Mit SVMs dem, AWS CLI und dem AWS Management Console Beitritt zu Active Directory beitreten API - FSx für ONTAP

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit SVMs dem, AWS CLI und dem AWS Management Console Beitritt zu Active Directory beitreten API

Gehen Sie wie folgt vor, um ein vorhandenes Objekt SVM mit einem Active Directory zu verbinden. Bei diesem Verfahren SVM ist das noch nicht mit einem Active Directory verknüpft.

SVMUm einem Active Directory beizutreten (AWS Management Console)
  1. Öffnen Sie die FSx Amazon-Konsole unter https://console.aws.amazon.com/fsx/.

  2. Wählen Sie SVM das aus, das Sie einem Active Directory hinzufügen möchten:

    • Wählen Sie im linken Navigationsbereich Dateisysteme und dann das ONTAP Dateisystem ausSVM, das Sie aktualisieren möchten.

    • Wählen Sie die Registerkarte Virtuelle Speichermaschinen aus.

      —Oder—

    • Um eine Liste aller verfügbaren Maschinen anzuzeigenSVMs, erweitern Sie den Bereich im linken Navigationsbereich ONTAPund wählen Sie virtuelle Speichermaschinen aus. Eine Liste aller SVMs Daten in Ihrem Konto AWS-Region wird angezeigt.

    Wählen Sie aus der SVM Liste die aus, die Sie einem Active Directory hinzufügen möchten.

  3. Wählen Sie oben rechts im SVM ÜbersichtsbereichAktionen“ > „Active Directory beitreten/aktualisieren“. Das Fenster Mit einem Active Directory verbinden SVM wird angezeigt.

  4. Geben Sie die folgenden Informationen für das Active Directory ein, dem Sie beitreten SVM möchten:

    • Der BIOSNetzname des Active Directory-Computerobjekts, das für Sie erstellt werden sollSVM. Dies ist der Name des SVM in Active Directory, der innerhalb Ihres Active Directory eindeutig sein muss. Verwenden Sie nicht den BIOS Netznamen der Heimdomäne. Der BIOS Netzname darf 15 Zeichen nicht überschreiten.

    • Der vollqualifizierte Domänenname (FQDN) Ihres Active Directory. Der Domänenname darf 255 Zeichen nicht überschreiten.

    • DNSServer-IP-Adressen — Die IPv4 Adressen der DNS Server für Ihre Domain.

    • Benutzername des Dienstkontos — Der Benutzername des Dienstkontos in Ihrem vorhandenen Active Directory. Geben Sie kein Domänenpräfix oder -suffix an. Verwenden Sie zum EXAMPLE\ADMIN Beispiel nur ADMIN für.

    • Passwort für das Dienstkonto — Das Passwort für das Dienstkonto.

    • Passwort bestätigen — Das Passwort für das Dienstkonto.

    • (Optional) Organisationseinheit (OU) — Der definierte Pfadname der Organisationseinheit, der Sie beitreten SVM möchten.

    • Gruppe delegierter Dateisystemadministratoren — Der Name der Gruppe in Ihrem Active Directory, die Ihr Dateisystem verwalten kann.

      Wenn Sie verwenden AWS Managed Microsoft AD, müssen Sie eine Gruppe wie AWS Delegierte FSx Administratoren, Delegierte Administratoren oder eine benutzerdefinierte Gruppe mit AWS delegierten Berechtigungen für die Organisationseinheit angeben.

      Wenn Sie einem selbstverwalteten Active Directory beitreten, verwenden Sie den Namen der Gruppe in Ihrem Active Directory. Die Standardgruppe istDomain Admins.

  5. Wählen Sie Join Active Directory aus, SVM um mit der von Ihnen angegebenen Konfiguration dem Active Directory beizutreten.

SVMUm einem Active Directory beizutreten (AWS CLI)
  • Um ein FSx For mit einem Active Directory ONTAP SVM zu verknüpfen, verwenden Sie den update-storage-virtual-machineCLIBefehl (oder eine gleichwertige UpdateStorageVirtualMachineAPIOperation), wie im folgenden Beispiel gezeigt.

    aws fsx update-storage-virtual-machine \ --storage-virtual-machine-id svm-abcdef0123456789a\ --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \ OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\ FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\ Password="password", \ DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

    Nach erfolgreicher Erstellung der virtuellen Speichermaschine FSx gibt Amazon ihre Beschreibung im JSON Format zurück, wie im folgenden Beispiel gezeigt.

    { "StorageVirtualMachine": { "ActiveDirectoryConfiguration": { "NetBiosName": "amznfsx12345", "SelfManagedActiveDirectoryConfiguration": { "UserName": "Admin", "DnsIps": [ "10.0.1.3", "10.0.91.97" ], "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com", "DomainName": "customer-ad.example.com" } } "CreationTime": 1625066825.306, "Endpoints": { "Management": { "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com", "IpAddressses": ["198.19.0.4"] }, "Nfs": { "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com", "IpAddressses": ["198.19.0.4"] }, "Smb": { "DnsName": "amznfsx12345", "IpAddressses": ["198.19.0.4"] }, "SmbWindowsInterVpc": { "IpAddressses": ["198.19.0.5", "198.19.0.6"] }, "Iscsi": { "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com", "IpAddressses": ["198.19.0.7", "198.19.0.8"] } }, "FileSystemId": "fs-0123456789abcdef0", "Lifecycle": "CREATED", "Name": "vol1", "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a", "StorageVirtualMachineId": "svm-abcdef0123456789a", "Subtype": "default", "Tags": [], } }