Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Unire un FSx file system Amazon a un dominio Microsoft Active Directory autogestito
<a name="creating-joined-ad-file-systems"></a>

Quando crei un nuovo file system FSx per Windows File Server, puoi configurare l'integrazione con Microsoft Active Directory in modo che venga aggiunto al tuo dominio Microsoft Active Directory autogestito. A tale scopo, fornisci le seguenti informazioni per Microsoft Active Directory: 
+ Il nome di dominio completo (FQDN) della directory Microsoft Active Directory locale.
**Nota**  
Amazon FSx attualmente non supporta i domini Single Label Domain (SLD).
+ Gli indirizzi IP dei server DNS del tuo dominio.
+ Credenziali per un account del servizio Active Directory che Amazon FSx utilizza per aggiungere il file system al tuo dominio. Puoi fornirle in uno dei seguenti modi:
  + **Opzione 1**: ARN Gestione dei segreti AWS segreto: il segreto contenente il nome utente e la password per un account di servizio nel dominio Active Directory. Per ulteriori informazioni, consulta [Memorizzazione delle credenziali di Active Directory utilizzando Gestione dei segreti AWS](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
  + **Opzione 2: credenziali** in chiaro
    + **Nome utente dell'account di servizio**: il nome utente dell'account di servizio nel Microsoft Active Directory esistente. Non includere un prefisso o un suffisso di dominio. Ad esempio`EXAMPLE\ADMIN`, solo per. `ADMIN`
    + **Password dell'account di servizio**: la password per l'account di servizio.

È anche possibile specificare:
+  Un'unità organizzativa (OU) specifica all'interno del dominio a cui desideri che il tuo FSx file system Amazon si unisca. 
+  Il nome del gruppo di dominio ai cui membri sono concessi i privilegi amministrativi per il FSx file system Amazon. Il nome del gruppo di dominio fornito deve essere univoco in Active Directory.

Dopo aver specificato queste informazioni, Amazon FSx aggiunge il tuo nuovo file system al tuo dominio Active Directory autogestito utilizzando l'account di servizio che hai fornito. 

**Importante**  
Amazon registra i record DNS per un file system FSx solo se il dominio Active Directory a cui ti stai unendo utilizza Microsoft DNS come DNS predefinito. Se utilizzi un DNS di terze parti, dovrai configurare manualmente le voci DNS per i tuoi FSx file system Amazon dopo aver creato il file system. Per ulteriori informazioni sulla scelta degli indirizzi IP corretti da utilizzare per il file system, consulta. [Ottenere gli indirizzi IP corretti del file system da utilizzare per le immissioni DNS manuali](file-system-ip-addresses-for-dns.md)

## Prima di iniziare
<a name="b4-you-begin"></a>

Assicurati di aver completato i [Prerequisiti](self-managed-AD.md#self-manage-prereqs) dettagli in[Utilizzo di un Microsoft Active Directory autogestito](self-managed-AD.md).

## Per creare un file system FSx per Windows File Server unito a un Active Directory (console) autogestito
<a name="create-joined-fsx-console"></a>

1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Nel pannello di controllo, scegli **Crea file system** per avviare la procedura guidata di creazione del file system. 

1. Scegli **FSx Windows File Server**, quindi scegli **Avanti**. Viene visualizzata la pagina **Crea file system**.

1. Fornisci un nome per il tuo file system. È possibile utilizzare un massimo di 256 lettere Unicode, spazi bianchi e numeri, oltre ai caratteri speciali \$1 - =. \$1:/

1. Per **Capacità di archiviazione**, immettere la capacità di archiviazione del file system, in GiB. Se utilizzi l'archiviazione SSD, inserisci un numero intero compreso tra 32 e 65.536. Se utilizzi l'archiviazione su HDD, inserisci un numero intero compreso tra 2.000 e 65.536. È possibile aumentare la capacità di archiviazione in base alle esigenze in qualsiasi momento dopo la creazione del file system. Per ulteriori informazioni, consulta [Gestione della capacità di storage](managing-storage-configuration.md#managing-storage-capacity).

