使用 Microsoft 活動目錄

當您建立 FSx Windows 檔案伺服器檔案系統時，您可以將它加入您的 Active Directory 網域，以提供使用者驗證以及檔案和資料夾層級的存取控制。Amazon 合FSx作與 Microsoft 活動目錄與您現有的 Microsoft Windows 環境集成。Amazon FSx 提供了兩個選項，使FSx用您的 Windows 文件服務器文件系統與活動目錄：使用 FSx Amazon AWS Directory Service for Microsoft Active Directory和使用自我管理的 Microsoft 活動目錄。

Active Directory 是 Microsoft 目錄服務，用於存儲有關網絡上的對象的信息，並使這些信息易於管理員和用戶查找和使用。這些物件通常包括共用資源，例如檔案伺服器和網路使用者和電腦帳戶。

然後，您的使用者可以使用其現有的使用者身分識別，在使用中的目錄來驗證自己，並存取 Windows 檔案伺服器檔案系統。FSx使用者也可以使用現有的身分來控制對個別檔案和資料夾的存取。此外，您可以將現有檔案和資料夾及其安全存取控制清單 (ACL) 組態移轉到 Amazon，FSx而無需進行任何修改。

注意

Amazon FSx 支持 Microsoft Azure 活動目錄域服務，你可以加入到 Microsoft Azure 活動目錄。

為檔案系統建立連結的 Active Directory 組態之後，您只能更新下列屬性：

• 服務使用者認證

• DNS伺服器 IP 位址

建立檔案系統之後，您就無法為加入的 Microsoft AD 變更下列屬性：

• DomainName

• OrganizationalUnitDistinguishedName

• FileSystemAdministratorsGroup

不過，您可以從備份建立新的檔案系統，並在新檔案系統的 Microsoft Active Directory 整合組態中變更這些屬性。如需詳細資訊，請參閱將備份還原至新檔案系統。

注意

Amazon FSx 不支持活動目錄連接器和簡單的活動目錄。

如果您FSx的作用中目錄組態發生變更而中斷與檔案系統的連線，您的 Windows 檔案伺服器可能會設定錯誤。若要將檔案系統返回「可用」狀態，請選取 Amazon FSx 主控台中的「嘗試復原」按鈕，或使用 Amazon FSx API 或主控台中的StartMisconfiguredStateRecovery指令。如需詳細資訊，請參閱 檔案系統處於錯誤設定的狀態。

主題

• 使用 FSx Amazon AWS Directory Service for Microsoft Active Directory
• 使用自我管理的 Microsoft 活動目錄