As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acessando dados usando DNS aliases
FSxpara Windows File Server fornece um DNS nome para cada sistema de arquivos que você pode usar para acessar seus compartilhamentos de arquivos. Você também pode acessar seus compartilhamentos de arquivos usando DNS nomes diferentes do DNS nome padrão registrando DNS aliases FSx para seus sistemas de arquivos do Windows File Server.
Usando DNS aliases, você pode mover seus dados de compartilhamento de arquivos do Windows FSx para o Windows File Server e continuar usando os DNS nomes existentes para acessar dados na AmazonFSx. DNSaliases também permitem que você use nomes significativos que facilitam a administração de ferramentas e aplicativos para se conectar aos sistemas de FSx arquivos da Amazon. Você pode associar até 50 DNS aliases a um sistema de arquivos ao mesmo tempo. Para obter mais informações sobre como associar e desassociar DNS aliases com um FSx sistema de arquivos do Windows File Server, consulte. Gerenciando DNS aliases
Para configurar o acesso aos seus FSx sistemas de arquivos do Windows File Server usando DNS aliases, você deve executar as seguintes etapas:
Crie um DNS CNAME registro para o sistema de arquivos e os DNS aliases associados a ele.
Para obter mais informações sobre o uso de DNS aliases nos sistemas FSx de arquivos do Windows File Server, consulteGerenciando DNS aliases.
Usando autenticação e criptografia Kerberos com aliases DNS
Recomendamos que você use autenticação e criptografia baseadas em Kerberos em trânsito com a Amazon. FSx O Kerberos oferece a autenticação mais segura para clientes que acessam o sistema de arquivos. Para habilitar a autenticação Kerberos para clientes que acessam a Amazon FSx usando um DNS alias, você deve adicionar nomes principais de serviço (SPNs) que correspondam ao DNS alias no objeto de computador do Active Directory do seu sistema de FSx arquivos Amazon.
Para configurar a autenticação e a criptografia Kerberos ao acessar seu sistema de arquivos usando DNS aliases, consulte. Configurar nomes principais de serviço (SPNs) para Kerberos
Opcionalmente, você pode impor aos clientes que acessam o sistema de arquivos usando um DNS alias para usar a autenticação e a criptografia Kerberos definindo os seguintes Objetos de Política de Grupo (GPOs) em seu Active Directory:
RestringirNTLM: NTLM tráfego de saída para servidores remotos - Use essa configuração de política para negar ou auditar o NTLM tráfego de saída de um computador para qualquer servidor remoto que esteja executando o sistema operacional Windows.
RestringirNTLM: Adicionar exceções de servidor remoto para NTLM autenticação - Use essa configuração de política para criar uma lista de exceções de servidores remotos nos quais os dispositivos cliente podem usar a NTLM autenticação se a configuração Segurança de rede: RestringirNTLM: NTLM tráfego de saída para servidores remotos estiver configurada.
Para aplicar a autenticação e a criptografia Kerberos ao acessar seu sistema de arquivos usando DNS aliases, consulte. Impondo a autenticação Kerberos usando objetos de política de grupo () GPOs
