DNSAliase verwalten - Amazon FSx für Windows-Dateiserver
DNSAliasstatusAliase mit Kerberos verwenden DNS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

DNSAliase verwalten

Neben dem von Amazon FSx bereitgestellten Standardnamen für das Domain Name System (DNS) können Sie Ihren Dateisystemen auch DNS Aliase Ihrer Wahl zuordnen. Mit DNS Aliasen können Sie FSx bei der Migration von Dateisystemspeichern von lokal zu Amazon vorhandene DNS Namen weiterhin verwenden, um auf auf Amazon gespeicherte Daten zuzugreifenFSx, ohne Tools oder Anwendungen aktualisieren zu müssen.

Sie können DNS Aliase neuen und vorhandenen Dateisystemen FSx für Windows File Server zuordnen, und wenn Sie eine Sicherung auf einem neuen Dateisystem wiederherstellen, verwenden Sie den Befehl und. AWS Management Console AWS CLI Sie können einem Dateisystem bis zu 50 DNS Aliase gleichzeitig zuordnen.

Anmerkung

Support für DNS Aliase ist FSx für Windows File Server-Dateisysteme verfügbar, die am 9. November 2020 nach 12:00 Uhr ET erstellt wurden. Gehen Sie wie folgt vor, um DNS Aliase auf einem Dateisystem zu verwenden, das vor 12:00 Uhr ET am 9. November 2020 erstellt wurde:

  1. Erstellen Sie eine Sicherungskopie des vorhandenen Dateisystems. Weitere Informationen finden Sie unter Arbeiten mit vom Benutzer initiierten Backups.

  2. Stellen Sie das Backup in einem neuen Dateisystem wieder her. Weitere Informationen finden Sie unter Backups auf einem neuen Dateisystem wiederherstellen.

Sobald das neue Dateisystem verfügbar ist, können Sie mithilfe der in diesem Abschnitt bereitgestellten Informationen DNS Aliase verwenden, um darauf zuzugreifen.

Anmerkung

Bei den hier aufgeführten Informationen wird davon ausgegangen, dass Sie ausschließlich in Active Directory arbeiten und keine externen DNS Anbieter verwenden. DNSDrittanbieter können zu unerwartetem Verhalten führen.

Amazon registriert FSx nur DNS Datensätze für ein Dateisystem, wenn die Active Directory-Domäne, zu der Sie es hinzufügen, Microsoft DNS als Standard verwendetDNS. Wenn Sie einen Drittanbieter verwendenDNS, müssen Sie nach der Erstellung Ihres FSx Dateisystems manuell DNS Einträge für Ihre Amazon-Dateisysteme einrichten. Weitere Informationen zur Auswahl der richtigen IP-Adressen für das Dateisystem finden Sie unterAbrufen der richtigen Dateisystem-IP-Adressen zur Verwendung für manuelle DNS Einträge.

Sie können DNS Aliase mit vorhandenen Dateisystemen FSx für Windows File Server verknüpfen, wenn Sie neue Dateisysteme erstellen oder wenn Sie ein neues Dateisystem aus einer Sicherung erstellen. Sie können einem Dateisystem bis zu 50 DNS Aliase gleichzeitig zuordnen.

Damit Clients über die DNS Aliase eine Verbindung zum Dateisystem herstellen können, müssen Sie nicht nur DNS Aliase mit Ihrem Dateisystem verknüpfen, sondern auch folgende Schritte ausführen:

  • Konfigurieren Sie die Dienstprinzipalnamen (SPNs) für die Kerberos-Authentifizierung und -Verschlüsselung.

  • Konfigurieren Sie einen DNS CNAME Datensatz für den DNS Alias, der in den DNS Standardnamen für Ihr FSx Amazon-Dateisystem aufgelöst wird.

Weitere Informationen finden Sie unter Zugreifen auf Daten mithilfe von Aliasnamen DNS.

Ein DNS Aliasname FSx für Ihr Dateisystem für Windows File Server muss die folgenden Anforderungen erfüllen:

  • Muss als vollqualifizierter Domänenname (FQDN) formatiert sein.

  • Kann alphanumerische Zeichen und Bindestriche (‐) enthalten.

  • Am Anfang und am Ende darf kein Bindestrich stehen.

  • Kann mit einem numerischen Wert beginnen.

Für DNS Aliasnamen FSx speichert Amazon alphabetische Zeichen als Kleinbuchstaben (a-z), unabhängig davon, wie Sie sie angeben: als Großbuchstaben, Kleinbuchstaben oder die entsprechenden Buchstaben in Escape-Codes.

Wenn Sie versuchen, einen Alias zuzuordnen, der bereits mit dem Dateisystem verknüpft ist, hat dies keine Auswirkung. Wenn Sie versuchen, einen Alias von einem Dateisystem zu trennen, das nicht mit dem Dateisystem verknüpft ist, FSx antwortet Amazon mit einem Fehler bei der fehlerhaften Anfrage.

Anmerkung

Wenn Amazon Aliase zu einem Dateisystem FSx hinzufügt oder entfernt, werden verbundene Clients vorübergehend getrennt und stellen automatisch wieder eine Verbindung zum Dateisystem her. Alle Dateien, die zum Zeitpunkt der Verbindungsunterbrechung von Clients geöffnet waren, die einer non-Continuously-Available (nicht CA-) Freigabe zugeordnet waren, müssen vom Client erneut geöffnet werden.

Themen

DNSAliasstatus

DNSAliase können einen der folgenden Statuswerte haben:

  • Verfügbar — Der DNS Alias ist mit einem FSx Amazon-Dateisystem verknüpft.

  • Erstellen — Amazon FSx erstellt den DNS Alias und ordnet ihn dem Dateisystem zu.

  • Löschen — Amazon FSx trennt den DNS Alias vom Dateisystem und löscht ihn.

  • Fehler beim Erstellen — Amazon FSx konnte den DNS Alias nicht mit dem Dateisystem verknüpfen.

  • Fehler beim Löschen — Amazon FSx konnte den DNS Alias nicht vom Dateisystem trennen.

DNSAliase mit Kerberos-Authentifizierung verwenden

Wir empfehlen Ihnen, bei der Übertragung mit Amazon die Kerberos-basierte Authentifizierung und Verschlüsselung zu verwenden. FSx Kerberos bietet die sicherste Authentifizierung für Clients, die auf Ihr Dateisystem zugreifen. Um die Kerberos-Authentifizierung für Clients zu aktivieren, die über einen DNS Alias auf Ihr FSx Amazon-Dateisystem zugreifen, müssen Sie Service Principal Names (SPNs) konfigurieren, die dem DNS Alias auf dem Active Directory-Computerobjekt Ihres Dateisystems entsprechen.

Wenn Sie für den SPNs DNS Alias konfiguriert haben, den Sie einem anderen Dateisystem auf einem Computerobjekt in Ihrem Active Directory zugewiesen haben, müssen Sie diese zuerst entfernen, SPNs bevor Sie sie zum Computerobjekt Ihres Dateisystems hinzufügen SPNs können. Weitere Informationen finden Sie unter Konfigurieren Sie die Dienstprinzipalnamen (SPNs) für Kerberos.