Unindo um SVM a um Active Directory usando oAWS Management Console,AWS CLIe API - FSx para ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Unindo um SVM a um Active Directory usando oAWS Management Console,AWS CLIe API

Use o procedimento a seguir para unir um SVM existente a um AD. Neste procedimento, o SVM énãojá aderiu a um AD.

Para unir um SVM a um Active Directory (AD) (AWS Management Console)

  1. Abra o console Amazon FSx emhttps://console.aws.amazon.com/fsx/.

  2. Escolha o SVM que você deseja associar a um AD:

    • No painel de navegação esquerdo, escolhaSistemas de arquivose, em seguida, escolha o sistema de arquivos ONTAP com o SVM que você deseja atualizar.

    • Escolha oMáquinas virtuais de armazenamentoaba.

      —Ou—

    • Para exibir uma lista de todas as SVMs disponíveis, no painel de navegação esquerdo, expandaNA TORNEIRAe escolhaMáquinas virtuais de armazenamento. Uma lista de todas as SVMs em sua conta noRegião da AWSé exibido.

    Selecione o SVM que você deseja associar a um AD na lista.

  3. No canto superior direito do SVMResumopainel, escolhaAções>Juntar/atualizar o Active Directory. OUnir SVM a um Active Directorya janela aparece.

  4. Insira as seguintes informações para o AD ao qual você está ingressando no SVM:

    • ONome NetBIOSdo objeto de computador AD a ser criado para seu SVM. Esse é o nome do SVM no AD, que deve ser exclusivo em seu AD. Não use o nome NetBIOS do domínio doméstico. O nome NetBIOS não pode exceder 15 caracteres.

    • Onome de domínio totalmente qualificado (FQDN)do seu Active Directory. O nome de domínio não pode exceder 255 caracteres.

    • Endereços IP do servidor DNS— Os endereços IPv4 dos servidores DNS do seu domínio.

    • Nome de usuário da conta de serviço— O nome de usuário da conta de serviço em seu Active Directory existente. Não inclua um prefixo ou sufixo de domínio. Por exemplo, paraEXAMPLE\ADMIN, use somenteADMIN.

    • Senha da conta de serviço— A senha da conta de serviço.

    • Confirme a senha— A senha da conta de serviço.

    • (Opcional)Unidade Organizacional (OU)— O nome do caminho distinto da unidade organizacional à qual você deseja unir seu SVM.

    • Grupo delegado de administradores do sistema de arquivos— O nome do grupo em seu AD que pode administrar seu sistema de arquivos.

      Se você estiver usandoAWS Managed Microsoft AD, você deve especificar um grupo comoAWSAdministradores delegados do FSx,AWSAdministradores delegados ou um grupo personalizado com permissões delegadas à OU.

      Se você estiver ingressando em um AD autogerenciado, use o nome do grupo em seu AD. O grupo padrão éDomain Admins.

  5. EscolhaJunte-se ao Active Directorypara unir o SVM ao AD usando a configuração que você forneceu.

Para unir um SVM a um Active Directory (AWSCLIPE)

  • Para unir um FSx for ONTAP SVM a um AD, use oupdate-storage-virtual-machineComando CLI (ou equivalenteUpdateStorageVirtualMachineOperação da API), conforme mostrado no exemplo a seguir.

    aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

    Depois de criar com sucesso a máquina virtual de armazenamento, o Amazon FSx retorna sua descrição no formato JSON, conforme mostrado no exemplo a seguir.

    {
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}