Uso de Microsoft Active Directory en FSx para ONTAP

Amazon FSx funciona con Microsoft Active Directory para integrarse con los entornos existentes. Active Directory es el servicio de directorio de Microsoft para almacenar información de los objetos de la red y para facilitarles la búsqueda y el uso de dicha información a los administradores y usuarios. Estos objetos suelen incluir recursos compartidos, como servidores de archivos y cuentas de usuarios y ordenadores de la red.

Si lo desea, puede unir las máquinas virtuales de almacenamiento (SVM) de FSx para ONTAP al dominio de Active Directory para proporcionar autenticación de usuario y control de acceso a nivel de archivos y carpetas. A continuación, los clientes del bloque de mensajes de servidor (SMB) pueden usar las identidades de usuario existentes en Active Directory para autenticarse y acceder a los volúmenes de las SVM. Los usuarios pueden usar sus identidades actuales para controlar el acceso a archivos y carpetas individuales. Además, puede migrar sus archivos y carpetas existentes y sus configuraciones de lista de control de acceso (ACL) de seguridad a Amazon FSx sin ninguna modificación.

Si la infraestructura de dominio del Active Directory de Microsoft no está disponible, puede configurar un servidor de bloque de mensajes de servidor (SMB) en un grupo de trabajo de una SVM como alternativa a unir una SVM a un Active Directory de Microsoft. Para obtener más información, consulte Configuración de un servidor SMB en un grupo de trabajo.

Al unir Amazon FSx para NetApp ONTAP a un Active Directory, une las SVM del sistema de archivos al Active Directory de forma independiente. Esto significa que puede tener un sistema de archivos con algunas SVM que estén unidas a un Active Directory y otras SVM que no lo estén.

Después de unir una SVM a un Active Directory, puede actualizar las siguientes propiedades de configuración del Active Directory: