Microsoft Active Directory에 SVM 조인 - FSx for ONTAP
액티브 디렉터리 정보가 필요합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Microsoft Active Directory에 SVM 조인

조직은 온프레미스든 클라우드든 상관없이 Active Directory를 사용하여 ID와 디바이스를 관리할 수 있습니다. FSx for ONTAP를 사용하면 다음과 같은 방법으로 SVM을 기존 Active Directory 도메인에 직접 가입할 수 있습니다.

  • 생성 시 새 SVM을 Active Directory에 연결:

    • Amazon FSx 콘솔의 표준 생성 옵션을 사용하여 ONTAP 파일 시스템용 새 FSx를 생성하면 기본 SVM을 자체 관리형 Active Directory에 조인할 수 있습니다. 자세한 설명은 파일 시스템 생성(콘솔) 섹션을 참조하세요.

    • Amazon FSx 콘솔 AWS CLI 또는 Amazon FSx API를 사용하여 ONTAP 파일 시스템용 기존 FSx에 새 SVM을 생성합니다. 자세한 설명은 스토리지 가상 시스템 생성 섹션을 참조하세요.

  • 기존 SVM을 액티브 디렉터리에 연결:

    • AWS Management Console AWS CLI, 및 API를 사용하여 SVM을 Active Directory에 가입시키고 초기 가입 시도가 실패할 경우 SVM을 Active Directory에 가입하도록 다시 시도합니다. 이미 액티브 디렉터리에 가입된 SVM에 대한 일부 Active Directory 구성 속성을 업데이트할 수도 있습니다. 자세한 설명은 SVM 액티브 디렉터리 구성 관리 섹션을 참조하세요.

    • NetApp ONTAP CLI 또는 REST API를 사용하여 SVM Active Directory 구성을 결합하고, 가입을 다시 시도하고, 연결을 해제합니다. 자세한 설명은 CLI를 사용하여 SVM 액티브 디렉터리 구성 관리 NetApp 섹션을 참조하세요.

중요

  • Amazon FSx는 Microsoft DNS를 기본 DNS 서비스로 사용하는 경우에만 SVM에 대한 DNS 레코드를 등록합니다. 서드 파티 DNS를 사용하는 경우 Amazon FSx SVM을 생성한 후 수동으로 DNS 항목을 설정해야 합니다.

  • 를 사용하는 경우 AWS 위임된 FSx 관리자 AWS Managed Microsoft AD AWS , 위임된 관리자 또는 OU에 위임된 권한이 있는 사용자 지정 그룹과 같은 그룹을 지정해야 합니다.

FSx for ONTAP SVM을 자체 관리형 Active Directory에 직접 연결하면 SVM은 동일한 Active Directory 포리스트 (도메인, 사용자 및 컴퓨터를 포함하는 Active Directory 구성의 최상위 논리적 컨테이너) 와 사용자 및 기존 리소스 (기존 파일 서버 포함) 와 동일한 Active Directory 도메인에 있습니다.

SVM을 Active Directory에 조인할 때 필요한 정보

선택한 API 작업에 관계없이 SVM을 Active Directory에 가입할 때는 Active Directory에 대한 다음 정보를 제공해야 합니다.

  • SVM에 대해 생성할 Active Directory 컴퓨터 객체의 NetBIOS 이름. Active Directory에 있는 SVM의 이름이며, Active Directory 내에서 고유해야 합니다. 홈 도메인의 NetBIOS 이름을 사용하지 않습니다. NetBIOS 이름은 15자를 초과할 수 없습니다.

  • Active Directory의 정규화된 도메인 이름(FQDN). FQDN은 255자를 초과할 수 없습니다.

    참고

    FQDN은 단일 레이블 도메인(SLD) 형식일 수 없습니다. Amazon FSx는 현재 SLD 도메인을 지원하지 않습니다.

  • 도메인의 DNS 서버 또는 도메인 호스트의 IP 주소 최대 3개.

    DNS 서버 IP 주소와 Active Directory 도메인 컨트롤러 IP 주소는 다음을 제외하고 모든 IP 주소 범위에 속할 수 있습니다.

    • 해당 AWS 리전에서 Amazon Web Service가 소유한 IP 주소와 충돌하는 IP 주소입니다. 지역별 AWS IP 주소 목록은 AWS IP 주소 범위를 참조하십시오.

    • 다음 CIDR 블록 범위의 IP 주소: 198.19.0.0/16

  • SVM을 액티브 디렉터리 도메인에 가입할 때 Amazon FSx가 사용할 액티브 디렉터리 도메인에 있는 서비스 계정의 사용자 이름과 암호입니다. 서비스 계정 요구 사항에 대한 자세한 내용은 Active Directory 서비스 계정 요구 사항 섹션을 참조하세요.

  • (선택 사항) SVM에 조인하는 도메인의 조직 단위(OU)입니다.

    참고

    SVM을 AWS Directory Service Active Directory에 가입시키는 경우 관련된 디렉토리 객체에 대해 AWS Directory Service 생성하는 기본 OU 내에 있는 OU를 제공해야 합니다. AWS 이는 Active Directory의 기본 Computers OU에 대한 액세스를 제공하지 AWS Directory Service 않기 때문입니다. 예를 들어, Active Directory 도메인이 example.com 인 경우 다음 OU를 지정할 수 OU=Computers,OU=example,DC=example,DC=com 있습니다.

  • (선택 사항) 파일 시스템에서 관리 작업을 수행할 권한을 위임하는 도메인 그룹. 예를 들어 이 도메인 그룹은 Windows SMB 파일 공유를 관리하고 파일 및 폴더의 소유권을 가져오는 등의 작업을 수행할 수 있습니다. 이 그룹을 지정하지 않으면 Amazon FSx는 기본적으로 Active Directory 도메인의 도메인 관리 그룹에 이 권한을 위임합니다.