在 FSx for ONTAP 中使用 Microsoft Active Directory

Amazon FSx 使用 Microsoft Active Directory 与您的现有环境集成。Active Directory 是 Microsoft 目录服务，用于存储有关网络上对象的信息，并帮助管理员和用户查找和使用这些信息。这些对象通常包括共享资源，例如文件服务器以及网络用户和计算机账户。

您可以选择将 FSx for ONTAP 存储虚拟机（SVM）加入您的 Active Directory 域，以提供用户身份验证以及文件级别和文件夹级别的访问控制。然后，服务器消息块（SMB）客户端可以使用其在 Active Directory 中的现有用户身份自行进行身份验证并访问 SVM 卷。您的用户可以使用其现有身份来控制对单个文件和文件夹的访问。此外，还可以将现有文件和文件夹及其安全访问控制列表（ACL）配置迁移到 Amazon FSx，而无需进行任何修改。

如果 Microsoft Active Directory 域基础设施不可用，则可在 SVM 的工作组中配置服务器消息块（SMB）服务器，作为将 SVM 加入 Microsoft Active Directory 的替代方案。有关更多信息，请参阅 在工作组中设置 SMB 服务器。

将适用于 NetApp ONTAP 的 Amazon FSx 加入 Active Directory 时，可以将文件系统的 SVM 单独加入 Active Directory。这意味着，您可以拥有这样一个文件系统：一些 SVM 已加入 Active Directory，而一些 SVM 未加入 Active Directory。

将 SVM 加入 Active Directory 后，您可以更新以下 Active Directory 配置属性：