기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon FSx는 Microsoft Active Directory와 페더레이션되어 기존 환경에 통합됩니다. Active Directory는 네트워크상의 객체에 대한 정보를 저장하고 관리자 및 사용자가 해당 정보를 찾아 사용할 수 있도록 지원하는 데 사용되는 Microsoft 디렉터리 서비스입니다. 이러한 객체에는 일반적으로 파일 서버, 네트워크 사용자 및 컴퓨터 계정과 같은 공유 리소스가 포함됩니다.
선택적으로 FSx for ONTAP 스토리지 가상 머신(SVM)을 Active Directory 도메인에 조인하여 사용자 인증과 파일 및 폴더 수준의 액세스 제어를 제공할 수 있습니다. 그러면 서버 메시지 블록(SMB) 클라이언트가 Active Directory의 기존 사용자 ID를 사용하여 자신을 인증하고 SVM 볼륨에 액세스할 수 있습니다. 사용자는 기존 ID를 사용하여 개별 파일 및 폴더에 대한 액세스를 제어할 수 있습니다. 또한 기존 파일 및 폴더와 해당 보안 액세스 제어 목록(ACL) 구성을 수정 없이 Amazon FSx로 마이그레이션할 수 있습니다.
Microsoft Active Directory 도메인 인프라를 사용할 수 없는 경우 SVM을 Microsoft Active Directory에 조인하는 대신 SVM의 작업 그룹에서 서버 메시지 블록(SMB) 서버를 구성할 수 있습니다. 자세한 내용은 작업 그룹에서 SMB 서버 설정 단원을 참조하십시오.
Amazon FSx for NetApp ONTAP을 Active Directory에 조인하는 경우 파일 시스템의 SVM을 Active Directory에 독립적으로 조인합니다. 즉, Active Directory에 조인된 일부 SVM 및 그렇지 않은 SVM이 포함된 파일 시스템을 사용할 수 있습니다.
SVM을 Active Directory에 조인한 후 다음의 Active Directory 구성 속성을 업데이트할 수 있습니다.
DNS 서버 IP 주소
자체 관리형 Active Directory 서비스 계정 사용자 이름 및 암호
주제
