Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come funziona l'SVMsaccesso a Microsoft Active Directory
La tua organizzazione potrebbe gestire identità e dispositivi utilizzando Active Directory, sia in locale che nel cloud. Con FSx forONTAP, puoi aggiungere il tuo dominio Active Directory SVMs direttamente al tuo dominio Active Directory esistente nei seguenti modi:
Unirsi SVMs a un nuovo utente di Active Directory al momento della creazione:
Utilizzando l'opzione di creazione standard nella FSx console Amazon FSx per creare un nuovo ONTAP file system, puoi aggiungere l'impostazione predefinita SVM a un Active Directory autogestito. Per ulteriori informazioni, consulta Per creare un file system (console).
Utilizzando la FSx console Amazon o Amazon FSx API per crearne uno nuovo SVM su un ONTAP file system FSx for esistente. AWS CLI Per ulteriori informazioni, consulta Creazione di macchine virtuali di archiviazione () SVM.
Unire un sistema esistente SVMs a un Active Directory:
Utilizzo di AWS Management Console AWS CLI, e API per aggiungere un file SVM ad Active Directory e per ripetere l'accesso SVM a un Active Directory se il tentativo iniziale di unione non è riuscito. È inoltre possibile aggiornare alcune proprietà di configurazione di Active Directory per quelle SVMs che sono già state aggiunte a un Active Directory. Per ulteriori informazioni, consulta Gestione delle SVM configurazioni di Active Directory.
Utilizzo delle configurazioni REST API di SVM Active Directory NetApp ONTAP CLI o to join, ritenta di unire e rimuovere l'iscrizione. Per ulteriori informazioni, consulta Aggiornamento delle configurazioni di SVM Active Directory utilizzando NetApp CLI.
Importante
Amazon registra i DNS record per un FSx solo SVM se utilizzi Microsoft DNS come DNS servizio predefinito. Se utilizzi una terza parteDNS, devi impostare manualmente DNS le voci per Amazon FSx SVMs dopo averle create.
Se lo utilizzi AWS Managed Microsoft AD, devi specificare un gruppo come Amministratori AWS delegati, FSx Amministratori AWS delegati o un gruppo personalizzato con autorizzazioni delegate all'unità organizzativa.
Quando si aggiunge un form FSx ONTAP SVM direttamente a un Active Directory autogestito, questo si SVM trova nella stessa foresta di Active Directory (il contenitore logico più importante in una configurazione di Active Directory che contiene domini, utenti e computer) e nello stesso dominio di Active Directory degli utenti e delle risorse esistenti, inclusi i file server esistenti.
Informazioni necessarie per accedere a un Active Directory SVM
Devi fornire le seguenti informazioni su Active Directory quando ti unisci SVM a un Active Directory, indipendentemente dall'APIoperazione scelta:
Il BIOS nome di rete dell'oggetto computer Active Directory da creare per il tuoSVM. Questo è il nome di SVM in Active Directory, che deve essere univoco all'interno di Active Directory. Non utilizzare il BIOS nome di rete del dominio principale. Il BIOS nome di rete non può superare i 15 caratteri.
Il nome di dominio completo (FQDN) di Active Directory. Non FQDN può superare i 255 caratteri.
Nota
Non FQDN può essere nel formato Single Label Domain (SLD). Amazon FSx non supporta i SLD domini.
-
Fino a tre indirizzi IP dei DNS server o degli host di dominio del tuo dominio.
Gli indirizzi IP del DNS server e gli indirizzi IP dei controller di dominio Active Directory possono rientrare in qualsiasi intervallo di indirizzi IP, ad eccezione di:
Indirizzi IP che entrano in conflitto con gli indirizzi IP di proprietà di Amazon Web Services. Regione AWS Per un elenco di indirizzi AWS IP per regione, consulta gli intervalli di indirizzi AWS IP.
Indirizzi IP nel seguente intervallo di CIDR blocchi: 198.19.0.0/16
-
Nome utente e password per un account di servizio sul tuo dominio Active Directory che Amazon può FSx utilizzare quando si unisce SVM al dominio Active Directory. Per ulteriori informazioni sui requisiti degli account di servizio, consultaRequisiti degli account del servizio Active Directory.
-
(Facoltativo) L'unità organizzativa (OU) del dominio a cui ti unisci. SVM
Nota
Se ci si unisce SVM a un' AWS Directory Service Active Directory, è necessario fornire un'unità organizzativa che rientri nell'unità organizzativa predefinita AWS Directory Service creata per gli oggetti directory a cui sono correlati AWS. Questo perché AWS Directory Service non fornisce l'accesso all'unità organizzativa predefinita di Active
ComputersDirectory. Ad esempio, se il dominio Active Directory èexample.com, è possibile specificare la seguente unità organizzativa:OU=Computers,OU=example,DC=example,DC=com. -
(Facoltativo) Il gruppo di dominio a cui stai delegando l'autorità per eseguire azioni amministrative sul tuo file system. Ad esempio, questo gruppo di domini potrebbe gestire le condivisioni di SMB file di Windows, acquisire la proprietà di file e cartelle e così via. Se non specifichi questo gruppo, Amazon FSx delega questa autorità al gruppo Domain Admins nel tuo dominio Active Directory per impostazione predefinita.
