AWS Management Console、、 AWS CLI および API を使用して SVM をアクティブディレクトリに接続する - FSx for ONTAP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Management Console、、 AWS CLI および API を使用して SVM をアクティブディレクトリに接続する

既存の SVM をアクティブディレクトリに接続するには、次の手順に従います。この手順では、SVM はまだアクティブディレクトリに参加していません

SVM をアクティブディレクトリ (AWS Management Console) に接続するには

  1. https://console.aws.amazon.com/fsx/ で Amazon FSx コンソールを開きます。

  2. アクティブディレクトリに結合する SVM を選択します。

    • 左のナビゲーションペインで、[ファイルシステム] を選択し、次に更新する ONTAP ファイルシステムを SVM で選択します。

    • ストレージ仮想マシン タブを選択します。

      -または-

    • 利用可能なすべての SVM のリストを表示するには、左側のナビゲーションペインで [ONTAP] を展開し、[ストレージ仮想マシン] を選択します。のアカウント内のすべての SVMs のリスト AWS リージョン が表示されます。

    リストからアクティブディレクトリに結合する SVM を選択します。

  3. SVM の[概要]パネルの右上で、[アクション] > [アクティブディレクトリに接続/更新] を選択します。[SVM をアクティブディレクトリに接続する]ウィンドウが表示されます。

  4. SVM を接続させるアクティブディレクトリの次の情報を入力します。

    • SVM 用に作成するアクティブディレクトリコンピュータオブジェクトの NetBIOS 名。これはアクティブディレクトリ内の SVM の名前であり、アクティブディレクトリ内で一意である必要があります。ホームドメインの NetBIOS 名は使用しないでください。NetBIOS 名は 15 文字を超えてはいけません。

    • アクティブディレクトリの[完全修飾ドメイン名 (FQDN)]。ドメイン名は 255 文字を超えてはいけません。

    • DNS サーバーの IP アドレス - ドメインの DNS サーバーの IPv4 アドレス。

    • サービスアカウントのユーザー名 - 既存のアクティブディレクトリのサービスアカウントのユーザー名。ドメインのプレフィックスまたはサフィックスを含めないでください。たとえば、EXAMPLE\ADMIN には ADMIN のみを使用します。

    • サービスアカウントのパスワード - サービスアカウントのパスワード。

    • パスワードの確認 - サービスアカウントのパスワード。

    • (オプション) [組織単位 (OU) ] - SVM に接続させる組織単位の識別パス名。

    • 委任されたファイルシステム管理者グループ - ファイルシステムを管理できる Active Directory 内のグループ名。

      を使用している場合は AWS Managed Microsoft AD、 AWS が委任した FSx 管理者、 AWS が委任した管理者などのグループ、または OU に委任されたアクセス許可を持つカスタムグループを指定する必要があります。

      セルフマネージド Active Directory に参加している場合は、Active Directory 内のグループの名前を使用します。デフォルトのグループは Domain Admins です。

  5. 「アクティブディレクトリの結合」を選択し、指定した設定を使用して SVM をアクティブディレクトリに結合します。

SVM をアクティブディレクトリ (AWS CLI) に接続するには

  • FSx for ONTAP SVM をアクティブディレクトリに結合するには、次の例に示すようにupdate-storage-virtual-machine、 CLI コマンド (または同等の UpdateStorageVirtualMachine API オペレーション) を使用します。

    aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

    ストレージ仮想マシンが正常に作成されると、次の例で示すように、Amazon FSx はその説明を JSON 形式で返します。

    {
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}