Ingressando SVMs no Active Directory usando o AWS Management Console, AWS CLI e API - FSx para ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ingressando SVMs no Active Directory usando o AWS Management Console, AWS CLI e API

Use o procedimento a seguir para unir um existente SVM a um Active Directory. Nesse procedimento, o ainda não SVM está associado a um Active Directory.

Para unir um SVM a um Active Directory (AWS Management Console)

  1. Abra o FSx console da Amazon em https://console.aws.amazon.com/fsx/.

  2. Escolha o SVM que você deseja associar a um Active Directory:

    • No painel de navegação esquerdo, escolha Sistemas de arquivos e, em seguida, escolha o sistema de ONTAP arquivos com o SVM que você deseja atualizar.

    • Escolha a guia Máquinas virtuais de armazenamento.

      Ou

    • Para exibir uma lista de todos os disponíveisSVMs, no painel de navegação esquerdo, expanda ONTAPe escolha Armazenamento de máquinas virtuais. Uma lista de tudo SVMs em sua conta no Região da AWS é exibida.

    Selecione o SVM que você deseja associar a um Active Directory na lista.

  3. No canto superior direito do painel SVM Resumo, escolha Ações > Ingressar/Atualizar o Active Directory. A janela SVMIngressar em um Active Directory é exibida.

  4. Insira as seguintes informações para o Active Directory ao qual você está se associando: SVM

    • O BIOSnome de rede do objeto de computador do Active Directory a ser criado para o seuSVM. Esse é o nome do SVM no Active Directory, que deve ser exclusivo em seu Active Directory. Não use o BIOS nome Net do domínio doméstico. O BIOS nome da rede não pode exceder 15 caracteres.

    • O nome de domínio totalmente qualificado (FQDN) do seu Active Directory. O nome do domínio não pode ter mais de 255 caracteres.

    • DNSendereços IP do servidor — Os IPv4 endereços dos DNS servidores do seu domínio.

    • Nome de usuário da conta de serviço: o nome de usuário da conta de serviço no seu Active Directory existente. Não inclua um prefixo ou sufixo de domínio. Por exemplo, para EXAMPLE\ADMIN, use apenas ADMIN.

    • Senha da conta de serviço: a senha da conta de serviço.

    • Confirmar senha: a senha da conta de serviço.

    • (Opcional) Unidade Organizacional (OU) — O nome do caminho distinto da unidade organizacional à qual você deseja se juntar. SVM

    • Grupo de administradores delegado do sistema de arquivos: o nome do grupo no Active Directory que pode administrar o sistema de arquivos.

      Se você estiver usando AWS Managed Microsoft AD, deverá especificar um grupo como Administradores AWS Delegados, FSx Administradores AWS Delegados ou um grupo personalizado com permissões delegadas à OU.

      Se você estiver ingressando em um Active Directory autogerenciado, use o nome do grupo em seu Active Directory. O grupo padrão é Domain Admins.

  5. Escolha Ingressar no Active Directory SVM para ingressar no Active Directory usando a configuração que você forneceu.

Para unir um SVM a um Active Directory (AWS CLI)

  • Para unir um FSx for ONTAP SVM a um Active Directory, use o update-storage-virtual-machineCLIcomando (ou a UpdateStorageVirtualMachineAPIoperação equivalente), conforme mostrado no exemplo a seguir.

    aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

    Depois de criar com sucesso a máquina virtual de armazenamento, a Amazon FSx retorna sua descrição em JSON formato, conforme mostrado no exemplo a seguir.

    {
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}