Bergabung dengan SVM ke Active Directory menggunakan AWS Management Console, AWS CLI dan API - fsX untuk ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bergabung dengan SVM ke Active Directory menggunakan AWS Management Console, AWS CLI dan API

Gunakan prosedur berikut untuk menggabungkan SVM yang ada ke Active Directory. Dalam prosedur ini, SVM belum bergabung dengan Active Directory.

Untuk bergabung dengan SVM ke Active Directory () AWS Management Console

  1. Buka konsol Amazon FSx di https://console.aws.amazon.com/fsx/.

  2. Pilih SVM yang ingin Anda gabungkan ke Active Directory:

    • Di panel navigasi kiri, pilih Sistem file, lalu pilih sistem file ONTAP dengan SVM yang ingin Anda perbarui.

    • Pilih tab Storage Virtual Machines.

      —Atau—

    • Untuk menampilkan daftar semua SVM yang tersedia, di panel navigasi kiri, perluas ONTAP dan pilih mesin virtual Penyimpanan. Daftar semua SVM di akun Anda di Wilayah AWS ditampilkan.

    Pilih SVM yang ingin Anda gabungkan ke Active Directory dari daftar.

  3. Di kanan atas panel Ringkasan SVM, pilih Tindakan > Gabung/Perbarui Direktori Aktif. Jendela Join SVM ke Active Directory muncul.

  4. Masukkan informasi berikut untuk Active Directory tempat Anda bergabung dengan SVM:

    • Nama NetBIOS dari objek komputer Active Directory yang akan dibuat untuk SVM Anda. Ini adalah nama SVM di Active Directory, yang harus unik dalam Active Directory Anda. Jangan gunakan nama NetBIOS dari domain rumah. Nama NetBIOS tidak boleh melebihi 15 karakter.

    • Nama domain yang sepenuhnya memenuhi syarat (FQDN) dari Direktori Aktif Anda. Nama domain tidak boleh melebihi 255 karakter.

    • Alamat IP server DNS — Alamat IPv4 dari server DNS untuk domain Anda.

    • Nama pengguna akun layanan — Nama pengguna akun layanan di Direktori Aktif Anda yang ada. Jangan sertakan awalan atau akhiran domain. Misalnya, untukEXAMPLE\ADMIN, gunakan sajaADMIN.

    • Kata sandi akun layanan — Kata sandi untuk akun layanan.

    • Konfirmasi kata sandi — Kata sandi untuk akun layanan.

    • (Opsional) Unit Organisasi (OU) - Nama jalur terhormat dari unit organisasi tempat Anda ingin bergabung dengan SVM Anda.

    • Grup administrator sistem file yang didelegasikan — Nama grup di Direktori Aktif Anda yang dapat mengelola sistem file Anda.

      Jika Anda menggunakan AWS Managed Microsoft AD, Anda harus menentukan grup seperti Administrator FSx AWS Delegasi, Administrator Delegasi AWS , atau grup kustom dengan izin yang didelegasikan ke OU.

      Jika Anda bergabung ke Active Directory yang dikelola sendiri, gunakan nama grup di Active Directory Anda. Grup defaultnya adalahDomain Admins.

  5. Pilih Gabung Active Directory untuk bergabung dengan SVM ke Active Directory menggunakan konfigurasi yang Anda berikan.

Untuk bergabung dengan SVM ke Active Directory (AWS CLI)

  • Untuk menggabungkan FSx untuk ONTAP SVM ke Active Directory, gunakan perintah update-storage-virtual-machineCLI (atau operasi UpdateStorageVirtualMachineAPI yang setara), seperti yang ditunjukkan pada contoh berikut.

    aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

    Setelah berhasil membuat mesin virtual penyimpanan, Amazon FSx mengembalikan deskripsinya dalam format JSON, seperti yang ditunjukkan pada contoh berikut.

    {
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}