使用 FSx 中的 Microsoft 活動目錄進行 ONTAP

Amazon FSx 與 Microsoft 活動目錄合作，與您現有的環境集成。Active Directory 是 Microsoft 目錄服務，用來儲存網路上物件的相關資訊，以及協助系統管理員和使用者尋找和使用這項資訊。這些物件通常包括共用資源，例如檔案伺服器和網路使用者和電腦帳戶。

您可以選擇性地將 FSx 用於 ONTAP 儲存區虛擬機器 (SVM) 加入您的 Active Directory 網域，以提供使用者驗證以及檔案和資料夾層級的存取控制。伺服器訊息區塊 (SMB) 用戶端接著就可以使用他們在 Active Directory 中現有的使用者身分來驗證自己並存取 SVM 磁碟區。您的使用者可以使用現有的身分來控制個別檔案和資料夾的存取。此外，您可以將現有的檔案和資料夾及其安全存取控制清單 (ACL) 組態移轉至 Amazon FSx，而無需進行任何修改。

當您將適用於 NetApp ONTAP 的 Amazon FSx 加入作用中目錄時，您可以獨立將檔案系統的 SVM 加入作用中目錄。這表示您可以擁有一個檔案系統，其中包含一些 SVM，這些 SVM 已加入至作用中目錄，以及其他非連結的 SVM。

將 SVM 加入作用中目錄之後，您可以更新下列作用中目錄組態屬性：