View a markdown version of this page

Como gerenciar configurações do Active Directory da SVM - FSx para ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como gerenciar configurações do Active Directory da SVM

Você pode associar uma SVM ao Microsoft Active Directory ou modificar a configuração do Microsoft Active Directory de uma SVM que já está associada a ele. O FSx for ONTAP se integra para gerenciar com segurança suas credenciais AWS Secrets Manager de conta de serviço de ingresso no domínio.

Para atualizar a configuração do Microsoft Active Directory da SVM (console)

  1. Abra o console do Amazon FSx em. https://console.aws.amazon.com/fsx/

  2. Escolha a SVM a ser atualizada da seguinte forma:

    • No painel de navegação à esquerda, escolha Sistemas de arquivos e selecione o sistema de arquivos do ONTAP para o qual deseja atualizar uma SVM.

    • Escolha a guia Máquinas virtuais de armazenamento.

      Ou

    • Para exibir uma lista de todas as SVMs disponíveis Conta da AWS na sua atual Região da AWS, expanda ONTAPe escolha Armazenamento de máquinas virtuais.

  3. Escolha a máquina virtual de armazenamento que deseja atualizar.

  4. Escolha Ações > Atualizar a configuração do Microsoft Active Directory. A janela Atualizar a configuração do Microsoft Active Directory é exibida.

  5. Para credenciais da conta de serviço de ingresso no domínio, escolha Gerenciado no Secrets Manager (recomendado) para usar o Secrets Manager para gerenciamento seguro de credenciais.

    nota

    O uso do Secrets Manager elimina a necessidade de armazenar credenciais em texto não criptografado e fornece gerenciamento centralizado de credenciais. Para obter mais informações, consulte Armazenando credenciais do Active Directory usando AWS Secrets Manager.

  6. Em Secret, escolha um segredo existente no Secrets Manager que contenha suas credenciais atualizadas da conta de serviço de ingresso no domínio ou escolha Criar novo segredo para criar um.

  7. Atualize outros campos de configuração do Microsoft Active Directory conforme necessário para seu ambiente.

  8. Escolha Atualizar configuração para salvar as alterações.

Para atualizar a configuração do Microsoft Active Directory da SVM (CLI)

  • Para atualizar a configuração do Microsoft Active Directory de uma SVM do FSx para ONTAP, use o comando update-storage-virtual-machine da CLI com o parâmetro --active-directory-configuration, conforme mostrado no exemplo a seguir.

    aws fsx update-storage-virtual-machine \
--storage-virtual-machine-id svm-abcdef01234567890 \
--active-directory-configuration DomainJoinServiceAccountSecret=secret-arn