Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
FSx für Windows File Server stellt einen DNS-Namen für jedes Dateisystem bereit, das Sie für den Zugriff auf Ihre Dateifreigaben verwenden können. Sie können auch mit anderen DNS-Namen als dem Standard-DNS-Namen auf Ihre Dateifreigaben zugreifen, indem Sie DNS-Aliase für Ihre Dateisysteme FSx für Windows File Server registrieren.
Mithilfe von DNS-Aliasen können Sie Ihre Windows-Dateifreigabedaten auf den Windows-Dateiserver verschieben und weiterhin die vorhandenen DNS-Namen FSx für den Zugriff auf Daten bei Amazon FSx verwenden. DNS-Aliase ermöglichen es Ihnen auch, aussagekräftige Namen zu verwenden, die die Verwaltung von Tools und Anwendungen für die Verbindung mit Ihren FSx Amazon-Dateisystemen erleichtern. Sie können einem Dateisystem bis zu 50 DNS-Aliase gleichzeitig zuordnen. Weitere Informationen zum Zuordnen und Aufheben der Zuordnung von DNS-Aliasnamen zu einem Dateisystem FSx für Windows File Server finden Sie unter. DNS-Aliase verwalten
Um den Zugriff auf Ihre Dateisysteme FSx für Windows File Server mithilfe von DNS-Aliasen zu konfigurieren, müssen Sie die folgenden Schritte ausführen:
Erstellen Sie einen DNS-CNAME-Eintrag für das Dateisystem und die damit verknüpften DNS-Aliase.
Weitere Informationen zur Verwendung von DNS-Aliasen mit Dateisystemen FSx für Windows File Server finden Sie unter. DNS-Aliase verwalten
Verwenden der Kerberos-Authentifizierung und -Verschlüsselung mit DNS-Aliasen
Wir empfehlen Ihnen, bei der Übertragung mit Amazon die Kerberos-basierte Authentifizierung und Verschlüsselung zu verwenden. FSx Kerberos bietet die sicherste Authentifizierung für Clients, die auf Ihr Dateisystem zugreifen. Um die Kerberos-Authentifizierung für Clients zu aktivieren, die FSx über einen DNS-Alias auf Amazon zugreifen, müssen Sie Service Principal Names (SPNs) hinzufügen, die dem DNS-Alias auf dem Active Directory-Computerobjekt Ihres FSx Amazon-Dateisystems entsprechen.
Informationen zur Einrichtung der Kerberos-Authentifizierung und -Verschlüsselung beim Zugriff auf Ihr Dateisystem mithilfe von DNS-Aliasen finden Sie unter. Konfigurieren Sie die Dienstprinzipalnamen (SPNs) für Kerberos
Sie können optional festlegen, dass Clients, die über einen DNS-Alias auf das Dateisystem zugreifen, die Kerberos-Authentifizierung und -Verschlüsselung verwenden, indem Sie die folgenden Gruppenrichtlinienobjekte (GPOs) in Ihrem Active Directory einrichten:
NTLM einschränken: Ausgehender NTLM-Verkehr auf Remoteserver — Verwenden Sie diese Richtlinieneinstellung, um ausgehenden NTLM-Verkehr von einem Computer zu einem beliebigen Remoteserver, auf dem das Windows-Betriebssystem ausgeführt wird, zu verweigern oder zu überwachen.
NTLM einschränken: Remoteserver-Ausnahmen für die NTLM-Authentifizierung hinzufügen — Verwenden Sie diese Richtlinieneinstellung, um eine Ausnahmeliste von Remoteservern zu erstellen, auf denen Client-Geräte NTLM-Authentifizierung verwenden dürfen, wenn die Richtlinieneinstellung Netzwerksicherheit: NTLM einschränken: Ausgehender NTLM-Verkehr zu Remoteservern konfiguriert ist.
Informationen zur Durchsetzung der Kerberos-Authentifizierung und -Verschlüsselung beim Zugriff auf Ihr Dateisystem mithilfe von DNS-Aliasen finden Sie unter. Erzwingen der Kerberos-Authentifizierung mithilfe von Gruppenrichtlinienobjekten () GPOs
Weitere Informationen zur Konfiguration Ihres Dateisystems für die Verwendung von DNS-Aliasen finden Sie in den folgenden Verfahren:
