Como usar o Amazon FSx com seu Microsoft Active Directory autogerenciado - Amazon FSx for Windows File Server

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como usar o Amazon FSx com seu Microsoft Active Directory autogerenciado

Se a sua organização gerencia identidades e dispositivos em um Active Directory autogerenciado on-premises ou na nuvem, você pode associar o sistema de arquivos do Amazon FSx diretamente ao domínio do Active Directory autogerenciado existente. Para usar o Amazon FSx com AWS Managed Microsoft AD, você pode usar o console do Amazon FSx. Ao criar um novo sistema de arquivos do FSx para Windows File Server no console, selecione Microsoft Active Directory autogerenciado em Autenticação do Windows. Forneça os seguintes detalhes para seu Active Directory autogerenciado:

  • Um nome de domínio totalmente qualificado para seu diretório autogerenciado.

    nota

    O nome de domínio não deve estar no formato de domínio de rótulo único (SLD). Atualmente, o Amazon FSx não é compatível com domínios de SLD.

    nota

    Para sistemas de arquivos single-AZ 2 e multi-AZ, o nome de domínio do Active Directory não pode exceder 47 caracteres.

  • Endereços IP do servidor DNS para seu domínio

    Os endereços IP do servidor DNS, os endereços IP do controlador de domínio do Active Directory e a rede do cliente devem atender aos seguintes requisitos:

    Para sistemas de arquivos criados antes de 17 de dezembro de 2020 Para sistemas de arquivos criados após 17 de dezembro de 2020

    Os endereços IP devem estar em um intervalo de endereços IP privados do RFC 1918:

    • 10.0.0.0/8

    • 172.16.0.0/12

    • 192.168.0.0/16

    Os endereços IP podem estar em qualquer intervalo, exceto:

    • Endereços IP que entram em conflito com os endereços IP de propriedade da Amazon Web Services nessa AWS região. Para obter uma lista de endereços IP AWS próprios por região, consulte os intervalos de endereços AWS IP.

    • Endereços IP no seguinte intervalo de blocos CIDR: 198.19.0.0/16
    nota

    Seus controladores de domínio do Active Directory devem ser graváveis.

  • Nome de usuário e senha de uma conta de serviço no seu domínio do Active Directory, para que o Amazon FSx use para unir o sistema de arquivos ao seu domínio do Active Directory

  • (Opcional) A Unidade Organizacional (UO) em seu domínio na qual você deseja que seu sistema de arquivos seja associado

  • (Opcional) O grupo de domínio ao qual você deseja delegar autoridade para executar ações administrativas no sistema de arquivos. Por exemplo, esse grupo de domínio pode gerenciar compartilhamentos de arquivos do Windows, gerenciar listas de controle de acesso (ACLs) na pasta raiz do sistema de arquivos, assumir a propriedade de arquivos e pastas e assim por diante. Se você não especificar esse grupo, o Amazon FSx delegará essa autoridade ao grupo de administradores de domínio em seu domínio do Active Directory por padrão.

    nota

    O nome do grupo de domínio fornecido deve ser exclusivo no Active Directory. O FSx for Windows File Server não criará o grupo de domínio nas seguintes circunstâncias:

    • Se já existir um grupo com o nome que você especificar

    • Se você não especificar um nome e um grupo chamado “Administradores de domínio” já existir no seu Active Directory.

    Para ter mais informações, consulte Associar um sistema de arquivos do Amazon FSx a um domínio do Microsoft Active Directory autogerenciado.

Importante

O Amazon FSx só registra registros DNS para um sistema de arquivos se você estiver usando o Microsoft DNS como o serviço DNS padrão. Se estiver usando um DNS de terceiros, será necessário configurar manualmente as entradas de DNS para os sistemas de arquivos do Amazon FSx depois de criá-los.

Quando você associa o sistema de arquivos diretamente ao Active Directory autogerenciado, o FSx para Windows File Server reside na mesma floresta do Active Directory (o contêiner lógico superior em uma configuração do Active Directory que contém domínios, usuários e computadores) e no mesmo domínio do Active Directory que seus usuários e recursos existentes (incluindo servidores de arquivos existentes).

nota

Você pode isolar seus recursos, incluindo os sistemas de arquivos do Amazon FSx, em uma floresta do Active Directory separada daquela em que residem seus usuários. Para fazer isso, associe seu sistema de arquivos a um Active Directory AWS gerenciado e estabeleça uma relação unidirecional de confiança florestal entre um Active Directory AWS gerenciado que você cria e seu Active Directory autogerenciado existente.

Tópicos