Unir un SVM a un Active Directory mediante la API y AWS Management ConsoleAWS CLI

Utilice el siguiente procedimiento para unir un SVM existente a un Active Directory. En este procedimiento, el SVM aún no está unido a un Active Directory.

Para unir un SVM a un Active Directory () AWS Management Console

Abra la consola de Amazon FSx en https://console.aws.amazon.com/fsx/.
Elija la SVM que desee unir a un Active Directory:
- En el panel de navegación izquierdo, elija File systems y, a continuación, elija el sistema de archivos de ONTAP con la SVM que desea actualizar.
- Elija la pestaña Storage virtual machines.
  
  –O bien –
- Para ver una lista de todas las SVM disponibles, en el panel de navegación izquierdo, expanda ONTAP y elija Storage virtual machines. Aparece una lista de todas las SVM de su cuenta. Región de AWS
Seleccione de la lista el SVM que desee unir a un Active Directory.
En la parte superior derecha del panel de Summary de la SVM, elija Actions > Join/Update Active Directory. Aparece la ventana Join SVM to an Active Directory.
Introduzca la siguiente información para el Active Directory al que se va a unir al SVM:
- El nombre NetBIOS del objeto informático de Active Directory que se va a crear para la SVM. Es el nombre del SVM en Active Directory, que debe ser único en su Active Directory. No utilice el nombre NetBIOS del dominio principal. El nombre NetBIOS no puede superar los 15 caracteres.
- El fully qualified domain name (FQDN) de su Active Directory. El nombre de dominio no puede superar los 255 caracteres.
- DNS server IP addresses: las direcciones IPv4 de los servidores DNS de su dominio.
- Service account username: el nombre de usuario de la cuenta de servicio de su Active Directory actual. No incluya un prefijo o sufijo de dominio. Por ejemplo, para EXAMPLE\ADMIN, utilice solo ADMIN.
- Service account password: la contraseña de la cuenta de servicio.
- Confirm password: la contraseña de la cuenta de servicio.
- (Opcional) Organizational Unit (OU): el nombre de la ruta distintiva de la unidad organizativa a la que quiere unir la SVM.
- Delegated file system administrators group: El nombre del grupo en su Active Directory que puede administrar su sistema de archivos.
  
  Si lo utiliza AWS Managed Microsoft AD, debe especificar un grupo como administradores AWS delegados de FSx AWS , administradores delegados o un grupo personalizado con permisos delegados para la OU.
  
  Si se va a unir a un Active Directory autoadministrado, utilice el nombre del grupo en su Active Directory. El grupo predeterminado es Domain Admins.
Elija Unirse a Active Directory para unir la SVM a Active Directory mediante la configuración que proporcionó.

Para unir un SVM a un Active Directory (AWS CLI)

Para unir un SVM de FSx for ONTAP a un Active Directory, utilice el comando update-storage-virtual-machineCLI (o la operación UpdateStorageVirtualMachineAPI equivalente), como se muestra en el siguiente ejemplo.


aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

Después de crear correctamente la máquina virtual de almacenamiento, Amazon FSx devuelve su descripción en formato JSON, como se muestra en el siguiente ejemplo.


{
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administrar las configuraciones de SVM Active Directory

Actualizar una configuración de SVM Active Directory mediante la AWS consola, la CLI y la API