Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come funziona l' SVMs accesso a Microsoft Active Directory
La tua organizzazione potrebbe gestire identità e dispositivi utilizzando Active Directory, sia in locale che nel cloud. Con FSx for ONTAP, puoi aggiungere il tuo dominio Active Directory SVMs direttamente al tuo dominio Active Directory esistente nei seguenti modi:
Unirsi SVMs a un nuovo utente di Active Directory al momento della creazione:
Utilizzando l'opzione di creazione Standard nella FSx console Amazon per creare un nuovo file system FSx for ONTAP, puoi aggiungere la SVM predefinita a un'Active Directory autogestita. Per ulteriori informazioni, consulta Per creare un file system (console).
Utilizzo della FSx console Amazon o dell' FSx API Amazon per creare una nuova SVM su un file system esistente FSx per ONTAP. AWS CLI Per ulteriori informazioni, consulta Creazione di macchine virtuali di archiviazione (SVM).
Unire un sistema esistente SVMs a un Active Directory:
Utilizzo dell'API AWS Management Console AWS CLI, e per aggiungere una SVM a un'Active Directory e per ritentare l'aggiunta di una SVM a un'Active Directory se il tentativo iniziale di unione non è riuscito. È inoltre possibile aggiornare alcune proprietà di configurazione di Active Directory per quelle SVMs che sono già state aggiunte a un Active Directory. Per ulteriori informazioni, consulta Gestione delle configurazioni SVM Active Directory.
Utilizzo della CLI NetApp ONTAP o dell'API REST per unire, ritentare di unire e rimuovere configurazioni SVM Active Directory. Per ulteriori informazioni, consulta Aggiornamento delle configurazioni SVM Active Directory tramite la CLI NetApp .
Importante
Amazon registra i record DNS per una SVM FSx solo se utilizzi Microsoft DNS come servizio DNS predefinito. Se utilizzi un DNS di terze parti, devi configurare manualmente le voci DNS per Amazon FSx SVMs dopo averle create.
Se lo utilizzi AWS Managed Microsoft AD, devi specificare un gruppo come Amministratori delegati, FSx Amministratori AWS delegati o un gruppo personalizzato con autorizzazioni AWS delegate all'unità organizzativa.
Quando si aggiunge una SVM FSx for ONTAP direttamente a un'Active Directory autogestita, la SVM risiede nella stessa foresta di Active Directory (il contenitore logico più importante in una configurazione Active Directory che contiene domini, utenti e computer) e nello stesso dominio di Active Directory degli utenti e delle risorse esistenti, inclusi i file server esistenti.
Informazioni necessarie per aggiungere un SVM a un Active Directory
È necessario fornire le seguenti informazioni su Active Directory quando si aggiunge un SVM a un Active Directory, indipendentemente dall'operazione API scelta:
Il nome NetBIOS dell'oggetto computer Active Directory da creare per la SVM. Questo è il nome della SVM in Active Directory, che deve essere univoco all'interno di Active Directory. Non utilizzare il nome NetBIOS del dominio principale. Il nome NetBIOS non può superare i 15 caratteri.
Il nome di dominio completo (FQDN) del tuo Active Directory. Il nome di dominio completo non può superare i 255 caratteri.
Nota
Il nome di dominio completo non può essere nel formato SLD (Single Label Domain). Amazon FSx non supporta i domini SLD.
-
Fino a tre indirizzi IP dei server DNS o degli host di dominio del tuo dominio.
Gli indirizzi IP del server DNS e gli indirizzi IP dei controller di dominio Active Directory possono rientrare in qualsiasi intervallo di indirizzi IP, ad eccezione di:
Indirizzi IP che entrano in conflitto con gli indirizzi IP di proprietà di Amazon Web Services. Regione AWS Per un elenco di indirizzi AWS IP per regione, consulta gli intervalli di indirizzi AWS IP.
Indirizzi IP nel seguente intervallo di blocchi CIDR: 198.19.0.0/16
-
Nome utente e password per un account di servizio sul tuo dominio Active Directory che Amazon può utilizzare FSx per aggiungere SVM al dominio Active Directory. Per ulteriori informazioni sui requisiti degli account di servizio, consultaRequisiti degli account di servizio Active Directory.
-
(Facoltativo) L'unità organizzativa (OU) del dominio a cui aderisci alla SVM.
Nota
Se si aggiunge la SVM a un' AWS Directory Service Active Directory, è necessario fornire un'unità organizzativa che rientri nell'unità organizzativa predefinita AWS Directory Service creata per gli oggetti di directory a cui sono correlati. AWS Questo perché AWS Directory Service non fornisce l'accesso all'
Computersunità organizzativa predefinita di Active Directory. Ad esempio, se il dominio Active Directory èexample.com, è possibile specificare la seguente unità organizzativa:OU=Computers,OU=example,DC=example,DC=com. -
(Facoltativo) Il gruppo di dominio a cui stai delegando l'autorità per eseguire azioni amministrative sul tuo file system. Ad esempio, questo gruppo di domini potrebbe gestire le condivisioni di file Windows SMB, acquisire la proprietà di file e cartelle e così via. Se non specifichi questo gruppo, Amazon FSx delega questa autorità al gruppo Domain Admins nel tuo dominio Active Directory per impostazione predefinita.
