Como funciona SVMs a adesão ao Microsoft Active Directory - FSx para ONTAP
Informações necessárias sobre o Active Directory

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como funciona SVMs a adesão ao Microsoft Active Directory

Sua organização pode gerenciar identidades e dispositivos usando um Active Directory, seja no local ou na nuvem. Com FSx forONTAP, você pode SVMs associá-lo diretamente ao seu domínio existente do Active Directory das seguintes maneiras:

  • Ingressar SVMs em um novo Active Directory na criação:

    • Usando a opção de criação padrão no FSx console da Amazon para criar um novo FSx sistema de ONTAP arquivos, você pode unir o padrão SVM a um Active Directory autogerenciado. Para obter mais informações, consulte Criar um sistema de arquivos (console).

    • Usando o FSx console da Amazon ou FSx API a Amazon para criar um novo SVM em um sistema FSx de ONTAP arquivos existente. AWS CLI Para obter mais informações, consulte Criação de máquinas virtuais de armazenamento (SVM).

  • Unindo SVMs o existente a um Active Directory:

    • Usando o AWS Management Console, AWS CLI, e API para associar um SVM a um Active Directory e tentar unir novamente um SVM a um Active Directory se a tentativa inicial de ingressar falhar. Você também pode atualizar algumas propriedades de configuração do Active Directory para SVMs aquelas que já estão associadas a um Active Directory. Para obter mais informações, consulte Gerenciando configurações do SVM Active Directory.

    • Usando o NetApp ONTAP CLI ou REST API para ingressar, tentar novamente ingressar e desassociar as configurações do SVM Active Directory. Para obter mais informações, consulte Atualizando as configurações do SVM Active Directory usando o NetApp CLI.

Importante

  • A Amazon FSx só registra DNS registros de um SVM se você usar a Microsoft DNS como DNS serviço padrão. Se você usa um terceiroDNS, deve configurar DNS as entradas manualmente para sua Amazon FSx SVMs depois de criá-las.

  • Se você usa AWS Managed Microsoft AD, você deve especificar um grupo como Administradores AWS Delegados, FSx Administradores AWS Delegados ou um grupo personalizado com permissões delegadas para a OU.

Quando você associa um FSx for ONTAP SVM diretamente a um Active Directory autogerenciado, ele SVM reside na mesma floresta do Active Directory (o contêiner lógico mais alto em uma configuração do Active Directory que contém domínios, usuários e computadores) e no mesmo domínio do Active Directory que seus usuários e recursos existentes, incluindo servidores de arquivos existentes.

Informações necessárias ao SVM ingressar em um Active Directory

Você precisa fornecer as seguintes informações sobre seu Active Directory ao SVM associar um a um Active Directory, independentemente da API operação escolhida:

  • O BIOS nome de rede do objeto de computador do Active Directory a ser criado para o seuSVM. Esse é o nome do SVM no Active Directory, que deve ser exclusivo em seu Active Directory. Não use o BIOS nome Net do domínio doméstico. O BIOS nome da rede não pode exceder 15 caracteres.

  • O nome de domínio totalmente qualificado (FQDN) do seu Active Directory. O não FQDN pode exceder 255 caracteres.

    nota

    Eles não FQDN podem estar no formato Single Label Domain (SLD). A Amazon FSx não oferece suporte a SLD domínios.

  • Até três endereços IP dos DNS servidores ou hosts de domínio do seu domínio.

    Os endereços IP DNS do servidor e os endereços IP do controlador de domínio do Active Directory podem estar em qualquer intervalo de endereços IP, exceto:

    • endereços IP que entram em conflito com aqueles de propriedade da Amazon Web Services nessa Região da AWS. Para obter uma lista de endereços AWS IP por região, consulte os intervalos de endereços AWS IP.

    • Endereços IP no seguinte intervalo de CIDR blocos: 198.19.0.0/16

  • Nome de usuário e senha de uma conta de serviço em seu domínio do Active Directory para FSx a Amazon usar ao ingressar no SVM domínio do Active Directory. Para obter mais informações sobre requisitos de conta de serviço, consulte Requisitos de conta de serviço do Active Directory.

  • (Opcional) A Unidade Organizacional (OU) no domínio ao qual você SVM associa.

    nota

    Se você associá-lo SVM a um AWS Directory Service Active Directory, deverá fornecer uma OU que esteja dentro da OU padrão AWS Directory Service criada para os objetos de diretório relacionados AWS a. Isso ocorre porque o AWS Directory Service não fornece acesso à Computers OU padrão do Active Directory. Por exemplo, se o seu domínio do Active Directory forexample.com, você pode especificar a seguinte OU:OU=Computers,OU=example,DC=example,DC=com.

  • (Opcional) O grupo de domínio ao qual você está delegando autoridade para executar ações administrativas em seu sistema de arquivos. Por exemplo, esse grupo de domínio pode gerenciar compartilhamentos de SMB arquivos do Windows, assumir a propriedade de arquivos e pastas e assim por diante. Se você não especificar esse grupo, a Amazon FSx delegará essa autoridade ao grupo Administradores de Domínio em seu domínio do Active Directory por padrão.