FSx for ONTAP で Microsoft アクティブディレクトリの使用

Amazon FSx は Microsoft Active Directory と連携して、既存の環境と統合します。アクティブディレクトリは、ネットワーク上のオブジェクトに関する情報を保存し、管理者とユーザーがこの情報を見つけて使用できるようにするために使用される Microsoft のディレクトリサービスです。これらのオブジェクトには、通常、ファイルサーバー、ネットワークユーザーおよびコンピュータアカウントなどの共有リソースが含まれます。

オプションで、FSx for ONTAP ストレージ仮想マシン (SVMsをアクティブディレクトリドメインに結合して、ユーザー認証とファイルレベルおよびフォルダレベルのアクセスコントロールを提供できます。その後、サーバーメッセージブロック (SMB) クライアントは、アクティブディレクトリ内の既存のユーザー ID を使用して自分自身を認証し、SVM ボリュームにアクセスできます。ユーザーは、既存の ID を使用し、個々のファイルやフォルダへのアクセスをコントロールすることができます。さらに、既存のファイル、フォルダ、これらのセキュリティアクセスコントロールリスト (ACL) の設定を Amazon FSx に移行でき、一切変更する必要はありません。

Amazon FSx for NetApp ONTAP をアクティブディレクトリに参加させると、ファイルシステムの SVMs をアクティブディレクトリに個別に参加させることができます。つまり、アクティブディレクトリに参加している一部の SVMs と、そうでない他の SVMs を持つファイルシステムを持つことができます。

SVM がアクティブディレクトリに接続したら、次のアクティブディレクトリ設定プロパティを更新できます。