Joindre une SVM à un Active Directory à l'aide de AWS Management Console l'API AWS CLI et

Pour joindre une SVM existante à un Active Directory, procédez comme suit. Dans cette procédure, la SVM n'est pas déjà jointe à un Active Directory.

Pour joindre une SVM à un Active Directory () AWS Management Console

Ouvrez la console Amazon FSx à l'adresse https://console.aws.amazon.com/fsx/.
Choisissez la SVM que vous souhaitez associer à un Active Directory :
- Dans le volet de navigation de gauche, sélectionnez Systèmes de fichiers, puis choisissez le système de fichiers ONTAP contenant la SVM que vous souhaitez mettre à jour.
- Choisissez l'onglet Machines virtuelles de stockage.
  
  —Ou—
- Pour afficher la liste de toutes les SVM disponibles, dans le volet de navigation de gauche, développez ONTAP et choisissez Machines virtuelles de stockage. La liste de toutes les SVM de votre compte Région AWS s'affiche.
Sélectionnez dans la liste la SVM que vous souhaitez associer à un Active Directory.
Dans le coin supérieur droit du panneau récapitulatif de la SVM, choisissez Actions > Joindre/Mettre à jour Active Directory. La fenêtre Joindre la SVM à un Active Directory apparaît.
Entrez les informations suivantes pour l'Active Directory auquel vous souhaitez rejoindre la SVM :
- Nom NetBIOS de l'objet informatique Active Directory à créer pour votre SVM. Il s'agit du nom de la SVM dans Active Directory, qui doit être unique au sein de votre Active Directory. N'utilisez pas le nom NetBIOS du domaine d'origine. Le nom NetBIOS ne peut pas dépasser 15 caractères.
- Le nom de domaine complet (FQDN) de votre Active Directory. Le nom de domaine ne peut pas dépasser 255 caractères.
- Adresses IP des serveurs DNS : adresses IPv4 des serveurs DNS de votre domaine.
- Nom d'utilisateur du compte de service : nom d'utilisateur du compte de service dans votre Active Directory existant. N'incluez pas de préfixe ou de suffixe de domaine. Par exemple, pourEXAMPLE\ADMIN, utiliser uniquementADMIN.
- Mot de passe du compte de service : mot de passe du compte de service.
- Confirmer le mot de passe : mot de passe du compte de service.
- (Facultatif) Unité organisationnelle (UO) : nom du chemin unique de l'unité organisationnelle à laquelle vous souhaitez joindre votre SVM.
- Groupe d'administrateurs de systèmes de fichiers délégués : nom du groupe de votre Active Directory qui peut administrer votre système de fichiers.
  
  Si vous utilisez AWS Managed Microsoft AD, vous devez spécifier un groupe tel que les administrateurs FSx AWS délégués, les administrateurs AWS délégués ou un groupe personnalisé doté d'autorisations déléguées sur l'unité d'organisation.
  
  Si vous rejoignez un Active Directory autogéré, utilisez le nom du groupe dans votre Active Directory. Le groupe par défaut estDomain Admins.
Choisissez Join Active Directory pour associer la SVM à Active Directory en utilisant la configuration que vous avez fournie.

Pour joindre une SVM à un Active Directory (AWS CLI)

Pour joindre une SVM FSx for ONTAP à un Active Directory, utilisez la commande update-storage-virtual-machineCLI (ou l'opération UpdateStorageVirtualMachineAPI équivalente), comme indiqué dans l'exemple suivant.


aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

Après avoir créé avec succès la machine virtuelle de stockage, Amazon FSx renvoie sa description au format JSON, comme illustré dans l'exemple suivant.


{
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des configurations Active Directory des SVM

Mettre à jour la configuration Active Directory d'une SVM à l'aide de la AWS console, de la CLI ou de l'API