Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceso a los datos mediante alias del DNS
FSx para Windows File Server otorga un nombre del DNS para cada sistema de archivos que puede utilizar para acceder a los recursos compartidos de archivos. También puede acceder a los recursos compartidos de archivos mediante nombres del DNS distintos del nombre del DNS predeterminado registrando los alias del DNS para los sistemas de archivos de FSx para Windows File Server.
Con los alias del DNS, puede mover los datos de los recursos compartidos de archivos de Windows a FSx para Windows File Server y seguir usando los nombres del DNS existentes para acceder a los datos de Amazon FSx. Los alias del DNS también le permiten usar nombres significativos que facilitan la administración de las herramientas y aplicaciones para conectarse a los sistemas de archivos de Amazon FSx. Puede asociar hasta 50 alias del DNS con un sistema de archivos en cualquier momento. Para obtener más información acerca de la asociación y desasociación de los alias del DNS con un sistema de archivos de FSx para Windows File Server, consulte La administración de los alias del DNS.
Para configurar el acceso a los sistemas de archivos de Amazon FSx para Windows File Server mediante alias del DNS, debe seguir los siguientes pasos:
Cree un registro CNAME del DNS para el sistema de archivos y los alias del DNS asociados con él.
Para obtener más información acerca del uso de alias del DNS con sistemas de archivos de FSx para Windows File Server, consulte La administración de los alias del DNS.
Uso de la autenticación de Kerberos y el cifrado con alias del DNS
Le recomendamos que utilice la autenticación y el cifrado basados en Kerberos en tránsito con Amazon FSx. Kerberos brinda la autenticación más segura para los clientes que acceden a su sistema de archivos. Para activar la autenticación de Kerberos para los clientes que acceden a Amazon FSx con un alias del DNS, debe añadir los nombres de las entidades principales de servicio (SPN) que correspondan al alias del DNS del objeto informático de Active Directory del sistema de archivos de Amazon FSx.
Para configurar la autenticación y el cifrado de Kerberos al acceder al sistema de archivos mediante alias del DNS, consulte Configurar los nombres de entidades principales de servicios (SPN) para Kerberos.
Si lo desea, puede requerir que los clientes que acceden al sistema de archivos con un alias del DNS a utilicen la autenticación y el cifrado de Kerberos configurando los siguientes objetos de política de grupo (GPO) en el Active Directory:
Restringir el NTLM: tráfico de NTLM saliente a servidores remotos: utilice esta configuración de política para denegar o auditar el tráfico de NTLM saliente de un equipo a cualquier servidor remoto que ejecute el sistema operativo Windows.
Restringir el NTLM: agregar excepciones del servidor remoto para la autenticación de NTLM: utilice esta configuración de política para crear una lista de excepciones de los servidores remotos en los que los dispositivos cliente puedan usar la autenticación de NTLM, si está establecida la configuración de política Seguridad de red: restringir NTLM: tráfico de NTLM saliente a servidores remotos.
Para aplicar la autenticación y el cifrado de Kerberos al acceder al sistema de archivos mediante alias del DNS, consulte Aplicación de la autenticación de Kerberos mediante objetos de política de grupo (GPO).
Para obtener más información acerca de la configuración del sistema de archivos para usar los alias del DNS, consulte los siguientes procedimientos:
