Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
DNS-Aliase verwalten
Zusätzlich zu dem von Amazon FSx bereitgestellten Standard-DNS-Namen (Domain Name System) können Sie Ihren Dateisystemen auch DNS-Aliase Ihrer Wahl zuordnen. Mit DNS-Aliasen können Sie bei der Migration von Dateisystemspeichern von lokal zu Amazon FSx vorhandene DNS-Namen weiterhin verwenden, um auf Daten zuzugreifen, die auf Amazon FSx gespeichert sind, ohne Tools oder Anwendungen aktualisieren zu müssen.
Sie können DNS-Aliase mit neuen und vorhandenen FSx for Windows File Server Server-Dateisystemen und beim Wiederherstellen einer Sicherung in einem neuen Dateisystem verknüpfen, indem Sie und verwenden. AWS-Managementkonsole AWS CLI Sie können einem Dateisystem bis zu 50 DNS-Aliase gleichzeitig zuordnen.
Anmerkung
Support für DNS-Aliase ist auf FSx for Windows File Server Server-Dateisystemen verfügbar, die am 9. November 2020 nach 12:00 Uhr ET erstellt wurden. Gehen Sie wie folgt vor, um DNS-Aliase auf einem Dateisystem zu verwenden, das vor 12:00 Uhr ET am 9. November 2020 erstellt wurde:
Erstellen Sie eine Sicherungskopie des vorhandenen Dateisystems. Weitere Informationen finden Sie unter Arbeiten mit vom Benutzer initiierten Backups.
Stellen Sie das Backup in einem neuen Dateisystem wieder her. Weitere Informationen finden Sie unter Backups auf einem neuen Dateisystem wiederherstellen.
Sobald das neue Dateisystem verfügbar ist, können Sie mithilfe der in diesem Abschnitt bereitgestellten Informationen mithilfe von DNS-Aliasen darauf zugreifen.
Anmerkung
Bei den hier aufgeführten Informationen wird davon ausgegangen, dass Sie ausschließlich in Active Directory arbeiten und keine externen DNS-Anbieter verwenden. Third-party DNS-Anbieter können zu unerwartetem Verhalten führen.
Amazon FSx registriert nur DNS-Einträge für ein Dateisystem, wenn die Active Directory-Domäne, zu der Sie es hinzufügen, Microsoft DNS als Standard-DNS verwendet. Wenn Sie DNS eines Drittanbieters verwenden, müssen Sie nach der Erstellung Ihres Dateisystems manuell DNS-Einträge für Ihre Amazon FSx-Dateisysteme einrichten. Weitere Informationen zur Auswahl der richtigen IP-Adressen für das Dateisystem finden Sie unterAbrufen der richtigen Dateisystem-IP-Adressen zur Verwendung für manuelle DNS-Einträge.
Sie können DNS-Aliase vorhandenen FSx for Windows File Server Server-Dateisystemen zuordnen, wenn Sie neue Dateisysteme erstellen und wenn Sie ein neues Dateisystem aus einer Sicherung erstellen. Sie können einem Dateisystem bis zu 50 DNS-Aliase gleichzeitig zuordnen.
Damit Clients über die DNS-Aliase eine Verbindung zum Dateisystem herstellen können, müssen Sie nicht nur Ihrem Dateisystem zuordnen, sondern auch folgende Schritte ausführen:
Konfigurieren Sie Service Principal Names (SPNs) für die Kerberos-Authentifizierung und Verschlüsselung.
Konfigurieren Sie einen DNS-CNAME-Eintrag für den DNS-Alias, der in den Standard-DNS-Namen für Ihr Amazon FSx-Dateisystem aufgelöst wird.
Weitere Informationen finden Sie unter Zugreifen auf Daten mithilfe von DNS-Aliasen.
Ein DNS-Aliasname für Ihr Dateisystem FSx for Windows File Server muss die folgenden Anforderungen erfüllen:
Muss als vollqualifizierter Domänenname (FQDN) formatiert sein.
Kann alphanumerische Zeichen und Bindestriche (‐) enthalten.
Am Anfang und am Ende darf kein Bindestrich stehen.
Kann mit einem numerischen Wert beginnen.
Bei DNS-Aliasnamen speichert Amazon FSx alphabetische Zeichen als Kleinbuchstaben (a-z), unabhängig davon, wie Sie sie angeben: als Großbuchstaben, Kleinbuchstaben oder entsprechende Buchstaben in Escape-Zeichen.
Wenn Sie versuchen, einen Alias zuzuordnen, der bereits mit dem Dateisystem verknüpft ist, hat dies keine Auswirkung. Wenn Sie versuchen, einen Alias von einem Dateisystem zu trennen, das nicht mit dem Dateisystem verknüpft ist, antwortet Amazon FSx mit einem Fehler bei der fehlerhaften Anfrage.
Anmerkung
Wenn Amazon FSx Aliase zu einem Dateisystem hinzufügt oder entfernt, werden verbundene Clients vorübergehend getrennt und stellen automatisch wieder eine Verbindung zum Dateisystem her. Alle Dateien, die zum Zeitpunkt der Verbindungsunterbrechung von Clients geöffnet waren, die einer Freigabe zugeordnet waren, die kein Continuously-Available (kein CA) war, müssen vom Client erneut geöffnet werden.
Themen
DNS-Aliasstatus
DNS-Aliase können einen der folgenden Statuswerte haben:
Verfügbar — Der DNS-Alias ist mit einem Amazon FSx-Dateisystem verknüpft.
Erstellen — Amazon FSx erstellt den DNS-Alias und ordnet ihn dem Dateisystem zu.
Löschen — Amazon FSx trennt den DNS-Alias vom Dateisystem und löscht ihn.
Fehler beim Erstellen — Amazon FSx konnte den DNS-Alias nicht mit dem Dateisystem verknüpfen.
Fehler beim Löschen — Amazon FSx konnte den DNS-Alias nicht vom Dateisystem trennen.
Verwendung von DNS-Aliasen mit Kerberos-Authentifizierung
Wir empfehlen Ihnen, bei der Übertragung mit Amazon FSx Kerberos-based Authentifizierung und Verschlüsselung zu verwenden. Kerberos bietet die sicherste Authentifizierung für Clients, die auf Ihr Dateisystem zugreifen. Um die Kerberos-Authentifizierung für Clients zu aktivieren, die über einen DNS-Alias auf Ihr Amazon FSx-Dateisystem zugreifen, müssen Sie Service Principal Names (SPNs) konfigurieren, die dem DNS-Alias auf dem Active Directory-Computerobjekt Ihres Dateisystems entsprechen.
Wenn Sie SPNs für den DNS-Alias konfiguriert haben, den Sie einem anderen Dateisystem auf einem Computerobjekt in Ihrem Active Directory zugewiesen haben, müssen Sie diese SPNs zuerst entfernen, bevor Sie SPNs zum Computerobjekt Ihres Dateisystems hinzufügen. Weitere Informationen finden Sie unter Konfigurieren Sie Service Principal Names (SPNs) für Kerberos.