Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Accesso SVMs ad Active Directory utilizzando l'API e Console di gestione AWS AWS CLI
<a name="join-svm-to-ad"></a>

Utilizzare la procedura seguente per unire una SVM esistente a un Active Directory. In questa procedura, la SVM *non* è già aggiunta a un Active Directory.

**Per unire una SVM a un Active Directory ()Console di gestione AWS**

1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Scegli la SVM a cui desideri aggiungere a un Active Directory:
   + Nel riquadro di navigazione a sinistra, scegli **File system**, quindi scegli il file system ONTAP con l'SVM che desideri aggiornare.
   + Scegli la scheda **Storage virtual machines**.

     —Oppure—
   + Per visualizzare un elenco di tutte le funzionalità disponibili SVMs, nel riquadro di navigazione a sinistra, espandi **ONTAP** e scegli **Storage virtual machines**. Viene visualizzato un elenco di tutte le informazioni presenti SVMs nel Regione AWS tuo account in.

   Seleziona la SVM che desideri aggiungere a un Active Directory dall'elenco.

1. In alto a destra del pannello di **riepilogo** SVM, scegliete **Azioni** > **Unisci/Aggiorna** Active Directory. Viene visualizzata la **finestra Unisci SVM a Active Directory**.

1. Immettete le seguenti informazioni per l'Active Directory a cui state unendo l'SVM:
   + Il **nome NetBIOS** dell'oggetto computer Active Directory da creare per la SVM. Questo è il nome della SVM in Active Directory, che deve essere univoco all'interno di Active Directory. Non utilizzare il nome NetBIOS del dominio principale. Il nome NetBIOS non può superare i 15 caratteri.
   + Il **nome di dominio completo (FQDN)** del tuo Active Directory. Il nome di dominio non può superare i 255 caratteri.
   + **Indirizzi IP del server DNS**: gli IPv4 o IPv6 gli indirizzi dei server DNS del tuo dominio.
   + **Credenziali dell'account di servizio**: scegli come fornire le credenziali del tuo account di servizio:
     + **Opzione 1**: ARN Gestione dei segreti AWS segreto: il segreto contenente il nome utente e la password per un account di servizio nel dominio Active Directory. Per ulteriori informazioni, consulta [Archiviazione delle credenziali di Active Directory utilizzando Gestione dei segreti AWS](self-managed-AD-best-practices.md#bp-store-ad-creds-using-secret-manager).
     + **Opzione 2: credenziali** in chiaro
       + **Nome utente dell'account di servizio**: il nome utente dell'account di servizio nel Microsoft Active Directory esistente. Non includere un prefisso o un suffisso di dominio. Ad esempio`EXAMPLE\ADMIN`, solo per. `ADMIN`
       + **Password dell'account di servizio**: la password per l'account di servizio.
       + **Conferma password**: la password per l'account di servizio.
     + **Gestito in Secrets Manager** (impostazione predefinita): fornisci l'ARN di un segreto di Secrets Manager che contiene le credenziali del tuo account di servizio. Il segreto deve contenere le coppie chiave-valore e. `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_USERNAME` `CUSTOMER_MANAGED_ACTIVE_DIRECTORY_PASSWORD`
     + (Facoltativo) **Unità organizzativa (OU)**: il nome del percorso distinto dell'unità organizzativa a cui desideri unire la tua SVM.
     + **Gruppo di amministratori di file system delegati**: nome del gruppo in Active Directory che può amministrare il file system.

       Se si utilizza AWS Managed Microsoft AD, è necessario specificare un gruppo come Amministratori delegati, FSx Amministratori AWS delegati o un gruppo personalizzato AWS con autorizzazioni delegate all'unità organizzativa.

       Se ti stai unendo a un Active Directory autogestito, usa il nome del gruppo in Active Directory. Il gruppo predefinito è`Domain Admins`.

1. Scegliete **Unisciti ad Active Directory** per aggiungere la SVM ad Active Directory utilizzando la configurazione fornita.

**Per unire una SVM a un'Active Directory (AWS CLI)**
+ Per unire una SVM FSx for ONTAP a un Active Directory, utilizzate il comando [update-storage-virtual-machine](https://docs.aws.amazon.com/cli/latest/reference/fsx/update-storage-virtual-machine.html)CLI (o l'operazione [UpdateStorageVirtualMachine](https://docs.aws.amazon.com/fsx/latest/APIReference/API_UpdateStorageVirtualMachine.html)API equivalente), come illustrato nell'esempio seguente.

  ```
  aws fsx update-storage-virtual-machine \
    --storage-virtual-machine-id svm-abcdef0123456789a\
    --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
      OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
      FileSystemAdministratorsGroup="FSxAdmins",UserName="{{FSxService}}",\
      Password="{{password}}", \
      DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345
  ```

  Dopo aver creato correttamente la macchina virtuale di archiviazione, Amazon FSx restituisce la descrizione in formato JSON, come mostrato nell'esempio seguente.

  ```
  {
    "StorageVirtualMachine": {
      "ActiveDirectoryConfiguration": {
        "NetBiosName": "amznfsx12345",
        "SelfManagedActiveDirectoryConfiguration": {
          "UserName": "Admin",
          "DnsIps": [
            "10.0.1.3",
            "10.0.91.97"
          ],
          "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
          "DomainName": "customer-ad.example.com"
        }
      }
      "CreationTime": 1625066825.306,
      "Endpoints": {
        "Management": {
          "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
          "IpAddressses": ["198.19.0.4"]    
        },
        "Nfs": {
          "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
          "IpAddressses": ["198.19.0.4"]    
        },
        "Smb": {
          "DnsName": "amznfsx12345",
          "IpAddressses": ["198.19.0.4"]        
        },
        "SmbWindowsInterVpc": {
          "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
        },
        "Iscsi": {
          "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
          "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
        }
      },
      "FileSystemId": "fs-0123456789abcdef0",
      "Lifecycle": "CREATED",
      "Name": "vol1",
      "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
      "StorageVirtualMachineId": "svm-abcdef0123456789a",
      "Subtype": "default",
      "Tags": [],
  
    }
  }
  ```