Microsoft Active Directory SVMsへの参加の仕組み - ONTAP に関する FSx

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Microsoft Active Directory SVMsへの参加の仕組み

組織は、オンプレミスでもクラウドでも、Active Directory を使用して ID とデバイスを管理できます。FSx for を使用するとONTAP、次の方法で を既存の Active Directory ドメインSVMsに直接結合できます。

  • 作成時に新しい SVMsを Active Directory に結合する:

    • Amazon FSxコンソールの標準作成オプションを使用してFSxONTAPファイルシステムの新しい を作成すると、デフォルトをSVMセルフマネージド Active Directory に結合できます。詳細については、「ファイルシステムの作成方法 (コンソール)」を参照してください。

    • Amazon FSxコンソール、または Amazon FSx API を使用して AWS CLI、FSxONTAPファイルシステムの既存の SVM に新しい を作成します。詳細については、「ストレージ仮想マシンの作成 (SVM)」を参照してください。

  • 既存の SVMsを Active Directory に結合する:

    • AWS Management Console、 AWS CLI、および APIを使用して SVMを Active Directory に参加させ、最初の参加試行が失敗した場合に SVMを Active Directory に再度参加させようとします。SVMs 既に Active Directory に参加している の Active Directory 設定プロパティの一部を更新することもできます。詳細については、「SVM Active Directory 設定の管理」を参照してください。

    • CLI または NetApp ONTAPRESTAPIを使用して、Active Directory SVM 設定を結合、再結合、および結合解除します。詳細については、「を使用した SVM Active Directory 設定の更新 NetApp CLI」を参照してください。

重要
  • Amazon は、Microsoft をデフォルトのDNSサービスDNSとしてSVM使用する場合FSxのみ、 のDNSレコードを登録します。サードパーティーの を使用する場合はDNS、作成FSxSVMs後に Amazon のDNSエントリを手動で設定する必要があります。

  • を使用する場合は AWS Managed Microsoft AD、 AWS 委任されたFSx管理者、 AWS 委任された管理者、または OU に委任されたアクセス許可を持つカスタムグループなどのグループを指定する必要があります。

FSx の をセルフマネージド Active Directory ONTAPSVMに直接結合すると、 は、ユーザーと同じ Active Directory フォレスト (ドメイン、ユーザー、コンピュータを含む Active Directory 設定の最上位論理コンテナ) と、既存のファイルサーバーを含む既存のリソースと同じ Active Directory ドメインSVMに存在します。

SVM を Active Directory に参加させるときに必要な情報

を Active Directory に結合するときは、選択したAPIオペレーションに関係なく、SVMActive Directory に関する次の情報を指定する必要があります。

  • 用に作成する Active Directory コンピュータオブジェクトの NetBIOS nameSVM。これは Active Directory SVMの の名前であり、Active Directory 内で一意である必要があります。ホームドメインの NetBIOS 名は使用しないでください。ネットBIOS名は 15 文字を超えることはできません。

  • Active Directory の完全修飾ドメイン名 (FQDN)。FQDN は 255 文字を超えることはできません。

    注記

    は、単一ラベルドメイン (SLD) 形式にFQDNすることはできません。Amazon FSxはSLDドメインをサポートしていません。

  • ドメインのDNSサーバーまたはドメインホストの最大 3 つの IP アドレス。

    DNS サーバー IP アドレスと Active Directory ドメインコントローラー IP アドレスは、以下を除く任意の IP アドレス範囲にすることができます。

    • AWS リージョン で Amazon Web Services 所有の IP アドレスと競合する IP アドレス。リージョン別の AWS IP アドレスのリストについては、AWS 「IP アドレス範囲」を参照してください。

    • 次のCIDRブロック範囲内の IP アドレス: 198.19.0.0/16

  • を Active Directory ドメインに参加FSxさせるときに Amazon が使用する Active Directory SVM ドメインのサービスアカウントのユーザー名とパスワード。サービスアカウント要件の詳細については、アクティブディレクトリサービスアカウントの要件 を参照してください。

  • (オプション) SVMを結合するドメイン内の組織単位 (OU)。

    注記

    SVM を AWS Directory Service Active Directory に参加させる場合は、 が に関連するディレクトリオブジェクト用に AWS Directory Service 作成するデフォルトの OU 内にある OU を指定する必要があります AWS。これは、 が Active Directory のデフォルト OU Computers へのアクセスを提供し AWS Directory Service ないためです。例えば、Active Directory ドメインが の場合example.com、次の OU を指定できます: OU=Computers,OU=example,DC=example,DC=com

  • (オプション) ファイルシステム上で管理アクションを実行する権限を委任するドメイングループ。例えば、このドメイングループは Windows SMB ファイル共有の管理、ファイルとフォルダの所有権の取得などを行います。このグループを指定しない場合、Amazon はデフォルトで Active Directory ドメインのドメイン管理者グループにこの権限をFSx委任します。