1. Mantieni **Capacità di velocità effettiva** sul valore di default. La **capacità di throughput** è la velocità sostenuta alla quale il file server che ospita il file system può fornire i dati. L'impostazione della **capacità di throughput consigliata** si basa sulla quantità di capacità di archiviazione scelta. Se hai bisogno di una capacità di throughput superiore a quella consigliata, scegli **Specificare la capacità di throughput**, quindi scegli un valore. Per ulteriori informazioni, consulta [FSx per le prestazioni di Windows File ServerPerformance](performance.md). 

   È possibile modificare la capacità di throughput in base alle esigenze in qualsiasi momento dopo aver creato il file system. Per ulteriori informazioni, consulta [Gestione della capacità di throughput](managing-throughput-capacity.md).

1. Scegli il VPC che desideri associare al tuo file system. Ai fini di questo esercizio introduttivo, scegli lo stesso VPC utilizzato per la Directory Service directory e l'istanza Amazon EC2.

1. **Scegli un valore qualsiasi per le **zone di disponibilità** e la sottorete.**

1. Per i **gruppi di sicurezza VPC**, il gruppo di sicurezza predefinito per il tuo Amazon VPC predefinito è già aggiunto al file system nella console. Assicurati che il gruppo di sicurezza e la rete VPC ACLs per le sottoreti in cui stai creando il FSx file system consentano il traffico sulle porte e nelle direzioni mostrate nel diagramma seguente.  
![\[FSx per i requisiti di configurazione delle porte di Windows File Server per i gruppi di sicurezza VPC e la rete ACLs per le sottoreti in cui viene creato il file system.\]](http://docs.aws.amazon.com/it_it/fsx/latest/WindowsGuide/images/Windows-port-requirements.png)

   Nella tabella seguente è indicato il ruolo di ciascuna porta.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/fsx/latest/WindowsGuide/creating-joined-ad-file-systems.html)
**Importante**  
L'autorizzazione del traffico in uscita sulla porta TCP 9389 è necessaria per le implementazioni di file system Single-AZ 2 e Multi-AZ.
**Nota**  
Se utilizzi una rete VPC ACLs, devi anche consentire il traffico in uscita su porte dinamiche (49152-65535) dal tuo file system. FSx 
   + Regole in uscita per consentire tutto il traffico verso gli indirizzi IP associati ai server DNS e ai controller di dominio per il dominio Microsoft Active Directory autogestito. Per ulteriori informazioni, consulta la [documentazione Microsoft sulla configurazione del firewall per le comunicazioni con Active Directory](https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts).
   + Assicurati che queste regole del traffico siano rispecchiate anche sui firewall che si applicano a ciascuno dei controller di dominio, server DNS, client e amministratori di Active Directory. FSx FSx
**Nota**  
 Se hai definito siti Active Directory, devi assicurarti che le sottoreti nel VPC associato al tuo file system FSx Amazon siano definite in un sito Active Directory e che non esistano conflitti tra le sottoreti nel tuo VPC e le sottoreti negli altri siti. È possibile visualizzare e modificare queste impostazioni utilizzando lo snap-in MMC di Active Directory Sites and Services. 
**Importante**  
Sebbene i gruppi di sicurezza Amazon VPC richiedano l'apertura delle porte solo nella direzione di avvio del traffico di rete, la maggior parte dei firewall Windows e delle reti VPC richiedono che le porte siano aperte in ACLs entrambe le direzioni.

1. Per **l'autenticazione Windows**, scegli **Microsoft Active Directory autogestito**. 

1.  Immettere un valore per **Nome di dominio completo** per la directory Microsoft Active Directory autogestita. 
**Nota**  
Il nome di dominio non deve essere nel formato SLD (Single Label Domain). Amazon FSx attualmente non supporta i domini SLD.
**Importante**  
Per Single-AZ 2 e tutti i file system Multi-AZ, il nome di dominio Active Directory non può superare i 47 caratteri.

