使用 Microsoft 活動目錄在 FSx for Windows File Server - Amazon FSx for Windows File Server

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Microsoft 活動目錄在 FSx for Windows File Server

Amazon FSx 的工作與 Microsoft 活動目錄與您現有的 Microsoft Windows 環境集成。Active Directory 是 Microsoft 目錄服務,用於存儲有關網絡上的對象的信息,並使這些信息易於管理員和用戶查找和使用。這些物件通常包括共用資源,例如檔案伺服器和網路使用者和電腦帳戶。

使用 Amazon FSx 建立檔案系統時,請將其加入 Active Directory 網域,以提供使用者身份驗證以及檔案和資料夾層級存取控制。然後,您的使用者可以使用他們在 Active Directory 中現有的使用者身分來驗證自己並存取 Amazon FSx 檔案系統。使用者也可以使用現有的身分來控制對個別檔案和資料夾的存取。此外,您可以將現有的檔案和資料夾以及這些項目的安全存取控制清單 (ACL) 組態移轉至 Amazon FSx,而無需進行任何修改。

Amazon FSx 提供兩個選項,可讓您將 FSx FSx for Windows File Server 檔案系統與活動目錄搭配使用:使用 Amazon FSx AWS Directory Service for Microsoft Active Directory和。使用 Amazon FSx 與您的自我管理 Microsoft 活動目錄

注意

Amazon FSx 支持 Microsoft Azure 活動目錄域服務,您可以加入到 Microsoft Azure 活動目錄

為檔案系統建立連結的 Active Directory 組態之後,您只能更新下列屬性:

  • 服務使用者認證

  • DNS 伺服器 IP 位址

建立檔案系統之後,您就無法為加入的 Microsoft AD 變更下列屬性:

  • DomainName

  • OrganizationalUnitDistinguishedName

  • FileSystemAdministratorsGroup

不過,您可以從備份建立新的檔案系統,並在 Microsoft Active Directory 整合組態中為新檔案系統變更這些屬性。如需詳細資訊,請參閱 演練 2:從備份建立檔案系統

注意

Amazon FSx 不支持活動目錄連接器簡單的活動目錄

如果您的作用中目錄組態發生變更而中斷與檔案系統的連線,Windows 檔案伺服器的 FSx 可能會變成設定錯誤。若要將檔案系統返回「用」狀態,請選取 Amazon FSx 主控台中的「嘗試復原」按鈕,或使用 Amazon FSx API 或主控台中的StartMisconfiguredStateRecovery命令。如需更多資訊,請參閱檔案系統處於錯誤設定的狀態

主題