Como funciona SVMs a adesão ao Microsoft Active Directory - FSx para ONTAP
Informações necessárias do Active Directory

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como funciona SVMs a adesão ao Microsoft Active Directory

Sua organização pode gerenciar identidades e dispositivos usando um Active Directory, seja on-premises ou na nuvem. Com FSx o ONTAP, você pode SVMs associá-lo diretamente ao seu domínio existente do Active Directory das seguintes maneiras:

  • Ingressar SVMs em um novo Active Directory na criação:

    • Usando a opção de criação padrão no FSx console da Amazon para criar um novo sistema de arquivos FSx para o ONTAP, você pode unir o SVM padrão a um Active Directory autogerenciado. Para obter mais informações, consulte Criar um sistema de arquivos (console).

    • Usando o FSx console da Amazon ou a FSx API da Amazon para criar uma nova SVM em um sistema de arquivos existente FSx para ONTAP. AWS CLI Para obter mais informações, consulte Criar máquinas virtuais de armazenamento (SVM).

  • Unindo SVMs o existente a um Active Directory:

    • Usando a API Console de gerenciamento da AWS AWS CLI, e para unir uma SVM a um Active Directory e tentar unir novamente uma SVM a um Active Directory se a tentativa inicial de associação falhar. Você também pode atualizar algumas propriedades de configuração do Active Directory para SVMs aquelas que já estão associadas a um Active Directory. Para obter mais informações, consulte Como gerenciar configurações do Active Directory para SVM.

    • Usando a CLI do NetApp ONTAP ou a API REST para unir, tentar unir e desassociar novamente as configurações do SVM Active Directory. Para obter mais informações, consulte Atualizando as configurações do SVM Active Directory usando a CLI NetApp .

Importante

  • A Amazon FSx só registra registros DNS para uma SVM se você usar o Microsoft DNS como o serviço DNS padrão. Se você usa um DNS de terceiros, você deve configurar entradas de DNS manualmente para sua Amazon FSx SVMs depois de criá-las.

  • Se você usa AWS Managed Microsoft AD, você deve especificar um grupo como Administradores AWS Delegados, FSx Administradores AWS Delegados ou um grupo personalizado com permissões delegadas para a OU.

Quando você associa uma FSx SVM do ONTAP diretamente a um Active Directory autogerenciado, a SVM reside na mesma floresta do Active Directory (o contêiner lógico mais alto em uma configuração do Active Directory que contém domínios, usuários e computadores) e no mesmo domínio do Active Directory que seus usuários e recursos existentes, incluindo servidores de arquivos existentes.

Informações necessárias ao unir uma SVM a um Active Directory

É necessário fornecer as seguintes informações sobre seu Active Directory ao associar uma SVM a um Active Directory, independentemente da operação de API escolhida:

  • O Nome NetBIOS do objeto de computador do Active Directory que será criado para a SVM. Trata-se do nome da SVM no Active Directory, que deve ser exclusivo no Active Directory. Não use o nome NetBIOS do domínio inicial. O nome NetBIOS não pode ter mais de 15 caracteres.

  • O nome de domínio totalmente qualificado (FQDN) do Active Directory. O FQDN não pode ter mais de 255 caracteres.

    nota

    O FQDN não pode estar no formato de domínio de rótulo único (SLD). A Amazon FSx não oferece suporte a domínios SLD.

  • Até três endereços IP dos servidores DNS ou dos hosts do domínio.

    Os endereços IP do servidor DNS e do controlador de domínios do Active Directory podem estar em qualquer intervalo de endereços IP, exceto:

    • endereços IP que entram em conflito com aqueles de propriedade da Amazon Web Services nessa Região da AWS. Para obter uma lista de endereços AWS IP por região, consulte os intervalos de endereços AWS IP.

    • Endereços IP no seguinte intervalo de blocos CIDR: 198.19.0.0/16

  • Credenciais para uma conta de serviço do Active Directory que a Amazon FSx usa para unir o SVM ao seu domínio. Você pode fornecê-los como:

    • Opção 1: ARN AWS Secrets Manager secreto - O segredo que contém o nome de usuário e a senha de uma conta de serviço no seu domínio do Active Directory. Para obter mais informações, consulte Armazenando credenciais do Active Directory usando AWS Secrets Manager.

    • Opção 2: credenciais em texto não criptografado

      • Nome de usuário da conta de serviço: o nome de usuário da conta de serviço no seu Microsoft Active Directory existente. Não inclua um prefixo ou sufixo de domínio. Por exemplo, para EXAMPLE\ADMIN, use apenas ADMIN.

      • Senha da conta de serviço: a senha da conta de serviço.

  • (Opcional) A Unidade Organizacional (UO) no domínio ao qual você une a SVM.

    nota

    Se você unir sua SVM a um AWS Directory Service Active Directory, deverá fornecer uma OU que esteja dentro da OU padrão Directory Service criada para os objetos de diretório relacionados a. AWS Isso ocorre porque o Directory Service não fornece acesso à Computers OU padrão do Active Directory. Por exemplo, se o domínio do Active Directory for example.com, você poderá especificar a seguinte UO: OU=Computers,OU=example,DC=example,DC=com.

  • (Opcional) O grupo de domínio ao qual você está delegando autoridade para executar ações administrativas em seu sistema de arquivos. Por exemplo, esse grupo de domínio pode gerenciar compartilhamentos de arquivos de SMB do Windows, assumir a propriedade de arquivos e pastas e assim por diante. Se você não especificar esse grupo, a Amazon FSx delegará essa autoridade ao grupo Administradores de Domínio em seu domínio do Active Directory por padrão.