1. Immettere un valore per **Unità organizzativa** per la directory Microsoft Active Directory autogestita.
**Nota**  
Assicurati che l'account di servizio fornito disponga delle autorizzazioni delegate all'unità organizzativa specificata qui o all'unità organizzativa predefinita se non ne specifichi una.

1. Immettere almeno uno e non più di due valori per **gli indirizzi IP del server DNS** per la directory Microsoft Active Directory autogestita. 

1. **Credenziali dell'account di servizio**: scegli come fornire le credenziali del tuo account di servizio:
   + **Opzione 1**: ARN Gestione dei segreti AWS segreto: il segreto contenente il nome utente e la password per un account di servizio nel dominio Active Directory. Per ulteriori informazioni, consulta [Memorizzazione delle credenziali di Active Directory utilizzando Gestione dei segreti AWS](self-managed-AD.md#bp-store-ad-creds-using-secret-manager-windows).
   + **Opzione 2: credenziali** in chiaro
     + **Nome utente dell'account di servizio**: il nome utente dell'account di servizio nel Microsoft Active Directory esistente. Non includere un prefisso o un suffisso di dominio. Ad esempio`EXAMPLE\ADMIN`, solo per. `ADMIN`
     + **Password dell'account di servizio**: la password per l'account di servizio.
     + **Conferma password**: la password per l'account di servizio.
**Importante**  
 NON includere un prefisso di dominio (`corp.com\ServiceAcct`) o un suffisso di dominio (`ServiceAcct@corp.com`) quando si immette il nome utente dell'**account del Servizio**.   
 NON utilizzate il nome distinto (DN) quando inserite il nome **utente dell'account di servizio** (`CN=ServiceAcct,OU=example,DC=corp,DC=com`). 

1. Per il **gruppo Delegated file system administrators**, specifica il `Domain Admins` gruppo o un gruppo di amministratori di file system delegati personalizzato (se ne hai creato uno). Il gruppo specificato deve avere l'autorità delegata per eseguire attività amministrative sul file system. Se non fornisci un valore, Amazon FSx utilizza il `Domain Admins` gruppo Builtin. Tieni presente che Amazon FSx non supporta la presenza di un contenitore `Delegated file system administrators group` (il `Domain Admins` gruppo o un gruppo personalizzato specificato) che si trova nel contenitore Builtin.
**Importante**  
 Se non fornisci un **gruppo di amministratori di file system delegati**, per impostazione predefinita Amazon FSx tenta di utilizzare il `Domain Admins` gruppo Builtin nel tuo dominio Active Directory. Se il nome di questo gruppo Builtin è stato modificato o se utilizzi un gruppo diverso per l'amministrazione del dominio, devi fornire quel nome per il gruppo qui. 
**Importante**  
 NON includete un prefisso di dominio (corp.com\$1 FSx Admins) o un suffisso di dominio (FSxAdmins@corp.com) quando fornite il parametro del nome del gruppo.   
 NON utilizzate il nome distinto (DN) per il gruppo. Un esempio di nome distinto è CN= FSx Admins, OU=example, DC=corp, DC=com. 

## Per creare un file system FSx per Windows File Server unito a un Active Directory autogestito ()AWS CLI
<a name="create-joined-fsx-cli"></a>

 L'esempio seguente crea un file system FSx per Windows File Server con una `SelfManagedActiveDirectoryConfiguration` nella zona di `us-east-2` disponibilità. 

```
aws fsx --region us-east-2 \
create-file-system \
--file-system-type WINDOWS \
--storage-capacity 300 \
--security-group-ids security-group-id \
--subnet-ids subnet-id\
--windows-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",FileSystemAdministratorsGroup="FSxAdmins", \
UserName="FSxService",Password="password", \
   DnsIps=["10.0.1.18"]}',ThroughputCapacity=8
```

**Importante**  
Non spostare oggetti informatici FSx creati da Amazon nell'unità organizzativa dopo la creazione del file system. In questo modo il file system potrebbe essere configurato in modo errato.