SVMs Microsoft Active Directory에 조인하는 방법 - FSx for ONTAP
Active Directory 정보 필요

SVMs Microsoft Active Directory에 조인하는 방법

조직은 온프레미스든 클라우드든 상관없이 Active Directory를 사용하여 ID와 디바이스를 관리할 수 있습니다. ONTAP용 FSx을 사용하면 다음과 같은 방법으로 SVM을 기존 Active Directory 도메인에 직접 조인할 수 있습니다.

  • 생성 시 Active Directory에 새 SVMs 조인:

    • Amazon FSx 콘솔의 표준 생성 옵션을 사용하여 새 ONTAP용 FSx 파일 시스템을 생성하면 기본 SVM을 자체 관리형 Active Directory에 조인할 수 있습니다. 자세한 내용은 파일 시스템 생성(콘솔) 단원을 참조하십시오.

    • Amazon FSx 콘솔, AWS CLI 또는 Amazon FSx API를 사용하여 기존의 FSx for ONTAP 파일 시스템에 새 SVM을 생성합니다. 자세한 내용은 스토리지 가상 머신 생성(SVM) 단원을 참조하십시오.

  • 기존 SVM을 Active Directory에 가입.

    • AWS Management Console, AWS CLI 및 API를 사용하여 SVM을 Active Directory에 조인하고, 초기 조인 시도가 실패할 경우 SVM을 Active Directory에 다시 조인합니다. 이미 Active Directory에 조인된 SVM의 일부 Active Directory 구성 속성을 업데이트할 수도 있습니다. 자세한 내용은 SVM Active Directory 구성 관리 단원을 참조하십시오.

    • NetApp ONTAP CLI 및 REST API를 사용하여 SVM을 Active Directory에 조인, 조인 재시도, 조인 해제하는 구성을 관리합니다. 자세한 내용은 NetApp CLI를 사용하여 SVM Active Directory 구성 업데이트 단원을 참조하십시오.

중요

  • Amazon FSx는 Microsoft DNS를 기본 DNS 서비스로 사용하는 경우에만 SVM에 대한 DNS 레코드를 등록합니다. 서드 파티 DNS를 사용하는 경우 Amazon FSx SVM을 생성한 후 수동으로 DNS 항목을 설정해야 합니다.

  • AWS Managed Microsoft AD를 사용하는 경우 AWS 위임 FSx 관리자, AWS 위임 관리자 또는 위임된 권한이 있는 사용자 지정 그룹과 같은 그룹을 OU에 지정해야 합니다.

ONTAP용 FSx SVM을 자체 관리형 Active Directory에 직접 조인하는 경우 SVM은 동일한 Active Directory 포리스트(도메인, 사용자, 컴퓨터를 포함하는 Active Directory 구성의 최상위 논리적 컨테이너)와 사용자 및 기존 리소스(기존 파일 서버 포함)와 동일한 Active Directory 도메인에 있습니다.

SVM을 Active Directory에 조인할 때 필요한 정보

선택한 API 작업과 관계없이 SVM을 Active Directory에 조인할 때는 Active Directory에 대해 다음 정보를 제공해야 합니다.

  • SVM에 대해 생성할 Active Directory 컴퓨터 객체의 NetBIOS 이름. Active Directory의 SVM 이름이며 Active Directory 내에서 고유해야 합니다. 홈 도메인의 NetBIOS 이름을 사용하지 않습니다. NetBIOS 이름은 15자를 초과할 수 없습니다.

  • Active Directory의 정규화된 도메인 이름(FQDN). FQDN은 255자를 초과할 수 없습니다.

    참고

    FQDN은 단일 레이블 도메인(SLD) 형식일 수 없습니다. Amazon FSx는 현재 SLD 도메인을 지원하지 않습니다.

  • 도메인의 DNS 서버 또는 도메인 호스트의 IP 주소 최대 3개.

    DNS 서버 IP 주소 및 Active Directory 도메인 컨트롤러 IP 주소는 다음을 제외한 모든 IP 주소 범위에 속할 수 있습니다.

    • 해당 AWS 리전에서 Amazon Web Service가 소유한 IP 주소와 충돌하는 IP 주소입니다. 리전별 AWS IP 주소 목록은 AWS IP 주소 범위를 참조하세요.

    • 다음 CIDR 블록 범위의 IP 주소: 198.19.0.0/16

  • SVM을 Active Directory 도메인에 조인할 때 Amazon FSx용 Active Directory 도메인의 서비스 계정에 대한 사용자 이름 및 암호입니다. 서비스 계정 요구 사항에 대한 자세한 내용은 Active Directory 서비스 계정 요구 사항 섹션을 참조하세요.

  • (선택 사항) SVM에 조인하는 도메인의 조직 단위(OU)입니다.

    참고

    SVM을 AWS Directory Service Active Directory에 조인하는 경우 AWS Directory Service가 AWS와 관련된 디렉터리 객체에 대해 생성하는 기본 OU 내에 있는 OU를 제공해야 합니다. 이는 AWS Directory Service가 Active Directory의 기본 Computers OU에 대한 액세스를 제공하지 않기 때문입니다. 예를 들어 Active Directory 도메인이 example.com인 경우 OU=Computers,OU=example,DC=example,DC=com OU를 지정할 수 있습니다.

  • (선택 사항) 파일 시스템에서 관리 작업을 수행할 권한을 위임하는 도메인 그룹. 예를 들어 이 도메인 그룹은 Windows SMB 파일 공유를 관리하고 파일 및 폴더의 소유권을 가져오는 등의 작업을 수행할 수 있습니다. 이 그룹을 지정하지 않으면 Amazon FSx는 기본적으로 Active Directory 도메인의 도메인 관리 그룹에 이 권한을 위임합니다.