Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Prerequisiti per aggiungere una SVM a un Microsoft AD autogestito
<a name="self-manage-prereqs"></a>

Prima di aggiungere una SVM FSx for ONTAP a un dominio Microsoft AD autogestito, assicurati che Active Directory e la rete soddisfino i requisiti descritti nelle sezioni seguenti.

**Topics**
+ [Requisiti di Active Directory locale](#ontap-ad-on-prem-prereqs)
+ [Requisiti relativi alla configurazione della rete](#ontap-ad-network-configs)
+ [Requisiti degli account di servizio Active Directory](#ontap-ad-service-account-prereqs)

## Requisiti di Active Directory locale
<a name="ontap-ad-on-prem-prereqs"></a>

Assicurati di disporre già di un Microsoft AD locale o di un altro Microsoft AD autogestito a cui puoi unirti alla SVM. Questo Active Directory dovrebbe avere la seguente configurazione:
+ Il livello di funzionalità del dominio del controller di dominio Active Directory è Windows Server 2000 o superiore.
+  Active Directory utilizza un nome di dominio che non è in formato SLD (Single Label Domain). Amazon FSx non supporta i domini SLD. 
+ Se hai definito siti Active Directory, assicurati che le sottoreti nel VPC associato al file system FSx for ONTAP siano definite negli stessi siti di Active Directory e che non esistano conflitti tra le sottoreti VPC e le sottoreti sui siti Active Directory.

**Nota**  
Se lo utilizzi Directory Service, FSx for ONTAP non supporta l'accesso a Simple Active Directory. SVMs 

## Requisiti relativi alla configurazione della rete
<a name="ontap-ad-network-configs"></a>

Assicurati di avere a disposizione le seguenti configurazioni di rete e le informazioni associate.

**Importante**  
Affinché una SVM possa unirsi ad Active Directory, è necessario assicurarsi che le porte documentate in questo argomento consentano il traffico tra tutti i controller di dominio Active Directory e entrambi gli indirizzi IP iSCSI (interfacce logiche iscsi\$11 e iscsi\$12 ()) sull'SVM. LIFs
+ Gli indirizzi IP del server DNS e del controller di dominio Active Directory.
+ Connettività tra Amazon VPC in cui stai creando il file system e il tuo Active Directory autogestito utilizzando [Direct Connect](https://aws.amazon.com/directconnect/), [Site-to-Site VPN](https://aws.amazon.com/vpn/)o. [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/)
+ Il gruppo di sicurezza e la rete VPC ACLs per le sottoreti su cui si sta creando il file system devono consentire il traffico sulle porte e nelle direzioni mostrate nel diagramma seguente.  
![\[Diagramma che mostra i requisiti di configurazione delle porte ONTAP FSx per i gruppi di sicurezza VPC e la rete ACLs per le sottoreti in cui stai creando un FSx file system per ONTAP.\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/images/ontap-port-requirements.png)

  Il ruolo di ciascuna porta è descritto nella tabella seguente.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/self-manage-prereqs.html)
+ Queste regole del traffico devono inoltre essere rispecchiate nei firewall che si applicano a ciascuno dei controller di dominio, server DNS, client e amministratori di Active Directory. FSx FSx 
**Importante**  
Sebbene i gruppi di sicurezza Amazon VPC richiedano l'apertura delle porte solo nella direzione di avvio del traffico di rete, la maggior parte dei firewall Windows e delle reti VPC richiedono che le porte siano aperte in ACLs entrambe le direzioni.

## Requisiti degli account di servizio Active Directory
<a name="ontap-ad-service-account-prereqs"></a>

Assicurati di disporre di un account di servizio nel tuo account Microsoft AD autogestito con autorizzazioni delegate per aggiungere computer al dominio. Un *account di servizio è un account* utente di Active Directory autogestito a cui sono state delegate determinate attività.

All'account di servizio devono essere delegate almeno le seguenti autorizzazioni nell'unità organizzativa a cui si accede alla SVM:
+ Possibilità di reimpostare le password
+ Possibilità di impedire agli account di leggere e scrivere dati
+ Possibilità di impostare la `msDS-SupportedEncryptionTypes` proprietà sugli oggetti del computer
+ Capacità convalidata di scrittura sull'hostname DNS
+ Capacità convalidata di scrivere sul nome principale del servizio
+ Capacità di creare ed eliminare oggetti informatici
+ Capacità convalidata di leggere e scrivere le restrizioni relative all'account

Queste rappresentano il set minimo di autorizzazioni necessarie per unire gli oggetti del computer ad Active Directory. Per ulteriori informazioni, consulta l'argomento della documentazione di Windows Server [Errore: accesso negato quando utenti non amministratori a cui è stato delegato il controllo tentano di aggiungere computer a un controller di](https://support.microsoft.com/en-us/help/932455/error-message-when-non-administrator-users-who-have-been-delegated-con) dominio.

Puoi memorizzare le credenziali del tuo account del servizio Active Directory in Gestione dei segreti AWS (consigliato) e fornire ad Amazon FSx un ARN segreto per unirti al tuo Active Directory oppure puoi fornire credenziali in testo semplice.

Per ulteriori informazioni sulla creazione di un account di servizio con le autorizzazioni corrette, consulta. [Delega delle autorizzazioni al tuo account di servizio Amazon FSx](self-managed-AD-best-practices.md#connect_delegate_privileges)

**Importante**  
Amazon FSx richiede un account di servizio valido per tutta la durata del FSx file system Amazon. Amazon FSx deve essere in grado di gestire completamente il file system ed eseguire attività che richiedono l'annullamento e il ricongiungimento delle risorse al tuo dominio Active Directory. Queste attività includono la sostituzione di un file system o SVM guasto o l'applicazione di patch NetApp al software ONTAP. Mantieni aggiornate le informazioni di configurazione di Active Directory con Amazon FSx, incluse le credenziali dell'account di servizio. Per ulteriori informazioni, consulta [Mantenere aggiornata la configurazione di Active Directory con Amazon FSx](self-managed-AD-best-practices.md#keep-ad-config-updated).

 Se è la prima volta che utilizzi AWS e FSx per ONTAP, assicurati di completare i passaggi di configurazione iniziali prima di iniziare l'integrazione con Active Directory. Per ulteriori informazioni, consulta [Configurazione FSx per ONTAP](getting-started.md#setting-up).

**Importante**  
Non spostare oggetti informatici creati da Amazon FSx nell'unità organizzativa dopo la SVMs creazione, né eliminare Active Directory mentre la SVM vi è aggiunta. In questo modo potresti non SVMs essere configurato correttamente.