本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Microsoft 活动目录
创建FSx适用于 Windows 文件服务器的文件系统时,可以将其加入您的 Active Directory 域,以提供用户身份验证以及文件和文件夹级别的访问控制。亚马逊FSx与微软 Active Directory 合作,与你现有的微软 Windows 环境集成。亚马逊FSx提供了两个选项,使用带有 Active FSx Directory 的 Windows 文件服务器文件系统:将 Amazon FSx 与 AWS Directory Service for Microsoft Active Directory和使用自我管理的 Microsoft 活动目录。
Active Directory 是 Microsoft 目录服务,用于存储有关网络上对象的信息,使管理员和用户能够轻松查找和使用这些信息。这些对象通常包括共享资源,例如文件服务器以及网络用户和计算机账户。
然后,您的用户可以使用他们在 Active Directory 中的现有用户身份进行身份验证并访问FSx适用于 Windows 文件服务器的文件系统。用户还可以使用其现有身份来控制对单个文件和文件夹的访问。此外,您FSx无需进行任何修改即可将现有文件和文件夹及其安全访问控制列表 (ACL) 配置迁移到 Amazon。
注意
亚马逊FSx支持微软 Azure Active Directory 域服务
在为文件系统创建已加入的 Active Directory 配置后,您将只能更新以下属性:
服务用户凭证
DNS服务器 IP 地址
创建文件系统后,您无法更改已加入的 Microsoft AD 的以下属性:
DomainName
OrganizationalUnitDistinguishedName
FileSystemAdministratorsGroup
但是,你可以通过备份创建新的文件系统,并在新文件系统的 Microsoft Active Directory 集成配置中更改这些属性。有关更多信息,请参阅 将备份恢复到新文件系统。
注意
Amazon FSx 不支持 A ctive Directory 连接器和简单活动目录。
如果您FSx的 Active Directory 配置发生变化,从而中断了与文件系统的连接,则您的 Windows 文件服务器可能会配置错误。要将您的文件系统恢复到可用状态,请在亚马逊FSx控制台中选择 “尝试恢复” 按钮,或者在亚马逊FSxAPI或控制台中使用该StartMisconfiguredStateRecovery命令。有关更多信息,请参阅文件系统处于配置错误状态。
