Unire una SVM a un Active Directory utilizzando l'API e AWS Management ConsoleAWS CLI - FSx per ONTAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Unire una SVM a un Active Directory utilizzando l'API e AWS Management ConsoleAWS CLI

Utilizzare la procedura seguente per unire una SVM esistente a un Active Directory. In questa procedura, la SVM non è già aggiunta a un Active Directory.

Per unire una SVM a un Active Directory () AWS Management Console

  1. Apri la console Amazon FSx all'indirizzo https://console.aws.amazon.com/fsx/.

  2. Scegli la SVM che desideri aggiungere a un Active Directory:

    • Nel riquadro di navigazione a sinistra, scegli File system, quindi scegli il file system ONTAP con l'SVM che desideri aggiornare.

    • Scegli la scheda Storage virtual machines.

      —Oppure—

    • Per visualizzare un elenco di tutte le SVM disponibili, nel riquadro di navigazione a sinistra, espandi ONTAP e scegli Storage virtual machines. Viene visualizzato un elenco di tutte le SVM del Regione AWS tuo account in.

    Seleziona la SVM che desideri aggiungere a un Active Directory dall'elenco.

  3. In alto a destra del pannello di riepilogo SVM, scegliete Azioni > Unisci/Aggiorna Active Directory. Viene visualizzata la finestra Unisci SVM a Active Directory.

  4. Immettete le seguenti informazioni per l'Active Directory a cui state unendo l'SVM:

    • Il nome NetBIOS dell'oggetto computer Active Directory da creare per la SVM. Questo è il nome della SVM in Active Directory, che deve essere univoco all'interno di Active Directory. Non utilizzare il nome NetBIOS del dominio principale. Il nome NetBIOS non può superare i 15 caratteri.

    • Il nome di dominio completo (FQDN) del tuo Active Directory. Il nome di dominio non può superare i 255 caratteri.

    • Indirizzi IP dei server DNS: gli indirizzi IPv4 dei server DNS del tuo dominio.

    • Nome utente dell'account di servizio: il nome utente dell'account di servizio nell'Active Directory esistente. Non includere un prefisso o un suffisso di dominio. Ad esempioEXAMPLE\ADMIN, solo per. ADMIN

    • Password dell'account di servizio: la password per l'account di servizio.

    • Conferma password: la password per l'account di servizio.

    • (Facoltativo) Unità organizzativa (OU): il nome del percorso distinto dell'unità organizzativa a cui desideri unire la tua SVM.

    • Gruppo di amministratori di file system delegati: nome del gruppo in Active Directory che può amministrare il file system.

      Se si utilizza AWS Managed Microsoft AD, è necessario specificare un gruppo come AWS Delegated FSx Administrators AWS , Delegated Administrators o un gruppo personalizzato con autorizzazioni delegate all'unità organizzativa.

      Se ti stai unendo a un Active Directory autogestito, usa il nome del gruppo in Active Directory. Il gruppo predefinito èDomain Admins.

  5. Scegliete Unisciti ad Active Directory per aggiungere la SVM ad Active Directory utilizzando la configurazione fornita.

Per unire una SVM a un'Active Directory (AWS CLI)

  • Per unire un SVM FSx for ONTAP a un Active Directory, utilizzate il comando update-storage-virtual-machineCLI (o l'operazione UpdateStorageVirtualMachineAPI equivalente), come illustrato nell'esempio seguente.

    aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

    Dopo aver creato correttamente la macchina virtuale di storage, Amazon FSx ne restituisce la descrizione in formato JSON, come illustrato nell'esempio seguente.

    {
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}