Unindo uma SVM a um Active Directory usando a API AWS Management Console, AWS CLI e - FSx para ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Unindo uma SVM a um Active Directory usando a API AWS Management Console, AWS CLI e

Use o procedimento a seguir para unir uma SVM existente a um Active Directory. Nesse procedimento, o SVM ainda não está associado a um Active Directory.

Para unir uma SVM a um Active Directory () AWS Management Console

  1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  2. Escolha o SVM que você deseja associar a um Active Directory:

    • No painel de navegação à esquerda, escolha Sistemas de arquivos e, em seguida, escolha o sistema de arquivos do ONTAP com a SVM que você deseja atualizar.

    • Escolha a guia Máquinas virtuais de armazenamento.

      Ou

    • Para exibir uma lista de todas as SVMs disponíveis, no painel de navegação esquerdo, expanda ONTAP e escolha Máquinas virtuais de armazenamento. Uma lista de todas as SVMs em sua conta no Região da AWS é exibida.

    Selecione o SVM que você deseja associar a um Active Directory na lista.

  3. No canto superior direito do painel Resumo da SVM, escolha Ações > Ingressar/atualizar o Active Directory. A janela Integrar a SVM a um Active Directory é exibida.

  4. Insira as seguintes informações para o Active Directory ao qual você está ingressando no SVM:

    • O nome NetBIOS do objeto de computador do Active Directory a ser criado para seu SVM. Esse é o nome do SVM no Active Directory, que deve ser exclusivo em seu Active Directory. Não use o nome NetBIOS do domínio inicial. O nome NetBIOS não pode ter mais de 15 caracteres.

    • O nome de domínio totalmente qualificado (FQDN) do Active Directory. O nome do domínio não pode ter mais de 255 caracteres.

    • Endereços IP do servidor DNS: os endereços IPv4 dos servidores DNS do seu domínio.

    • Nome de usuário da conta de serviço: o nome de usuário da conta de serviço no seu Active Directory existente. Não inclua um prefixo ou sufixo de domínio. Por exemplo, para EXAMPLE\ADMIN, use apenas ADMIN.

    • Senha da conta de serviço: a senha da conta de serviço.

    • Confirmar senha: a senha da conta de serviço.

    • (Opcional) Unidade organizacional (UO): o nome do caminho distinto da unidade organizacional à qual você deseja unir sua SVM.

    • Grupo de administradores delegado do sistema de arquivos: o nome do grupo no Active Directory que pode administrar o sistema de arquivos.

      Se você estiver usando AWS Managed Microsoft AD, você deve especificar um grupo como Administradores AWS Delegados FSx AWS , Administradores Delegados ou um grupo personalizado com permissões delegadas para a OU.

      Se você estiver ingressando em um Active Directory autogerenciado, use o nome do grupo em seu Active Directory. O grupo padrão é Domain Admins.

  5. Escolha Ingressar no Active Directory para unir o SVM ao Active Directory usando a configuração que você forneceu.

Para unir uma SVM a um Active Directory (AWS CLI)

  • Para unir um FSx for ONTAP SVM a um Active Directory, use o comando update-storage-virtual-machineCLI (ou a operação de UpdateStorageVirtualMachineAPI equivalente), conforme mostrado no exemplo a seguir.

    aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

    Depois de criar com êxito a máquina virtual de armazenamento, o Amazon FSx retorna a descrição no formato JSON, conforme mostrado no exemplo a seguir.

    {
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}