Microsoft Active Directory로 작업하기

FSx for Windows File Server 파일 시스템을 생성할 때 이를 Active Directory 도메인에 조인하여 사용자 인증과 파일 및 폴더 수준 액세스 제어를 제공합니다. AmazonFSx은 Microsoft Active Directory와 협력하여 기존 Microsoft Windows 환경과 통합합니다. AmazonFSx은 Active Directory와 함께 FSx for Windows File Server 파일 시스템을 사용하는 두 가지 옵션인 FSx에서 Amazon 사용 AWS Directory Service for Microsoft Active Directory 및를 제공합니다자체 관리형 Microsoft Active Directory 사용.

Active Directory는 네트워크상의 개체에 대한 정보를 저장하고 관리자 및 사용자가 해당 정보를 쉽게 찾아 사용할 수 있도록 지원하는 데 사용되는 Microsoft 디렉터리 서비스입니다. 이러한 객체에는 일반적으로 파일 서버, 네트워크 사용자 및 컴퓨터 계정과 같은 공유 리소스가 포함됩니다.

그런 다음 사용자는 Active Directory의 기존 사용자 ID를 사용하여 자신을 인증하고 FSx for Windows File Server 파일 시스템에 액세스할 수 있습니다. 또한 사용자는 기존 ID를 사용하여 개별 파일 및 폴더에 대한 액세스를 제어할 수 있습니다. 또한 보안 액세스 제어 목록(ACL) 구성과 함께 기존 파일 및 폴더를 수정 FSx 없이 Amazon으로 마이그레이션할 수 있습니다.

파일 시스템에 대해 조인된 Active Directory 구성을 생성한 후에는 다음 속성만 업데이트할 수 있습니다.

파일 시스템을 만든 후에는 가입한 Microsoft AD의 다음 속성을 변경할 수 없습니다.

그러나 백업에서 새 파일 시스템을 만들고 새 파일 시스템의 Microsoft Active Directory 통합 구성에서 이러한 속성을 변경할 수 있습니다. 자세한 내용은 백업을 새 파일 시스템으로 복원 단원을 참조하십시오.

Active Directory 구성이 변경되어 파일 시스템에 대한 연결이 중단되는 경우 FSx for Windows File Server가 잘못 구성될 수 있습니다. 파일 시스템을 사용 가능 상태로 되돌리려면 Amazon FSx 콘솔에서 복구 시도 버튼을 선택하거나 Amazon FSx API 또는 콘솔에서 StartMisconfiguredStateRecovery 명령을 사용합니다. 자세한 정보는 파일 시스템이 잘못 구성된 상태 섹션을 참조하세요.