Cara kerja bergabung SVMs ke Microsoft Active Directory - FSxuntuk ONTAP
Informasi Direktori Aktif diperlukan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja bergabung SVMs ke Microsoft Active Directory

Organisasi Anda mungkin mengelola identitas dan perangkat menggunakan Active Directory, baik lokal maupun di cloud. Dengan FSx forONTAP, Anda dapat bergabung SVMs langsung ke domain Active Directory yang ada dengan cara berikut:

  • Bergabung baru SVMs ke Active Directory saat pembuatan:

    • Menggunakan opsi Buat Standar di FSx konsol Amazon untuk membuat sistem ONTAP file baruFSx, Anda dapat menggabungkan default SVM ke Direktori Aktif yang dikelola sendiri. Untuk informasi selengkapnya, lihat Untuk membuat sistem file (konsol).

    • Menggunakan FSx konsol Amazon, AWS CLI, atau Amazon FSx API untuk membuat yang baru SVM pada sistem ONTAP file FSx untuk yang sudah ada. Untuk informasi selengkapnya, lihat Membuat penyimpanan mesin virtual (SVM).

  • Bergabung yang sudah ada SVMs ke Active Directory:

    • Menggunakan AWS Management Console, AWS CLI, dan API untuk bergabung ke Active Directory, dan untuk mencoba kembali bergabung SVM ke Active Directory jika upaya awal untuk bergabung gagal. SVM Anda juga dapat memperbarui beberapa properti konfigurasi Active Directory untuk SVMs yang sudah bergabung ke Active Directory. Untuk informasi selengkapnya, lihat Mengelola konfigurasi SVM Active Directory.

    • Menggunakan NetApp ONTAP CLI atau REST API untuk bergabung, mencoba kembali bergabung, dan membatalkan konfigurasi SVM Active Directory. Untuk informasi selengkapnya, lihat Memperbarui konfigurasi SVM Active Directory menggunakan NetApp CLI.

penting

  • Amazon FSx hanya mendaftarkan DNS catatan untuk SVM jika Anda menggunakan Microsoft DNS sebagai DNS layanan default. Jika Anda menggunakan pihak ketigaDNS, Anda harus mengatur DNS entri secara manual untuk Amazon FSx SVMs setelah Anda membuatnya.

  • Jika Anda menggunakan AWS Managed Microsoft AD, Anda harus menentukan grup seperti Administrator AWS Delegasi, FSx Administrator AWS Delegasi, atau grup kustom dengan izin yang didelegasikan ke OU.

Saat Anda bergabung dengan FSx for ONTAP SVM langsung ke Active Directory yang dikelola sendiri, Active Directory SVM berada di hutan Active Directory yang sama (wadah paling logis teratas dalam konfigurasi Active Directory yang berisi domain, pengguna, dan komputer) dan dalam domain Active Directory yang sama dengan pengguna Anda dan sumber daya yang ada, termasuk server file yang ada.

Informasi yang dibutuhkan saat bergabung SVM dengan Active Directory

Anda harus memberikan informasi berikut tentang Active Directory Anda saat bergabung dengan SVM Active Directory, terlepas dari API operasi yang Anda pilih:

  • BIOSNama Net dari objek komputer Active Directory yang akan dibuat untuk AndaSVM. Ini adalah nama SVM di Active Directory, yang harus unik dalam Active Directory Anda. Jangan gunakan BIOS nama Net dari domain rumah. BIOSNama Net tidak boleh melebihi 15 karakter.

  • Nama domain yang sepenuhnya memenuhi syarat (FQDN) dari Direktori Aktif Anda. Tidak FQDN dapat melebihi 255 karakter.

    catatan

    Tidak FQDN bisa dalam format Single Label Domain (SLD). Amazon FSx tidak mendukung SLD domain.

  • Hingga tiga alamat IP DNS server atau host domain untuk domain Anda.

    Alamat IP DNS server dan alamat IP pengontrol domain Direktori Aktif dapat berada dalam rentang alamat IP apa pun, kecuali:

    • Alamat IP yang bertentangan dengan alamat IP milik Amazon Web Services di dalamnya. Wilayah AWS Untuk daftar alamat AWS IP menurut Wilayah, lihat rentang alamat AWS IP.

    • Alamat IP dalam rentang CIDR blok berikut: 198.19.0.0/16

  • Nama pengguna dan kata sandi untuk akun layanan di domain Direktori Aktif Anda FSx untuk digunakan Amazon saat bergabung dengan domain Active Directory. SVM Untuk informasi selengkapnya tentang persyaratan akun layanan, lihatPersyaratan akun layanan Direktori Aktif.

  • (Opsional) Unit Organisasi (OU) di domain tempat Anda SVM bergabung.

    catatan

    Jika Anda SVM bergabung dengan AWS Directory Service Active Directory, Anda harus memberikan OU yang ada di dalam OU default yang AWS Directory Service membuat objek direktori yang terkait dengan AWS. Ini karena AWS Directory Service tidak menyediakan akses ke Computers OU default Active Directory Anda. Misalnya, jika domain Active Directory Andaexample.com, Anda dapat menentukan OU berikut:OU=Computers,OU=example,DC=example,DC=com.

  • (Opsional) Grup domain tempat Anda mendelegasikan wewenang untuk melakukan tindakan administratif pada sistem file Anda. Misalnya, grup domain ini mungkin mengelola pembagian SMB file Windows, mengambil kepemilikan file dan folder, dan sebagainya. Jika Anda tidak menentukan grup ini, Amazon FSx mendelegasikan otoritas ini ke grup Admin Domain di domain Active Directory Anda secara default.