本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS Management Console、 AWS CLI 和 API 将 SVM 加入活动目录
使用以下步骤将现有 SVM 加入活动目录。在此过程中,SVM 尚未加入 Active Directory。
将 SVM 加入 Active Directory () AWS Management Console
通过以下网址打开 Amazon FSx 控制台:https://console.aws.amazon.com/fsx/
。 选择要加入活动目录的 SVM:
在左侧导航窗格中,选择文件系统,然后选择包含要更新的 SVM 的 ONTAP 文件系统。
选择存储虚拟机选项卡。
–或–
要显示所有可用 SVM 的列表,请在左侧导航窗格中,展开 ONTAP,然后选择存储虚拟机。中将显示您账户中所有 SVM AWS 区域 的列表。
从列表中选择要加入活动目录的 SVM。
在 SVM 摘要面板的右上角,选择操作 > 加入/更新 Active Directory。此时显示将 SVM 加入 Active Directory 窗口。
为要加入 SVM 的 Active Directory 输入以下信息:
-
要为你的 SVM 创建的 Active Directory 计算机对象的 NetBIOS 名称。这是 Active Directory 中 SVM 的名称,该名称在您的活动目录中必须是唯一的。不要使用主域的 NetBIOS 名称。NetBIOS 名称不能超过 15 个字符。
-
Active Directory 域的完全限定域名(FQDN)。域名不能超过 255 个字符。
-
DNS 服务器 IP 地址 – 域的 DNS 服务器的 IPv4 地址。
-
服务账户用户名 – 现有 Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。例如,对于
EXAMPLE\ADMIN
,仅使用ADMIN
。 -
服务账户密码 – 服务账户的密码。
-
确认密码 – 服务账户的密码。
-
(可选)组织单位(OU)– 要将 SVM 加入到的组织单位的可分辨路径名称。
-
委托文件系统管理员组 – Active Directory 中可以管理您的文件系统的组的名称。
如果您正在使用 AWS Managed Microsoft AD,则必须指定一个群组,例如 AWS 委托 FSx 管理员、 AWS 授权管理员或具有向 OU 委派权限的自定义群组。
如果您要加入自行管理的 Active Directory,请在活动目录中使用该群组的名称。默认组为
Domain Admins
。
-
选择加入活动目录,使用您提供的配置将 SVM 加入 Active Directory。
将 SVM 加入 Active Directory (AWS CLI)
要将适用于 ONTAP 的 FSx SVM 加入活动目录,请使用 CL update-storage-virtual-machineI 命令(或等效的 UpdateStorageVirtualMachineAPI 操作),如以下示例所示。
aws fsx update-storage-virtual-machine \ --storage-virtual-machine-id svm-abcdef0123456789a\ --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \ OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\ FileSystemAdministratorsGroup="FSxAdmins",UserName="
FSxService
",\ Password="password
", \ DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345在成功创建存储虚拟机后,Amazon FSx 会以 JSON 格式返回存储虚拟机描述,如以下示例所示。
{ "StorageVirtualMachine": { "ActiveDirectoryConfiguration": { "NetBiosName": "amznfsx12345", "SelfManagedActiveDirectoryConfiguration": { "UserName": "Admin", "DnsIps": [ "10.0.1.3", "10.0.91.97" ], "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com", "DomainName": "customer-ad.example.com" } } "CreationTime": 1625066825.306, "Endpoints": { "Management": { "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com", "IpAddressses": ["198.19.0.4"] }, "Nfs": { "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com", "IpAddressses": ["198.19.0.4"] }, "Smb": { "DnsName": "amznfsx12345", "IpAddressses": ["198.19.0.4"] }, "SmbWindowsInterVpc": { "IpAddressses": ["198.19.0.5", "198.19.0.6"] }, "Iscsi": { "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com", "IpAddressses": ["198.19.0.7", "198.19.0.8"] } }, "FileSystemId": "fs-0123456789abcdef0", "Lifecycle": "CREATED", "Name": "vol1", "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a", "StorageVirtualMachineId": "svm-abcdef0123456789a", "Subtype": "default", "Tags": [], } }