FSx for Windows ファイルサーバーでの Microsoft アクティブディレクトリの使用

Amazon FSx は Microsoft Active Directory と連携して、既存の Microsoft Windows 環境と統合します。アクティブディレクトリは、ネットワーク上のオブジェクトに関する情報を保存し、管理者およびユーザーがその情報を簡単に検索および使用できるようにするために使用される Microsoft のディレクトリサービスです。これらのオブジェクトには、通常、ファイルサーバー、ネットワークユーザーおよびコンピュータアカウントなどの共有リソースが含まれます。

Amazon FSx でファイルシステムを作成するときは、そのファイルシステムをアクティブディレクトリドメインに結合して、ユーザー認証とファイルレベルおよびフォルダレベルのアクセスコントロールを提供します。その後、ユーザーはアクティブディレクトリ内の既存のユーザー ID を使用して自分自身を認証し、Amazon FSx ファイルシステムにアクセスできます。ユーザーは、既存の ID を使用して、個々のファイルやフォルダへのアクセスをコントロールすることもできます。さらに、既存のファイルおよびフォルダ、およびこれらのアイテムのセキュリティアクセスコントロールリスト (ACL) の設定を Amazon FSx に変更されることなく移行できます。

Amazon FSx では、FSx for Windows ファイルサーバーファイルシステムをアクティブディレクトリ での Amazon FSx の使用 AWS Directory Service for Microsoft Active Directory および セルフマネージド Microsoft アクティブディレクトリでの Amazon FSx の使用 で使用するために 2 つのオプションが用意されています。

注記

Amazon FSx は、Microsoft Azure アクティブディレクトリ に結合できる Microsoft Azure アクティブディレクトリドメインサービス をサポートしています。

ファイルシステムに対して結合したアクティブディレクトリ設定を作成した後、次のプロパティのみを更新できます。

• サービスユーザーの認証情報

• DNS サーバーの IP アドレス

ファイルシステムを作成した後で、結合した Microsoft AD の次のプロパティを変更することはできません。

• DomainName

• OrganizationalUnitDistinguishedName

• FileSystemAdministratorsGroup

ただし、バックアップから新しいファイルシステムを作成し、新しいファイルシステムの Microsoft Active Directory 統合設定でこれらのプロパティを変更できます。詳細については、「チュートリアル 2: バックアップからファイルシステムを作成する」を参照してください。

注記

Amazon FSx は Active Directory Connector および Simple Active Directory をサポートしていません。

ファイルシステムへの接続を中断する Active Directory 設定に変更があった場合、FSx for Windows File Server は [設定ミス] になることがあります。ファイルシステムを[使用可能] 状態に戻すには、Amazon FSx コンソールの [回復を試みる] ボタンを選択するか、Amazon FSx API またはコンソールで StartMisconfiguredStateRecovery コマンドを使用します。詳細については、ファイルシステムが正しく設定されていない状態ですを参照してください。

トピック

• での Amazon FSx の使用 AWS Directory Service for Microsoft Active Directory
• セルフマネージド Microsoft アクティブディレクトリでの Amazon FSx の使用