Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configure los nombres principales de servicio () para Kerberos SPNs
<a name="step2-configure-spn-kerberos"></a>

Te recomendamos que utilices la autenticación y el cifrado basados en Kerberos cuando estés en tránsito con Amazon. FSx Kerberos brinda la autenticación más segura para los clientes que acceden a su sistema de archivos.

Para habilitar la autenticación Kerberos para los clientes que acceden a Amazon FSx mediante un alias de DNS, debe añadir los nombres principales de servicio (SPNs) que correspondan al alias de DNS del objeto informático de Active Directory del sistema de FSx archivos de Amazon. Un SPN sólo puede asociarse a un único objeto informático de Active Directory a la vez. Si ya SPNs tiene el nombre DNS configurado para el objeto informático de Active Directory del sistema de archivos original, debe eliminarlo primero. 

Se requieren dos SPNs para la autenticación de Kerberos:

```
HOST/{{alias}}
HOST/{{alias.domain}}
```

Si el alias es`finance.domain.com`, se requieren SPNs los dos siguientes:

```
HOST/finance
HOST/finance.domain.com
```

**nota**  
Deberá eliminar cualquier HOST existente SPNs que corresponda al alias DNS del objeto informático de Active Directory antes de crear un nuevo HOST SPNs para el objeto informático Active Directory (AD) del sistema de FSx archivos de Amazon. Los intentos SPNs de configurar tu sistema de FSx archivos de Amazon fallarán si existe un SPN para el alias de DNS en el AD.

En los procedimiento a continuación, se describe cómo instalar lo siguiente:
+ Busca cualquier alias de DNS existente SPNs en el objeto informático de Active Directory del sistema de archivos original.
+ Elimine el existente SPNs encontrado, si lo hubiera.
+ Cree un nuevo alias de DNS SPNs para el objeto informático de Active Directory de su sistema de FSx archivos de Amazon.

**Para instalar el módulo de PowerShell Active Directory necesario**

1. Inicie sesión en una instancia de Windows unida al Active Directory al que está unido su sistema de FSx archivos de Amazon.

1.  PowerShell Ábrela como administrador.

1. Instale el módulo de PowerShell Active Directory mediante el siguiente comando.

   ```
   Install-WindowsFeature RSAT-AD-PowerShell
   ```<a name="find-delete-existing-spns"></a>

**Para buscar y eliminar el alias de DNS existente SPNs en el objeto informático de Active Directory del sistema de archivos original**

Si ha configurado SPNs el alias DNS que ha asignado a otro sistema de archivos en un objeto informático de su Active Directory, primero debe eliminarlos SPNs antes de añadirlos SPNs al objeto informático del sistema de archivos.

1. Busque cualquier existente mediante los siguientes comandos. SPNs Sustituya `{{alias_fqdn}}` por el alias del DNS que asoció al sistema de archivos en el [Paso 1](step1-assign-dns-alias.md).

   ```
   ## Find SPNs for original file system's AD computer object
   $ALIAS = "{{alias_fqdn}}"
   SetSPN /Q ("HOST/" + $ALIAS)
   SetSPN /Q ("HOST/" + $ALIAS.Split(".")[0])
   ```

1. Elimine el HOST existente SPNs devuelto en el paso anterior mediante el siguiente script de ejemplo.
   + Sustituya `{{alias_fqdn}}` por el alias del DNS completo que asoció al sistema de archivos en el [Paso 1](step1-assign-dns-alias.md).
   + Sustituya `{{file_system_DNS_name}}` por el nombre del DNS del sistema de archivos original.

