As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como acessar dados usando aliases de DNS
O FSx para Windows File Server fornece um nome DNS para cada sistema de arquivos que você pode usar para acessar seus compartilhamentos de arquivos. Você também pode acessar seus compartilhamentos de arquivos usando nomes de DNS diferentes do nome de DNS padrão, registrando aliases de DNS para os sistemas de arquivos do FSx para Windows File Server.
Com o uso de aliases de DNS, é possível mover os dados de compartilhamento de arquivos do Windows para o FSx para Windows File Server e continuar usando os nomes de DNS existentes para acessar os dados no Amazon FSx. Os aliases de DNS também permitem o uso de nomes significativos que facilitam a administração de ferramentas e aplicações para conexão com os sistemas de arquivos do Amazon FSx. Você pode associar até 50 aliases de DNS a um sistema de arquivos a qualquer momento. Para obter mais informações sobre como associar e desassociar aliases de DNS a um sistema de arquivos do FSx para Windows File Server, consulte Como gerenciar aliases de DNS.
Para configurar o acesso aos seus sistemas de arquivos do FSx para Windows File Server usando aliases de DNS, execute as etapas a seguir:
Crie um registro CNAME de DNS para o sistema de arquivos e os aliases de DNS associados a ele.
Para obter mais informações sobre como usar aliases de DNS com sistemas de arquivos do FSx para Windows File Server, consulte Como gerenciar aliases de DNS.
Como usar autenticação e criptografia do Kerberos com aliases de DNS
Recomendamos que você use autenticação e criptografia baseadas no Kerberos em trânsito com o Amazon FSx. O Kerberos oferece a autenticação mais segura para clientes que acessam o sistema de arquivos. Para ativar a autenticação de Kerberos para clientes que acessam o Amazon FSx usando um alias de DNS, você deve adicionar nomes das entidades principais de serviço (SPNs) que correspondam ao alias de DNS no objeto de computador do Active Directory do sistema de arquivos do Amazon FSx.
Para configurar a autenticação e a criptografia de Kerberos ao acessar seu sistema de arquivos usando aliases de DNS, consulte Configurar nomes de entidade principal de serviço (SPNs) para o Kerberos.
Opcionalmente, você pode impor que os clientes que acessam o sistema de arquivos usando um alias de DNS usem a autenticação e a criptografia do Kerberos configurando os seguintes Objetos de Política de Grupo (GPOs) em seu Active Directory:
Restringir NTLM: tráfego NTLM de saída para servidores remotos: use essa configuração de política para negar ou auditar o tráfego NTLM de saída de um computador para qualquer servidor remoto que esteja executando o sistema operacional Windows.
Restringir NTLM: adicionar exceções de servidor remoto para autenticação de NTLM: use essa configuração de política para criar uma lista de exceções de servidores remotos para os quais os dispositivos clientes têm permissão de usar a autenticação de NTLM se a configuração de política Segurança de rede: restringir NTLM: tráfego NTLM de saída para servidores remotos estiver configurada.
Para aplicar a autenticação e a criptografia do Kerberos ao acessar seu sistema de arquivos usando aliases de DNS, consulte Aplicar a autenticação de Kerberos usando Objetos de política de grupo (GPOs).
Para obter mais informações sobre como configurar seu sistema de arquivos para usar aliases de DNS, consulte os procedimentos a seguir:
