  • 既存の SVMs をアクティブディレクトリに接続する:

    • AWS Management Console AWS CLI、、および API を使用して SVM をアクティブディレクトリに接続させ、最初の参加に失敗した場合は SVM をアクティブディレクトリに再度接続してみてください。既にアクティブディレクトリに接続している SVMs の一部のアクティブディレクトリ設定プロパティを更新することもできます。詳細については、「SVM アクティブディレクトリ設定の管理」を参照してください。

    • NetApp ONTAP CLI または REST API を使用して、SVM アクティブディレクトリ設定の参加、再試行、および参加解除を行います。詳細については、「 NetApp CLI を使用した SVM アクティブディレクトリ設定の管理」を参照してください。

重要
  • Amazon FSx は、Microsoft DNS をデフォルトの DNS サービスとして使用する場合にのみ、SVM の DNS レコードを登録します。サードパーティー DNS を使用する場合、作成後に Amazon FSx SVM の DNS エントリを手動で設定する必要があります。

  • を使用する場合は AWS Managed Microsoft AD、 AWS が委任した FSx 管理者、 AWS が委任した管理者などのグループ、または OU に委任されたアクセス許可を持つカスタムグループを指定する必要があります。

FSx for ONTAP SVM をセルフマネージド Active Directory に直接結合すると、SVM は同じ Active Directory フォレスト (ドメイン、ユーザー、コンピュータを含む Active Directory 設定内の最上位の論理コンテナ) と、既存のファイルサーバーを含むユーザーおよび既存のリソースと同じ Active Directory ドメインに存在します。

SVM をアクティブディレクトリに接続するときに必要な情報

選択した API オペレーションに関係なく、SVM をアクティブディレクトリに接続させるときは、アクティブディレクトリに関する次の情報を指定する必要があります。

  • SVM 用に作成するアクティブディレクトリコンピュータオブジェクトの NetBIOS 名。これはアクティブディレクトリ内の SVM の名前であり、アクティブディレクトリ内で一意である必要があります。ホームドメインの NetBIOS 名は使用しないでください。NetBIOS 名は 15 文字を超えてはいけません。

  • アクティブディレクトリの[完全修飾ドメイン名 (FQDN)]。FQDN は 255 文字を超えることはできません。

    注記

    FQDN をシングルラベルドメイン (SLD) 形式にすることはできません。Amazon FSx は SLD ドメインをサポートしていません。

  • ドメインの DNS サーバーまたはドメインホストの IP アドレスは最大 3 つまで。

    DNS サーバの IP アドレスとアクティブディレクトリドメインコントローラーの IP アドレスは、以下の場合を除き、任意の IP アドレス範囲内に指定できます。

    • AWS リージョン で Amazon Web Services 所有の IP アドレスと競合する IP アドレス。リージョン別の AWS IP アドレスのリストについては、AWS 「 IP アドレスの範囲」を参照してください。

    • 以下の CIDR ブロック範囲内の IP アドレス: 198.19.0.0/16

  • Amazon FSx が SVM をアクティブディレクトリドメインに参加させるときに使用するアクティブディレクトリドメインのサービスアカウントのユーザー名とパスワード。サービスアカウント要件の詳細については、アクティブディレクトリサービスアカウントの要件 を参照してください。

  • (オプション) SVM に接続させたドメイン内の組織単位 (OU)。

    注記

    SVM を AWS Directory Service アクティブディレクトリに参加させる場合は、 に関連するディレクトリオブジェクト用に が AWS Directory Service 作成するデフォルトの OU 内にある OU を指定する必要があります AWS。これは、 AWS Directory Service が Active Directory のデフォルト OU Computers へのアクセスを提供しないためです。例えば、Active Directory ドメインが の場合example.com、次の OU を指定できます: OU=Computers,OU=example,DC=example,DC=com

  • (オプション) ファイルシステム上で管理アクションを実行する権限を委任するドメイングループ。例えば、このドメイングループが Windows SMB ファイル共有を管理したり、ファイルやフォルダの所有権を取得したりします。このグループを指定しない場合は、Amazon FSx はデフォルトでこの許可を Active Directory ドメインの Domain Admins グループに委任します。