を使用して Active Directory SVMsに参加 AWS CLI し AWS Management Console、 API

既存のを Active Directory に結合するにはSVM、次の手順を使用します。この手順では、 SVMは Active Directory にまだ参加していません。

SVM を Active Directory (AWS Management Console) に結合するには

で Amazon FSxコンソールを開きますhttps://console.aws.amazon.com/fsx/。
Active Directory に結合する SVMを選択します。
- 左側のナビゲーションペインで、ファイルシステム を選択し、更新SVMするを含むONTAPファイルシステムを選択します。
- ストレージ仮想マシン タブを選択します。
  
  - または -
- 使用可能なすべてののリストを表示するにはSVMs、左側のナビゲーションペインで ストレージ仮想マシン を展開ONTAPして選択します。のアカウントSVMs内のすべてののリスト AWS リージョンが表示されます。
リストから Active Directory SVMに結合するを選択します。
SVM 概要パネルの右上で、アクション > アクティブディレクトリの結合/更新 を選択します。アクティブディレクトリSVMへの参加ウィンドウが表示されます。
に参加する Active Directory の次の情報を入力しますSVM。
- 用に作成する Active Directory コンピュータオブジェクトの NetBIOS nameSVM。これは Active Directory SVMのの名前であり、Active Directory 内で一意である必要があります。ホームドメインの NetBIOS 名は使用しないでください。ネットBIOS名は 15 文字を超えることはできません。
- Active Directory の完全修飾ドメイン名 (FQDN）。ドメイン名は 255 文字を超えてはいけません。
- DNS サーバー IP アドレス – ドメインのDNSサーバーのIPv4アドレス。
- サービスアカウントのユーザー名 - 既存のアクティブディレクトリのサービスアカウントのユーザー名。ドメインのプレフィックスまたはサフィックスを含めないでください。たとえば、EXAMPLE\ADMIN には ADMIN のみを使用します。
- サービスアカウントのパスワード - サービスアカウントのパスワード。
- パスワードの確認 - サービスアカウントのパスワード。
- （オプション) 組織単位 (OU) — を結合する組織単位の識別パス名SVM。
- 委任されたファイルシステム管理者グループ - ファイルシステムを管理できる Active Directory 内のグループ名。
  
  を使用している場合は AWS Managed Microsoft AD、 AWS 委任されたFSx管理者、 AWS 委任された管理者、または OU に委任されたアクセス許可を持つカスタムグループなどのグループを指定する必要があります。
  
  セルフマネージド Active Directory に参加している場合は、Active Directory 内のグループの名前を使用します。デフォルトのグループは Domain Admins です。
指定した設定を使用して をアクティブディレクトリに結合するには、アクティブディレクトリを結合を選択します。 SVM

SVM を Active Directory (AWS CLI) に結合するには

FSx の ONTAPSVMを Active Directory に結合するには、次の例に示すように、 update-storage-virtual-machine CLI コマンド (または同等のUpdateStorageVirtualMachineAPIオペレーション) を使用します。


aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

ストレージ仮想マシンが正常に作成されると、次の例に示すように、Amazon はその説明を JSON 形式でFSx返します。


{
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

SVM Active Directory 設定の管理

Active Directory 設定の更新