View a markdown version of this page

管理 SVM Microsoft Active Directory 配置 - FSx for ONTAP

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 SVM Microsoft Active Directory 配置

您可以将 SVM 加入 Microsoft Active Directory,也可以修改已加入 Microsoft Active Directory 的 SVM 的 Microsoft Active Directory 配置。FSx for ONTAP 与集成,可安全 AWS Secrets Manager 地管理您的域加入服务帐户凭据。

更新 SVM Microsoft Active Directory 配置(控制台)
  1. 打开 Amazon FSx 控制台,网址为。https://console.aws.amazon.com/fsx/

  2. 按如下所示方法选择要更新的 SVM:

    • 在左侧导航窗格中,选择文件系统,然后选择要更新 SVM 的 ONTAP 文件系统。

    • 选择存储虚拟机选项卡。

      –或–

    • 要显示当前所有可用的 SVM 的列表 AWS 区域,请 AWS 账户 展开ONTAP并选择存储虚拟机

  3. 选择要更新的存储虚拟机。

  4. 选择操作 > 更新 Microsoft Active Directory 配置。此时将显示更新 Microsoft Active Directory 配置窗口。

  5. 对于域加入服务账户凭证,选择在 Secrets Manager 中托管(建议),以使用 Secrets Manager 实现安全的凭证管理。

    注意

    使用 Secrets Manager,则无需存储纯文本凭证,并可提供集中式凭证管理。有关更多信息,请参阅 使用存储活动目录凭证 AWS Secrets Manager

  6. 对于密钥,从 Secrets Manager 中选择包含已更新域加入服务账户凭证的现有密钥,或者选择创建新密钥以创建密钥。

  7. 根据您的环境需要更新其他 Microsoft Active Directory 配置字段。

  8. 选择更新配置以保存更改。

更新 SVM Microsoft Active Directory 配置(CLI)
  • 要更新 FSx for ONTAP SVM 的 Microsoft Active Directory 配置,请使用带有 --active-directory-configuration 参数的 update-storage-virtual-machine CLI 命令,如以下示例所示。

    aws fsx update-storage-virtual-machine \ --storage-virtual-machine-id svm-abcdef01234567890 \ --active-directory-configuration DomainJoinServiceAccountSecret=secret-arn