So funktioniert SVMs der Beitritt zu Microsoft Active Directory - FSx für ONTAP

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

So funktioniert SVMs der Beitritt zu Microsoft Active Directory

Ihr Unternehmen verwaltet möglicherweise Identitäten und Geräte mithilfe eines Active Directorys, egal ob lokal oder in der Cloud. Mit FSx for ONTAP können Sie Ihre Domain auf folgende SVMs Weise direkt mit Ihrer bestehenden Active Directory-Domäne verbinden:

  • Neu bei SVMs der Erstellung einem Active Directory beitreten:

    • Wenn Sie die Option Standard create in der FSx Amazon-Konsole verwenden, um ein neues FSx ONTAP FOR-Dateisystem SVM zu erstellen, können Sie das Standard-Dateisystem mit einem selbstverwalteten Active Directory verbinden. Weitere Informationen finden Sie unter Um ein Dateisystem (Konsole) zu erstellen.

    • Verwenden Sie die FSx Amazon-Konsole oder Amazon AWS CLI, FSx API um ein neues SVM auf einem vorhandenen FSx ONTAP Dateisystem zu erstellen. Weitere Informationen finden Sie unter Virtuelle Speichermaschinen erstellen () SVM.

  • Vorhandenes SVMs mit einem Active Directory verbinden:

    • Verwenden von AWS Management Console AWS CLI, und, API SVM um einem Active Directory beizutreten und erneut zu versuchen, einem SVM Active Directory beizutreten, falls der erste Beitrittsversuch fehlschlägt. Sie können auch einige Active Directory-Konfigurationseigenschaften für diejenigen aktualisierenSVMs, die bereits mit einem Active Directory verknüpft sind. Weitere Informationen finden Sie unter Verwaltung von SVM Active Directory-Konfigurationen.

    • Verwenden Sie NetApp ONTAP CLI oder, REST API um SVM Active Directory-Konfigurationen beizutreten, erneut zu versuchen, ihnen beizutreten und die Verbindung aufzuheben. Weitere Informationen finden Sie unter Aktualisieren von SVM Active Directory-Konfigurationen mit dem NetApp CLI.

Wichtig
  • Amazon registriert FSx nur DNS Datensätze für eineSVM, wenn Sie Microsoft DNS als DNS Standarddienst verwenden. Wenn Sie einen Drittanbieter verwendenDNS, müssen Sie DNS Einträge für Ihr Amazon manuell einrichten, FSx SVMs nachdem Sie sie erstellt haben.

  • Wenn Sie dies verwenden AWS Managed Microsoft AD, müssen Sie eine Gruppe wie AWS Delegierte FSx Administratoren, AWS Delegierte Administratoren oder eine benutzerdefinierte Gruppe mit delegierten Berechtigungen für die Organisationseinheit angeben.

Wenn Sie ein FSx für ONTAP SVM direkt zu einem selbstverwalteten Active Directory hinzufügen, SVM befindet es sich in derselben Active Directory-Gesamtstruktur (dem obersten logischen Container in einer Active Directory-Konfiguration, die Domänen, Benutzer und Computer enthält) und in derselben Active Directory-Domäne wie Ihre Benutzer und vorhandenen Ressourcen, einschließlich vorhandener Dateiserver.

Informationen, die für den Beitritt SVM zu einem Active Directory benötigt werden

Sie müssen die folgenden Informationen über Ihr Active Directory angeben, wenn Sie einem SVM Active Directory beitreten, unabhängig davon, für welchen API Vorgang Sie sich entscheiden:

  • Der BIOS Netzname des Active Directory-Computerobjekts, das für Sie erstellt werden sollSVM. Dies ist der Name des SVM in Active Directory, der innerhalb Ihres Active Directory eindeutig sein muss. Verwenden Sie nicht den BIOS Netznamen der Heimdomäne. Der BIOS Netzname darf 15 Zeichen nicht überschreiten.

  • Der vollqualifizierte Domänenname (FQDN) Ihres Active Directory. Der FQDN darf 255 Zeichen nicht überschreiten.

    Anmerkung

    Das FQDN darf nicht im Format Single Label Domain (SLD) sein. Amazon unterstützt FSx keine SLD Domains.

  • Bis zu drei IP-Adressen der DNS Server oder Domain-Hosts für Ihre Domain.

    Die DNS Server-IP-Adressen und die IP-Adressen des Active Directory-Domänencontrollers können in jedem IP-Adressbereich liegen, mit folgenden Ausnahmen:

    • IP-Adressen, die in dieser Hinsicht mit den IP-Adressen von Amazon Web Services in Konflikt stehen. AWS-Region Eine Liste der AWS IP-Adressen nach Regionen finden Sie unter AWS IP-Adressbereiche.

    • IP-Adressen im folgenden CIDR Blockbereich: 198.19.0.0/16

  • Benutzername und Passwort für ein Servicekonto in Ihrer Active Directory-DomainFSx, das Amazon beim Beitritt SVM zur Active Directory-Domain verwenden kann. Weitere Informationen zu den Anforderungen an das Servicekonto finden Sie unterAnforderungen an das Active Directory-Dienstkonto.

  • (Optional) Die Organisationseinheit (OU) in der Domäne, der SVM Sie beitreten.

    Anmerkung

    Wenn Sie Ihre SVM mit einem AWS Directory Service Active Directory verbinden, müssen Sie eine Organisationseinheit angeben, die sich innerhalb der Standard-Organisationseinheit befindet, die für die Verzeichnisobjekte AWS Directory Service erstellt wird, auf die sich bezieht AWS. Das liegt daran, AWS Directory Service dass die keinen Zugriff auf die Computers Standard-OU Ihres Active Directory bietet. Wenn Ihre Active Directory-Domäne beispielsweise istexample.com, können Sie die folgende Organisationseinheit angeben:OU=Computers,OU=example,DC=example,DC=com.

  • (Optional) Die Domänengruppe, an die Sie die Befugnis zur Durchführung von Verwaltungsaktionen in Ihrem Dateisystem delegieren. Diese Domänengruppe kann beispielsweise SMB Windows-Dateifreigaben verwalten, den Besitz von Dateien und Ordnern übernehmen usw. Wenn Sie diese Gruppe nicht angeben, FSx delegiert Amazon diese Autorität standardmäßig an die Gruppe Domain-Admins in Ihrer Active Directory-Domain.