Accesso SVMs ad Active Directory utilizzando AWS Management Console, AWS CLI e API - FSx per ONTAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso SVMs ad Active Directory utilizzando AWS Management Console, AWS CLI e API

Utilizzare la procedura seguente per aggiungere un oggetto esistente SVM a un Active Directory. In questa procedura, non SVM è già stato aggiunto a un Active Directory.

Per unirsi SVM a un Active Directory (AWS Management Console)

  1. Apri la FSx console Amazon all'indirizzo https://console.aws.amazon.com/fsx/.

  2. Scegli SVM quello a cui desideri aggiungere a un Active Directory:

    • Nel riquadro di navigazione a sinistra, scegli File system, quindi scegli il ONTAP file system con SVM cui desideri aggiornare.

    • Scegli la scheda Macchine virtuali di archiviazione.

      —Oppure—

    • Per visualizzare un elenco di tutte le macchine virtuali disponibiliSVMs, nel riquadro di navigazione a sinistra, espandi ONTAPe scegli Storage virtual machines. Viene visualizzato un elenco di tutte le informazioni presenti SVMs nel Regione AWS tuo account in.

    Seleziona dall'elenco SVM quello che desideri aggiungere a un Active Directory.

  3. In alto a destra del pannello SVM Riepilogo, scegli Azioni > Unisci/Aggiorna Active Directory. Viene visualizzata la finestra SVM Aggiungi a Active Directory.

  4. Inserisci le seguenti informazioni per l'Active Directory SVM a cui ti stai unendo:

    • Il BIOSnome di rete dell'oggetto computer Active Directory da creare per il tuoSVM. Questo è il nome di SVM in Active Directory, che deve essere univoco all'interno di Active Directory. Non utilizzare il BIOS nome di rete del dominio principale. Il BIOS nome di rete non può superare i 15 caratteri.

    • Il nome di dominio completo (FQDN) di Active Directory. Il nome di dominio non può superare i 255 caratteri.

    • DNSindirizzi IP del server: gli IPv4 indirizzi dei DNS server del tuo dominio.

    • Nome utente dell'account di servizio: il nome utente dell'account di servizio nell'Active Directory esistente. Non includere un prefisso o un suffisso di dominio. Ad esempioEXAMPLE\ADMIN, solo per. ADMIN

    • Password dell'account di servizio: la password per l'account di servizio.

    • Conferma password: la password per l'account di servizio.

    • (Facoltativo) Unità organizzativa (OU): il nome del percorso distinto dell'unità organizzativa a cui desideri SVM unirti.

    • Gruppo di amministratori di file system delegati: nome del gruppo in Active Directory che può amministrare il file system.

      Se si utilizza AWS Managed Microsoft AD, è necessario specificare un gruppo come Amministratori delegati, FSx Amministratori AWS delegati o un gruppo personalizzato AWS con autorizzazioni delegate all'unità organizzativa.

      Se ti stai unendo a un Active Directory autogestito, usa il nome del gruppo in Active Directory. Il gruppo predefinito èDomain Admins.

  5. Scegli Unisciti ad Active Directory per unirti SVM ad Active Directory utilizzando la configurazione che hai fornito.

Per aggiungere un file SVM a un Active Directory (AWS CLI)

  • Per unire un FSx for ONTAP SVM a un Active Directory, utilizzate il update-storage-virtual-machineCLIcomando (o l'UpdateStorageVirtualMachineAPIoperazione equivalente), come illustrato nell'esempio seguente.

    aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

    Dopo aver creato correttamente la macchina virtuale di archiviazione, Amazon FSx restituisce la descrizione in JSON formato, come mostrato nell'esempio seguente.

    {
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}