使用 AWS Management Console、 AWS CLI 和,加入SVMs活动目录 API - FSx for ONTAP

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AWS Management Console、 AWS CLI 和,加入SVMs活动目录 API

使用以下步骤将现有SVM目录加入活动目录。在此过程中SVM,尚未加入活动目录。

SVM加入活动目录 (AWS Management Console)

  1. 打开 Amazon FSx 控制台,网址为https://console.aws.amazon.com/fsx/

  2. 选择SVM要加入活动目录的:

    • 在左侧导航窗格中,选择 “文件系统”,然后选择SVM包含要更新的ONTAP文件系统。

    • 选择存储虚拟机选项卡。

      –或–

    • 要显示所有可用虚拟机的列表SVMs,请在左侧导航窗格中展开ONTAP并选择存储虚拟机。中将显示您的账户SVMs中所有内容 AWS 区域 的列表。

    从列表中选择SVM要加入活动目录的。

  3. 在 “SVM摘要” 面板的右上角,选择操作 > 加入/更新 Active Directory。将出现 “SVM加入活动目录” 窗口。

  4. 输入您要加入的 Active Directory SVM 的以下信息:

    • 要为你创建的 Active Directory 计算机对象的网络BIOS名称SVM。这是 Active Directory SVM 中的名称,它在您的活动目录中必须是唯一的。不要使用主域的网络BIOS名称。网络BIOS名称不能超过 15 个字符。

    • 您的活动目录的完全限定域名 (FQDN)。域名不能超过 255 个字符。

    • DNS服务器 IP 地址-您的域的DNS服务器IPv4地址。

    • 服务账户用户名 – 现有 Active Directory 中服务账户的用户名。请勿包含域前缀或后缀。例如,对于 EXAMPLE\ADMIN,仅使用 ADMIN

    • 服务账户密码 – 服务账户的密码。

    • 确认密码 – 服务账户的密码。

    • (可选)组织单位 (OU)-您要加入的组织单位的可分辨路径名。SVM

    • 委托文件系统管理员组 – Active Directory 中可以管理您的文件系统的组的名称。

      如果您正在使用 AWS Managed Microsoft AD,则必须指定一个群组,例如 AWS 委派FSx管理员、 AWS 授权管理员或具有向 OU 委派权限的自定义群组。

      如果您要加入自行管理的 Active Directory,请在活动目录中使用该群组的名称。默认组为 Domain Admins

  5. 选择加入 Active Di rectory,使用您提供的配置加入活动目录。SVM

SVM加入活动目录 (AWS CLI)

  • 要将 fo FSx r ONTAP SVM 加入 Active Directory,请使用update-storage-virtual-machineCLI命令(或等效UpdateStorageVirtualMachineAPI操作),如下例所示。

    aws fsx update-storage-virtual-machine \
  --storage-virtual-machine-id svm-abcdef0123456789a\
  --active-directory-configuration SelfManagedActiveDirectoryConfiguration='{DomainName="corp.example.com", \
    OrganizationalUnitDistinguishedName="OU=FileSystems,DC=corp,DC=example,DC=com",\
    FileSystemAdministratorsGroup="FSxAdmins",UserName="FSxService",\
    Password="password", \
    DnsIps=["10.0.1.18"]}',NetBiosName=amznfsx12345

    成功创建存储虚拟机后,Amazon 会以JSON格式FSx返回其描述,如以下示例所示。

    {
  "StorageVirtualMachine": {
    "ActiveDirectoryConfiguration": {
      "NetBiosName": "amznfsx12345",
      "SelfManagedActiveDirectoryConfiguration": {
        "UserName": "Admin",
        "DnsIps": [
          "10.0.1.3",
          "10.0.91.97"
        ],
        "OrganizationalUnitDistinguishedName": "OU=Computers,OU=customer-ad,DC=customer-ad,DC=example,DC=com",
        "DomainName": "customer-ad.example.com"
      }
    }
    "CreationTime": 1625066825.306,
    "Endpoints": {
      "Management": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Nfs": {
        "DnsName": "svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.4"]    
      },
      "Smb": {
        "DnsName": "amznfsx12345",
        "IpAddressses": ["198.19.0.4"]        
      },
      "SmbWindowsInterVpc": {
        "IpAddressses": ["198.19.0.5", "198.19.0.6"]    
      },
      "Iscsi": {
        "DnsName": "iscsi.svm-abcdef0123456789a.fs-0123456789abcdef0.fsx.us-east-1.amazonaws.com",
        "IpAddressses": ["198.19.0.7", "198.19.0.8"]    
      }
    },
    "FileSystemId": "fs-0123456789abcdef0",
    "Lifecycle": "CREATED",
    "Name": "vol1",
    "ResourceARN": "arn:aws:fsx:us-east-1:123456789012:storage-virtual-machine/fs-0123456789abcdef0/svm-abcdef0123456789a",
    "StorageVirtualMachineId": "svm-abcdef0123456789a",
    "Subtype": "default",
    "Tags": [],

  }
}