FSx for Windows File Server에서 Microsoft Active Directory 작업

Amazon FSx는 마이크로소프트 액티브 디렉터리와 함께 작동하여 기존 마이크로소프트 윈도우 환경과 통합됩니다. Active Directory는 네트워크상의 개체에 대한 정보를 저장하고 관리자 및 사용자가 해당 정보를 쉽게 찾아 사용할 수 있도록 지원하는 데 사용되는 Microsoft 디렉터리 서비스입니다. 이러한 객체에는 일반적으로 파일 서버, 네트워크 사용자 및 컴퓨터 계정과 같은 공유 리소스가 포함됩니다.

Amazon FSx로 파일 시스템을 생성할 때는 Active Directory 도메인에 조인하여 사용자 인증과 파일 및 폴더 수준의 액세스 제어를 제공합니다. 그러면 사용자는 Active Directory의 기존 사용자 ID를 사용하여 자신을 인증하고 Amazon FSx 파일 시스템에 액세스할 수 있습니다. 또한 사용자는 기존 ID를 사용하여 개별 파일 및 폴더에 대한 액세스를 제어할 수 있습니다. 또한 기존 파일 및 폴더와 이들 항목의 보안 액세스 제어 목록(ACL) 구성을 수정 없이 Amazon FSx로 마이그레이션할 수 있습니다.

Amazon FSx는 Active Directory와 함께 FSx for Windows File Server 파일 시스템을 사용하기 위한 두 가지 옵션, 즉 아마존 FSx를 다음과 함께 사용하기 AWS Directory Service for Microsoft Active Directory 및 자체 관리형 Microsoft Active Directory와 함께 Amazon FSx 사용를 제공합니다.

참고

Amazon FSx는 Microsoft Azure Active Directory 도메인 서비스를 지원하며, 사용자는 Microsoft Azure Active Directory에 조인할 수 있습니다.

파일 시스템에 대해 조인된 Active Directory 구성을 생성한 후에는 다음 속성만 업데이트할 수 있습니다.

• 서비스 사용자 보안 인증

• DNS 서버 IP 주소

파일 시스템을 만든 후에는 가입한 Microsoft AD의 다음 속성을 변경할 수 없습니다.

• DomainName

• OrganizationalUnitDistinguishedName

• FileSystemAdministratorsGroup

하지만 백업에서 새 파일 시스템을 만들고 새 파일 시스템에 대한 Microsoft Active Directory 통합 구성에서 이러한 속성을 변경할 수 있습니다. 자세한 정보는 백업을 새 파일 시스템으로 복원을 참조하세요.

참고

Amazon FSx는 Active Directory Connector 및 Simple Active Directory를 지원하지 않습니다.

Active Directory 구성이 변경되어 파일 시스템에 대한 연결이 중단되는 경우 FSx for Windows File Server가 잘못 구성될 수 있습니다. 파일 시스템을 사용 가능 상태로 되돌리려면 Amazon FSx 콘솔에서 복구 시도 버튼을 선택하거나 Amazon FSx API 또는 콘솔에서 StartMisconfiguredStateRecovery 명령을 사용합니다. 자세한 내용은 파일 시스템이 잘못 구성된 상태 섹션을 참조하세요.

주제

• 아마존 FSx를 다음과 함께 사용하기 AWS Directory Service for Microsoft Active Directory
• 자체 관리형 Microsoft Active Directory와 함께 Amazon FSx 사용