Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
So funktioniert SVMs der Beitritt zu Microsoft Active Directory
Ihr Unternehmen verwaltet möglicherweise Identitäten und Geräte mithilfe eines Active Directorys, unabhängig davon, ob es sich um ein lokales Unternehmen oder in der Cloud handelt. Mit FSx for ONTAP können Sie Ihre Domain auf folgende Weise SVMs direkt mit Ihrer bestehenden Active Directory-Domäne verbinden:
Beitritt neuer Benutzer SVMs zu einem Active Directory bei der Erstellung:
Wenn Sie die Option Standard create in der FSx Amazon-Konsole verwenden, um ein neues Dateisystem FSx für ONTAP zu erstellen, können Sie die Standard-SVM einem selbstverwalteten Active Directory hinzufügen. Weitere Informationen finden Sie unter Um ein Dateisystem (Konsole) zu erstellen.
Verwenden der FSx Amazon-Konsole oder der FSx Amazon-API AWS CLI, um eine neue SVM auf einem vorhandenen FSx für ONTAP bestehenden Dateisystem zu erstellen. Weitere Informationen finden Sie unter Virtuelle Speichermaschinen (SVM) erstellen.
Vorhandenes SVMs mit einem Active Directory verbinden:
Verwenden der API AWS-Managementkonsole AWS CLI, und, um eine SVM einem Active Directory hinzuzufügen und erneut zu versuchen, eine SVM einem Active Directory beizutreten, falls der erste Beitrittsversuch fehlschlägt. Sie können auch einige Active Directory-Konfigurationseigenschaften für diejenigen aktualisieren SVMs , die bereits mit einem Active Directory verknüpft sind. Weitere Informationen finden Sie unter Verwaltung der Active Directory-Konfigurationen für SVMs.
Verwenden Sie die NetApp ONTAP CLI oder die REST-API, um SVM-Active Directory-Konfigurationen beizutreten, sie erneut hinzuzufügen und die Verbindung aufzuheben. Weitere Informationen finden Sie unter Aktualisierung der Active Directory-Konfigurationen der SVM mit der CLI NetApp .
Wichtig
Amazon registriert DNS-Einträge für eine SVM FSx nur, wenn Sie Microsoft DNS als Standard-DNS-Service verwenden. Wenn Sie ein DNS eines Drittanbieters verwenden, müssen Sie DNS-Einträge für Ihr Amazon manuell einrichten, FSx SVMs nachdem Sie sie erstellt haben.
Wenn Sie dies verwenden AWS Managed Microsoft AD, müssen Sie eine Gruppe wie AWS Delegierte FSx Administratoren, AWS Delegierte Administratoren oder eine benutzerdefinierte Gruppe mit delegierten Berechtigungen für die Organisationseinheit angeben.
Wenn Sie eine FSx for ONTAP SVM direkt mit einem selbstverwalteten Active Directory verbinden, befindet sich die SVM in derselben Active Directory-Gesamtstruktur (dem obersten logischen Container in einer Active Directory-Konfiguration, die Domänen, Benutzer und Computer enthält) und in derselben Active Directory-Domäne wie Ihre Benutzer und vorhandenen Ressourcen, einschließlich vorhandener Dateiserver.
Informationen, die für den Beitritt einer SVM zu einem Active Directory benötigt werden
Wenn Sie eine SVM zu einem Active Directory hinzufügen, müssen Sie unabhängig von der ausgewählten API-Operation die folgenden Informationen über Ihr Active Directory angeben:
Der NetBIOS-Name des Active Directory-Computerobjekts, das für Ihre SVM erstellt werden soll. Dies ist der Name der SVM in Active Directory, der innerhalb Ihres Active Directory eindeutig sein muss. Verwenden Sie nicht den NetBIOS-Namen der Home-Domain. Der NetBIOS-Name darf 15 Zeichen nicht überschreiten.
Der vollqualifizierte Domänenname (FQDN) Ihres Active Directory. Der FQDN darf 255 Zeichen nicht überschreiten.
Anmerkung
Der FQDN darf nicht im Format Single Label Domain (SLD) vorliegen. Amazon unterstützt FSx keine SLD-Domains.
-
Bis zu drei IP-Adressen der DNS-Server oder Domain-Hosts für Ihre Domain.
Die IP-Adressen des DNS-Servers und des Active Directory-Domänencontrollers können in jedem IP-Adressbereich liegen, mit folgenden Ausnahmen:
IP-Adressen, die in dieser Hinsicht mit den IP-Adressen von Amazon Web Services in Konflikt stehen. AWS-Region Eine Liste der AWS IP-Adressen nach Regionen finden Sie unter AWS IP-Adressbereiche.
IP-Adressen im folgenden CIDR-Blockbereich: 198.19.0.0/16
-
Anmeldeinformationen für ein Active Directory-Dienstkonto, das Amazon FSx verwendet, um die SVM Ihrer Domain hinzuzufügen. Sie können diese wie folgt angeben:
-
Option 1: AWS Secrets Manager geheimer ARN — Der geheime Schlüssel, der den Benutzernamen und das Passwort für ein Dienstkonto in Ihrer Active Directory-Domäne enthält. Weitere Informationen finden Sie unter Speichern von Active Directory-Anmeldeinformationen mit AWS Secrets Manager.
-
Option 2: Anmeldeinformationen im Klartext-Format
-
Benutzername des Dienstkontos — Der Benutzername des Dienstkontos in Ihrem vorhandenen Microsoft Active Directory. Geben Sie kein Domänenpräfix oder -suffix an. Verwenden Sie zum
EXAMPLE\ADMINBeispiel nurADMINfür. -
Passwort für das Dienstkonto — Das Passwort für das Dienstkonto.
-
-
-
(Optional) Die Organisationseinheit (OU) in der Domäne, der Sie der SVM beitreten.
Anmerkung
Wenn Sie Ihre SVM einem AWS Directory Service Active Directory hinzufügen, müssen Sie eine Organisationseinheit angeben, die sich innerhalb der Standard-Organisationseinheit befindet, die für die Verzeichnisobjekte Directory Service erstellt wird, auf die sich bezieht. AWS Das liegt daran, Directory Service dass die keinen Zugriff auf die
ComputersStandard-Organisationseinheit Ihres Active Directory bietet. Wenn Ihre Active Directory-Domäne beispielsweise istexample.com, können Sie die folgende Organisationseinheit angeben:OU=Computers,OU=example,DC=example,DC=com. -
(Optional) Die Domänengruppe, an die Sie die Befugnis zur Durchführung von Verwaltungsaktionen in Ihrem Dateisystem delegieren. Diese Domänengruppe kann beispielsweise Windows SMB-Dateifreigaben verwalten, den Besitz von Dateien und Ordnern übernehmen usw. Wenn Sie diese Gruppe nicht angeben, FSx delegiert Amazon diese Autorität standardmäßig an die Gruppe Domain-Admins in Ihrer Active Directory-Domain.
