Como atualizar a configuração de um Active Directory autogerenciado - Amazon FSx para Windows File Server

Como atualizar a configuração de um Active Directory autogerenciado

Para ajudar a garantir disponibilidade contínua e ininterrupta do sistema de arquivos do Amazon FSx, você deve atualizar a configuração do Active Directory do sistema de arquivos quando houver alteração em alguma das seguintes propriedades do Active Directory:

  • Os endereços IP do servidor DNS

  • As credenciais da conta de serviço do Active Directory autogerenciado

Quando você atualiza a configuração do Active Directory autogerenciado para o sistema de arquivos do Amazon FSx, o estado do sistema de arquivos muda de Disponível para Atualizado enquanto a atualização é aplicada. Verifique se o estado volta para Disponível após a aplicação da atualização. A atualização pode levar alguns minutos para ser concluída. Para obter mais informações, consulte Como monitorar as atualizações do Active Directory autogerenciado.

Se houver algum problema com a configuração atualizada do Active Directory autogerenciado, o estado do sistema de arquivos mudará para Configurado incorretamente. Esse estado mostra uma mensagem de erro e uma ação corretiva recomendada ao lado da descrição do sistema de arquivos no console, na API e na CLI. Depois de executar a ação corretiva recomendada, verifique se o estado do sistema de arquivos muda para Disponível.

Importante

Se você atualizar o sistema de arquivos com uma nova conta de serviço, certifique-se de que a nova conta de serviço tenha permissões de Controle total para os objetos de computador atuais associados ao sistema de arquivos.

Para obter informações sobre a solução de possíveis problemas relacionados às configurações do Active Directory autogerenciado, consulte O sistema de arquivos está em um estado de configuração incorreta.

É possível usar o Console de gerenciamento da AWS, a API ou a AWS CLI do Amazon FSx para atualizar as credenciais da conta de serviço e os endereços IP da configuração do Active Directory autogerenciado de um sistema de arquivos. Você pode acompanhar o progresso de uma atualização de configuração do Active Directory autogerenciado a qualquer momento usando o Console de gerenciamento da AWS, a CLI e a API. Para obter mais informações, consulte Como monitorar as atualizações do Active Directory autogerenciado.

Atualizar a configuração do Active Directory autogerenciado (console)

  1. Abra o console do Amazon FSx em https://console.aws.amazon.com/fsx/.

  2. Navegue até Sistemas de arquivos e selecione o sistema de arquivos do Windows para o qual você deseja atualizar a configuração do Active Directory autogerenciado.

  3. Na guia Rede e segurança, selecione Atualizar para os endereços IP do servidor DNS ou para o nome de usuário da conta de serviço, dependendo das propriedades do Active Directory que você está atualizando.

  4. Insira os novos endereços IP do servidor DNS ou as credenciais da nova conta de serviço (nome de usuário e senha) ou o ARN secreto na caixa de diálogo exibida. Você pode usar o AWS Secrets Manager para armazenar suas credenciais. Para obter mais informações, consulte Como armazenar credenciais do Active Directory usando o AWS Secrets Manager.

  5. Selecione Atualizar para iniciar a atualização da configuração do Active Directory.

    Você pode monitorar o progresso da atualização usando o Console de gerenciamento da AWS ou a AWS CLI.

Atualizar a configuração do Active Directory autogerenciado (CLI)

  • Para atualizar a configuração do Active Directory autogerenciado de um sistema de arquivos do FSx para Windows File Server, use o comando da AWS CLI update-file-system. Defina os seguintes parâmetros:

    • --file-system-id para o ID do sistema de arquivos que você está atualizando.

    • UserName: o novo nome de usuário para a conta de serviço do Active Directory autogerenciado.

    • Password: a nova senha da conta de serviço do Active Directory autogerenciado.

    • DomainJoinServiceAccountSecret, o segredo do AWS Secrets Manager que contém o nome de usuário e a senha de uma conta de serviço no seu domínio do Active Directory

      nota

      Você não pode fornecer o nome de usuário/senha e o segredo da conta de serviço de ingresso no domínio para se conectar ao Active Directory. Forneça somente um conjunto de credenciais.

    • DnsIps: os endereços IP dos servidores DNS do Active Directory autogerenciado.

    aws fsx update-file-system --file-system-id fs-0123456789abcdef0 \
  --windows-configuration 'SelfManagedActiveDirectoryConfiguration={UserName=username,Password=password,\
     DnsIps=[192.0.2.0,192.0.2.24]}'

    Se a ação de atualização for bem-sucedida, o serviço enviará de volta uma resposta HTTP 200. O objeto AdminstrativeActions na resposta descreve a solicitação e seu status.