   ```
   ## Delete SPNs for original file system's AD computer object
   $Alias = "{{alias_fqdn}}"
   $FileSystemDnsName = "{{file_system_dns_name}}"
   $FileSystemHost = (Resolve-DnsName ${FileSystemDnsName} | Where Type -eq 'A')[0].Name.Split(".")[0]
   $FSxAdComputer = (Get-AdComputer -Identity ${FileSystemHost})
   
   SetSPN /D ("HOST/" + ${Alias}) ${FSxAdComputer}.Name
   SetSPN /D ("HOST/" + ${Alias}.Split(".")[0]) ${FSxAdComputer}.Name
   ```

1. Repita los pasos anteriores con cada alias del DNS que haya asociado al sistema de archivos en el [Paso 1](step1-assign-dns-alias.md).

**Para configurar SPNs en el objeto informático de Active Directory del sistema de FSx archivos de Amazon**

1. Configura un nuevo FSx archivo SPNs para tu sistema de archivos de Amazon ejecutando los siguientes comandos.
   + `{{file_system_DNS_name}}`Sustitúyalo por el nombre DNS que Amazon FSx asignó al sistema de archivos. 

     Para encontrar el nombre DNS de tu sistema de archivos en la FSx consola de Amazon, selecciona **Sistemas de archivos**, elige tu sistema de archivos y, a continuación, selecciona el panel **Red y seguridad** en la página de detalles del sistema de archivos. 

     También puedes obtener el nombre DNS en la respuesta a la operación de la [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html)API.
   + Sustituya `{{alias_fqdn}}` por el alias del DNS completo que asoció al sistema de archivos en el [Paso 1](step1-assign-dns-alias.md).

   ```
   ## Set SPNs for FSx file system AD computer object
   $FSxDnsName = "{{file_system_DNS_name}}"
   $Alias = "{{alias_fqdn}}"
   $FileSystemHost = (Resolve-DnsName $FSxDnsName | Where Type -eq 'A')[0].Name.Split(".")[0]
   $FSxAdComputer = (Get-AdComputer -Identity $FileSystemHost)
   
   ##Use the following command to set both the full FQDN and Alias SPNs
   Set-AdComputer -Identity $FSxAdComputer -Add @{"msDS-AdditionalDnsHostname" = @($Alias, $Alias.Split(".")[0])}
   ```
**nota**  
Se producirá un error al configurar un SPN para tu sistema de FSx archivos de Amazon si existe un SPN para el alias DNS en el AD del objeto informático del sistema de archivos original. Para obtener información sobre cómo buscar y eliminar los existentes SPNs, consulta. [Para buscar y eliminar el alias de DNS existente SPNs en el objeto informático de Active Directory del sistema de archivos original](#find-delete-existing-spns)

1. Compruebe que los nuevos SPNs están configurados para el alias DNS mediante el siguiente script de ejemplo. Asegúrese de que la respuesta incluya dos HOST `HOST/{{alias}}` y SPNs`HOST/{{alias_fqdn}}`, tal como se describió anteriormente en este procedimiento.

   `{{file_system_DNS_name}}`Sustitúyelo por el nombre DNS que Amazon FSx asignó a su sistema de archivos. Para encontrar el nombre DNS de tu sistema de archivos en la FSx consola de Amazon, selecciona **Sistemas de archivos**, elige tu sistema de archivos y, a continuación, selecciona el panel **Red y seguridad** en la página de detalles del sistema de archivos. 

   También puedes obtener el nombre DNS en la respuesta a la operación de la [DescribeFileSystems](https://docs.aws.amazon.com/fsx/latest/APIReference/API_DescribeFileSystems.html)API.

   ```
   ## Verify SPNs on FSx file system AD computer object
   $FileSystemDnsName = "{{file_system_dns_name}}"
   $FileSystemHost = (Resolve-DnsName ${FileSystemDnsName} | Where Type -eq 'A')[0].Name.Split(".")[0]
   $FSxAdComputer = (Get-AdComputer -Identity ${FileSystemHost})
   SetSpn /L ${FSxAdComputer}.Name
   ```

1. Repita los pasos anteriores con cada alias del DNS que haya asociado al sistema de archivos en el [Paso 1](step1-assign-dns-alias.md).