本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如何加入 Microsoft 活動目錄SVMs的工作原理
您的組織可能會使用 Active Directory 來管理身分識別和裝置,無論是內部部署還是在雲端。使FSx用的ONTAP,您可以透過下列方式SVMs直接加入現有的 Active Directory 網域:
在創建時加入新SVMs的活動目錄:
使用 Amazon FSx 主控台中的標準建立選項為檔案系統建立新FSx的ONTAP檔案系統,您可以SVM將預設值加入自我管理的 Active Directory。如需詳細資訊,請參閱若要建立檔案系統 (主控台)。
使用 Amazon FSx 控制台 AWS CLI,或 Amazon 在現有FSxAPIFSx的ONTAP文件系統SVM上創建一個新的。如需詳細資訊,請參閱建立儲存區虛擬機器 (SVM)。
加入現有SVMs的活動目錄:
使用 AWS Management Console AWS CLI、和加入API到作用SVM中目錄,如果初始嘗試加入失敗,請重新嘗試加入作用中目錄。SVM您也可以更新某些已加入作用中目錄SVMs的使用中目錄組態屬性。如需詳細資訊,請參閱管理SVM使用中目錄組態。
使用 NetApp ONTAPCLI或RESTAPI來加入、重新嘗試加入,以及取消加入使用SVM中目錄組態。如需詳細資訊,請參閱更新使用SVM中目錄組態 NetApp CLI。
重要
Amazon FSx 僅在您SVM使用 Microsoft DNS 作為默認DNS服務時註冊DNS記錄。如果您使用第三方DNS,則必須在創建DNS條目FSxSVMs後為 Amazon 手動設置條目。
如果使用 AWS Managed Microsoft AD,則必須指定群組 (例如 AWS 委派FSx管理員、 AWS 委派管理員或具有 OU 委派權限的自訂群組)。
當您將用FSx於ONTAPSVM直接加入自我管理的 Active Directory 時,它會SVM位於相同的 Active Directory 樹系 (Active Directory 組態中包含網域、使用者和電腦的最上層邏輯容器),並位於與您的使用者和現有資源 (包括現有檔案伺服器) 相同的 Active Directory 網域中。
加入SVM到活動目錄時所需的信息
無論您選擇何種SVM作業,都必須在加入作用中目錄時提供下列有關您的API作用中目錄的資訊:
要為您建BIOS立的作用中目錄電腦物件的網路名稱SVM。這是活動目錄SVM中的名稱,它在您的活動目錄中必須是唯一的。請勿使用主網域的網路BIOS名稱。網路BIOS名稱不能超過 15 個字元。
您的活動目錄的完整網域名稱 (FQDN)。不FQDN能超過 255 個字元。
注意
不FQDN能使用單一標籤網域 (SLD) 格式。Amazon FSx 不支持SLD域。
-
您網域的DNS伺服器或網域主機最多三個 IP 位址。
DNS伺服器 IP 位址和使用中目錄網域控制站 IP 位址可以位於任何 IP 位址範圍內,但下列情況除外:
與亞馬遜網絡服務擁有的 IP 地址衝突的 IP 地址。 AWS 區域如需依地區分類的 AWS IP 位址清單,請參閱 AWS IP 位址範圍。
位於下列CIDR區塊範圍內的 IP 位址:
-
您的活動目錄域上的服務帳戶的用戶名和密碼供 Amazon FSx 加入SVM活動目錄域時使用。如需服務帳戶需求的詳細資訊,請參閱作用中目錄服務帳戶需求。
-
(選擇性) 您加入的網域中的組織單位 (OU)。SVM
注意
如果您SVM將您加入 AWS Directory Service Active Directory,您必須提供一個 OU,該 OU 位於為相關目錄物件 AWS Directory Service 建立的預設 OU 內 AWS。這是因為 AWS Directory Service 不會提供存取您的作用中目錄的預設
Computers
OU。例如,如果您的作用中目錄網域是example.com
,您可以指定下列 OU:OU=Computers,OU=example,DC=example,DC=com
。 -
(選擇性) 您要委派權限,以便在檔案系統上執行管理動作的網域群組。例如,此網域群組可能會管理 Windows SMB 檔案共用、取得檔案和資料夾的擁有權等。如果您未指定此群組,Amazon 預設會將此授權FSx委派給 Active Directory 網域中的網域管理員群組。